• Bypassing em Scanners de Segurança e Alteração do Idioma do Sistema

    A supervisão de segurança, de forma substancial, está presente em uma variedade de ferramentas de teste de penetração, e isso tem a ver com os diferentes idiomas que um sistema de computador pode receber ao ser configurado para usar, de acordo com declarações comprobatórias da Trustwave, na recentemente realizada Hack in the Box Conference, em Kuala Lumpur na Malásia.


    Os profissionais Luiz Eduardo e Joaquim da Espinhara, descobriram que a maioria das ferramentas de pentest analisam problemas específicos de aplicações Web - tais como injeção de SQL - através das mensagens de retorno que são fornecidas pelo aplicativo, e não pelo código de erro que é reportado pelo sistema de gerenciamento de banco de dados. Então, o que aconteceria se o idioma de instalação não fosse Inglês, mas o Chinês ou Português? Como a pesquisa mostrou, se o servidor SQL alvo não utiliza o idioma Inglês por padrão, os scanners não serão capazes de encontrar problemas de segurança óbvios.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15832

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L