• Release Candidate para SQLNinja 0.2.6

    Publicado em 05-07-2011 11:30
    0 Comentários Comentários
    Passado mais de um ano desde a sua versão anterior, os desenvolvedores do SQLNinja trazem o seu primeiro Release Candidate para a versão 0.2.6. O lançamento está ao dispor dos usuários, para que possam testá-lo e depois fazerem as suas considerações sobre o desempenho da ferramenta.

    Sqlninja, como é do conhecimento de muitos pentesters, auditores, analistas e outros profissionais do ramo da segurança da informação, é uma ferramenta orientada para explorar vulnerabilidades SQL Injection em uma aplicação Web, que usa Microsoft SQL Server como back-end.

    O objetivo principal do SQLNinja, é fornecer um acesso remoto em um servidor vulnerável de DB (Data ase), mesmo sendo de uma forma muito hostil. A ferramenta deve ser utilizada pelos testers de penetração, para ajudar e automatizar o processo de assumir um servidor de DB quando uma vulnerabilidade de injeção SQL for descoberta.

    Esta versão lançada traz a implementação de um ICMP Shell, suporte à CVE-2010-0232 (KiTrap0d) e adição de injeção header-based, além da remoção de conf file autogen, por ser inadequado para a nova forma de configurar o injection e correções de algumas falhas relevantes.


    Saiba Mais:

    [1] SourceForge: http://sourceforge.net/projects/sqln...iles/sqlninja/
    + Enviar Comentário