Founder of MalwareIntelligence, a site dedicated to research on all matters relating to anti-malware security, criminology computing and information security in general, always from a perspective closely related to the field of intelligence.

lunes, 21 de mayo de 2007

ESCANERS DE INYECCIONES SQL
Las inyecciones SQL son un mal actual en las páginas web, por lo que muchas veces se requiere bastante tiempo para analizar que nuestras páginas y/o sistemas en la red, y que estas no sean vulnerables a este tipo de ataque.

Para los que desconozcan, una inyección por SQL se logra manipulando las entradas que efectúan cambios en una base de datos, de modo que se pueda acceder a diferentes tablas de la misma y/o efectuar operaciones con permisos diferentes sobre la misma.

Por medio de Security Hacks, nos encontramos un artículo en donde se analizan un total de 15 herramientas escaneo para lograr este cometido sin cargarnos de trabajo durante varios días.

Entre las aplicaciones sugeridas están:

Sin duda, vale una buena revisión a estas herramientas si necesitan analizar la seguridad de sus sitios.

0 comentarios:

Publicar un comentario en la entrada