Entri hari ini dirancang untuk memastikan Anda tahu apa hacker yang melemparkan pada Anda untuk mencuri data ketika datang untuk suntikan SQL. Jika Anda telah bertanya-tanya mengapa, sebagai menunjukkan Verizon terbaru laporan, vektor serangan utama adalah aplikasi web, mengetahui SQL suntikan alat hacker menyebarkan untuk mengambil data yang sangat penting. Inilah yang setiap keamanan profesional harus tahu.
Scanner Kerentanan: Kerentanan scanner menemukan kerentanan injeksi SQL awal. Namun, alat ini berhenti singkat benar-benar mengeksploitasi kerentanan. Dengan kata lain, mereka menyoroti kerentanan potensial tetapi tidak benar-benar mengekstrak data. Dari sudut pandang hacker, mereka memberikan daftar target kemungkinan. Dalam grup ini kita dapat menemukan semua jenis scanner kerentanan yang meliputi.
- Acunetix
- W3af
- Netsparker
- WebInspect
- AppScan
- Whitehat
- Dan daftar goes on.
Ada beberapa jauh lebih kecil lainnya "pemain" (misalnya, SSDP atau Absinthe ). Mengingat ada dua pemain utama, kita akan fokus pada Havij dan SqlMap.
Untuk lebih, inilah film YouTube menampilkan kedua alat:http://www.youtube.com/watch?v=GOvRAJBbRnk
Sampai saat ini, berikut adalah cara Havij dan SqlMap saat ini menumpuk:
Havij | SqlMap | |
Kode | Komersial / Proprietary | Open source |
Dukungan OS | Jendela | Setiap OS menjalankan Python |
Bentuk | Pemasang | Kode Python |
UI | Grafis (GUI) | Command line |
Didukung DBs | MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, Sybase | MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase, SAP MaxDB |
Terakhir diperbarui | 22.6.11 | 29.3.12 |
Sandi retak | Didukung | didukung |
Customizable DB Dump | Didukung | Didukung |
Jalankan perintah DB sewenang-wenang | Didukung | Didukung |
Auxiliary fungsi (password cracking, shell upload, jauh contorl dll) | Didukung | Didukung |
- Kegunaan: Jadi Havij dan SqlMap memiliki fitur sangat umum SQLi tapi Havij tampaknya lebih mudah diakses oleh pengguna baru - itu adalah titik dan klik jendela aplikasi GUI dengan installer yang merupakan keuntungan besar bagi pengguna berpengalaman. Namun, pengguna lebih maju mungkin menemukan SqlMap lebih kuat dan dapat lebih mudah diperpanjang dan dimodifikasi - karena itu sebuah proyek open source.
- Kecepatan: Beberapa hacker melaporkan bahwa sqlmap adalah membuang DBs lebih lambat dari Havij - ini mungkin disebabkan oleh fakta Havij dikompilasi dan SqlMap ditafsirkan (itu ditulis dalam kode python). Pada forum hacker, beberapa menunjukkan keluhan mereka secara terbuka
Tapi perdebatan di :
Perbedaan lain yang menarik antara keduanya adalah bahwa Havij tampaknya lebih luas-Selama setengah tahun lalu, kami memiliki 178 penyerang Havij yang berbeda dari 48 negara.
Sebaliknya, selama periode yang sama kita hanya melihat 16 IP yang digunakan SqlMap, dari hanya 9 negara yang berbeda. Dengan demikian, serangan rata-rata per rasio penyerang sekitar 90 untuk Havij dan jauh lebih tinggi, sekitar 400 untuk SqlMap. Ini adalah negara sumber sepuluh untuk setiap alat:
Havij | IP | sqlmap | IP |
Amerika Serikat | 37 | Kanada | 3 |
Indonesia | 12 | Belanda | 3 |
Kulit kambing yg halus | 10 | Amerika Serikat | 3 |
Jerman | 7 | Bulgaria | 2 |
Mesir | 7 | Pilipina | 1 |
Inggris | 7 | Jerman | 1 |
Federasi Rusia | 6 | Israel | 1 |
Vietnam | 6 | Federasi Rusia | 1 |
Brazil | 5 | Argentina | 1 |
Pakistan | 5 |
Selain menjadi lebih beragam, hal ini cukup jelas dari daftar ini bahwa ada penyerang lebih banyak dari negara-negara berkembang yang menggunakan Havij dibandingkan SqlMap.Kenapa? Havij adalah ramah untuk pengguna berpengalaman, sedangkan sqlmap adalah untuk pro. Hal ini mungkin menjelaskan penggunaan Havij yang lebih luas di seluruh dunia.
Perdebatan Havij / sqlmap mungkin tidak pernah mendapatkan menetap. Cara baik, setiap tim keamanan mencoba untuk melindungi data dari hacker harus tahu baik dan menempatkan semua mitigasi untuk menghentikan mereka .
Tidak ada komentar untuk "Membedah Tools SQL Injection yang Digunakan Oleh Hacker"