Articoli

The Mole è un ulteriore software dedicato al Pen Testing in grado di individuare falle di tipo SQL Injection, il progetto vede la luce lo scorso Ottobre 2011 e l’attuale versione versione stabile v0.2.6 vanta svariate funzioni da poter far invia ai tools rivali.

The Mole ha la peculiarità di essere multi piattaforma e di supportare non solo i tradizionali server  MySQL ma anche SQL Server, Postgres e Oracle. La sua interfaccia è esclusivamente su riga di comando e prevede un auto completamento dei comandi, gli argomenti dei comandi e i nomi di database, tabelle e colonne per facilitare l’utente.

È possibile effettuare il download di The Mole sul sito ufficiale: http://themole.nasel.com.ar/ inoltre di seguito vi riportiamo un video dimostrativo.

Continua a leggere

yInjector è un software per testare le vulnerabilità del sistema MySQL effettuando il classico injection di pacchetti “indesiderati”, il tool è stato sviluppato dalla y-osirys ed integra notevoli funzioni come è possibile visualizzare dal video dimostrativo e per comodità vi riepilogo di seguito:

Principali Funzioni:

  • GET and POST request
  • Proxy Support
  • Log Report option available

Metodi di Exploitation:

  • Columns number finder
  • Database dump, SQL Injection must be provided
  • Advanced and Automated Exploitation : finds the SQL Injection to provide a Shell Assistant

Supporto da Shell:

  • Multiple data from all DB extraction
  • MySQL Command line (SELECT)
  • md5 hash cracker assistant
  • Remote Command Execution via SQL Injection

E’ possibile effettuare il download del tool sul sito ufficiale.

L’utente Pandarossa ha recentemente rilasciato una attenta analisi delle reti Wireless Wind Infostrada nella quale spiega dettagliatamente l’algoritmo di generazione delle chiavi Wireless, anche se il lavoro non è stato ultimato ritengo comunque interessate proporsi le prime tre analisi ad oggi effettuate.

Potete trovare direttamente le tre analisi ai seguenti link: