WarSQLi SQL Audit Tool

WarsqliPenetrasyon testlerinde en çok ihtiyaç duyulan stabil araçlardan biri de şüphesiz “SQL Audit” araçlarıdır. Bu noktada ihtiyacınız için yepyeni WarSQLi yazılımı karşımıza çıktı.

WarSQLi; “SQL” sunucularında (MS-SQL, MySQL, PostgreSQL) bulunan zayıf şifre denemelerini gerçekleştirmek üzere geliştirilmiştir. Bu yazılım sayesinde, zayıf parola testleri yapabilir, sunucunuz üzerindeki SQL güvenlik zafiyetlerini tespit edebilirsiniz.

Program ilk açıldığında versiyon kontrolü yapılıyor. Yeni versiyonunun yayınlanması halinde sizi ilgili indirme adresine yönlendirecektir. Yeni versiyonu ilgili adresten indirip, sisteminize kurabilirsiniz.

Yazılım içerisinde IP Aralığı kısmına zafiyet testi yapacağımız ip adresini giriyoruz.  Hemen yan tarafındaki Aralık boşluğuna da, kaç ip adresi tarayacak ise rakam olarak belirtiyoruz.

SQL Server Türü kısımda taramak istediğiniz SQL server tipini belirtiyoruz. Varsayılan olarak “Otomatik” ayarlıdır ve otomatik olarak SQL türünü kendisinin tespit etmesini seçebilirsiniz.

DEVAMI

Exchange Password Attacker (hOWAttacker)

Eyüp Çelik’in programlamış olduğu OWA Password Attacker beta olarak kullanıma sunuldu. hOWAttacker ismindeki bu yazılım Exchange sunucularında bulunan OWA (Outlook Web Access) arayüzüne dictionary attak yapabilen bir … DEVAMI

Google Bot Gibi Tara; Google Webmaster Tools

Google’ın Web yöneticisi araçları Webmastertools’u kullananlarınız vardır.  Özelliklede Webmaster arkadaşların sıkça kullandığı araç Google Webmaster Tools’a yeni bir özellik eklendi. Google Web Yöneticisi Araçlarında sol … DEVAMI