Havij - Advanced SQL Injection
Havij foi uma ferramenta automatizada de injeção SQL que ajudava os pentests a encontrar e explorar vulnerabilidades de injeção SQL em uma página web. Desenvolvido pela ITSecTeam[1], o Havij tinha o objetivo de deixar páginas da web mais seguras, ao testar se há ou não, possibilidade de invasão.
Dois Lados
O Havij poderia ser usado tanto para o bem, quanto para o mal.
Se o programa for usado por um profissional, ele pode ajudar os hosts e o dono do site, mas como o programa apresenta informações sigilosas, qualquer um que tenha conhecimento de como usar o programa, pode descobrir dados sigilosos, como senhas e contas de usuários. Com essas informações, o cracker pode alterar senhas, apagar o domínio e desfigurar totalmente o site vítima.
Descontinuado
Havij foi descontinuado no final de 2014. Em janeiro de 2015 o site da ITSecTeam foi fechado, encerrando todas as atividades.
Databases Compatíveis[2]
- MsSQL 2000/2005 with error
- MsSQL 2000/2005 no error union based
- MsSQL Blind
- MySQL time based
- MySQL union based
- MySQL Blind
- MySQL error based
- MySQL time based
- Oracle union based
- Oracle error based
- PostgreSQL union based
- MsAccess union based
- MsAccess Blind
- Sybase (ASE)
- Sybase (ASE) Blind
Referências
Ligações Externas
- Site Oficial
- Informações sobre o Havij