NechoL 8 Posted May 29, 2013 Boas Venho partilhar com a comunidade um programa de verificação de vulnerabilidades a ataques de sql injection. Este programa foi criado com o fim de proteger websites que tenham erros e vulnerabilidades. Nome do programa: Acunetix Tais como: -HTML sem protecções CSRF; -Links quebrados; -Blind sql injection; -Sql injection; -outros.. Para que preciso de proteger o meu site contra ataques de sql injection? SQL Injection é uma técnica muito MUITO usada na invasão de sites como os de Metin2.. Para que? Obter contas admin, entre outros.. Criei este tópico principalmente para chamar a atenção de membros de equipas de servidores deste mesmo jogo visto que metade do que eu testei estão vulneráveis a ataques como estes.. Este programa é muito simples de usar e rápido. Ele usa várias tentativas de log como GET e POST entre outros... Existem vários programas que fazem o mesmo, mas na minha opinião este é de momento o melhor que vi por ai! Não só vos diz as falhas do vosso site como também a estrutura, as requests que ele fez ao servidor, cookies, etc.. DOWNLOAD DO APLICATIVO Se o vosso site está vulnerável a este tipo de ataques, existem protecções na net para isso.. Just Google IT! Espero que tenha ajudado alguém :) http://cyber-gamers.org/public/style_emoticons/default/451960.gif 2 Henrique Oliveira and quenii reacted to this Share this post Link to post Share on other sites
Henrique Oliveira 683 Posted May 29, 2013 Obrigado por partilhares. http://cyber-gamers.org/public/style_emoticons/default/451960.gif , Continua assim! Para quem quer o Scan aqui esta: SCAN Cumprimentos Share this post Link to post Share on other sites
ɓʀuɳѳ' ИИ#92 350 Posted May 29, 2013 Se isso é um programa não devia estar na zona software > aplicativos? Just saying Share this post Link to post Share on other sites
quenii 981 Posted May 29, 2013 Se isso é um programa não devia estar na zona software > aplicativos? Just sayingAo meu ver não, até porque o mesmo é focado apenas em SQL!Deixarei o tópico aqui, para dar uma vida a áreaObrigado por partilhares com a comunidade, da próxima tenta colocar scan junto.Cumprimentos Share this post Link to post Share on other sites
KillMe 138 Posted May 29, 2013 Obrigado po partilhares Share this post Link to post Share on other sites
Nameless 68 Posted May 31, 2013 Acutinex é apenas focado em SQL?..............Aprende a funcionar com o software antes de o colocares aqui, só te envergonhas. Share this post Link to post Share on other sites
-điѳgѳ૮ѳ૨ท© 23 Posted May 31, 2013 Acutinex é apenas focado em SQL?..............Aprende a funcionar com o software antes de o colocares aqui, só te envergonhas. Share this post Link to post Share on other sites
NechoL 8 Posted May 31, 2013 Se aprendesses a ler..tens ai todas as funções que ele faz, apenas meti em SQL porque não vi nenhuma área relacionada com isto. Share this post Link to post Share on other sites
