نفوذگر امن‌پرداز

نفوذگر امن پرداز، شناخت مخاطرات امنیتی جهت حفاظت بیشتر از برنامه‌های کاربردی تحت وب و پایگاه داده!

شما می توانید در این بخش مجوز موقت (Trial) این محصول را دریافت نمایید.

بازه زمانی مجوز موقت : ۳۰ روز


معرفی

تزریق در پایگاه داده، یکی از پرمخاطره‌­ترین آسیب­‌پذیری‌های مورد بحث در استاندارد‌های مختلف می­‌باشد. در لیست ۱۰ آسیب­‌پذیری پر مخاطره که توسط موسسه OWASP تحت عنوان OWASP Top 10 معرفی می‌شود، برای سال‌های متوالی ۲۰۰۸، ۲۰۰۹، ۲۰۱۰ و سال ۲۰۱۳ همواره آسیب‌­پذیری تزریق وجود داشته است. تزریق در پایگاه داده بیشتر در برنامه‌های کاربردی تحت وب رایج است. تزریق زمانی رخ می‌دهد که ورودی‌های کاربر به عنوان بخشی از دستورات و یا پرس‌وجوها به سمت مفسر ارسال شود. مهاجمان با ارسال دستورات خاص به سمت مفسرها، آن‌ها را مجبور می‌کنند تا دستورات مدنظر آن‌ها را اجرا نمایند.

 نفوذگر امن‌پرداز، برنامه‌ای است که در چرخه انجام آزمون نفوذ مورد استفاده قرار می‌گیرد. این برنامه امکان شناسایی آسیب­‌پذیری‌های مربوط به پایگاه داده موسوم به SQLInjection را دارا می‌باشد. نفوذگر امن‌پرداز با استفاده از موتور کاملا بومی قادر به شناسایی آسیب­‌پذیری‌های SQLInjection به صورت کاملا خودکار می‌باشد. هم‌چنین به‌خاطر ظاهر کاربرپسند و استفاده آسان آن، طیف کاربران وسیعی را شامل می‌شود.

امکانات

پشتیبانی از روش‌های تزریق در پایگاه داده:

  • تزریق در پایگاه داده MSSQL به‌ صورت  Error Based 
  • تزریق در پایگاه داده MYSQL به‌ صورت  Error Based

 

پشتیبانی از سیستم‌عامل‌های ۳۲ بیتی

  • Windows Server 2008  
  • Windows Server 2003  
  • Windows XP  
  • Windows 7  
  • Windows Vista  

قابلیت‌های کلیدی

  • به‌دست آوردن اطلاعات سرور، مشخص نمودن لیست درایوها و تغییرات در ریجستری ویندوز
  • مشخص نمودن مسیر فایل‌های پایگاه داده
  • امکان اجرای فرامین خط فرمان ویندوز
  • بررسی فعال بودن و یا غیر فعال بودن امکان اجرای فرامین خط فرمان ویندوز
  • امکان مشاهده لیست فایل‌ها و پوشه‌های موجود بر روی سرور
  • قابلیت نمایش محتوی فایل‌های موجود بر روی سرور

امکانات جانبی برنامه

  • امکان انجام عملیات نفوذ به صورت موازی و هم‌زمان (Multi-Thread)
  • امکان جایگزین نمودن عبارات با معادل جدید جهت عبور از تمهیدات امنیتی
  • امکان استفاده از پراکسی
  • قابلیت رمزگشایی MD5
  • پشتیبانی از متد‌های  GET/POST
  • پشتیبانی از HTTPS
  • پشتیبانی از URL Encoding
  • تشخیص نوع و کلمه تزریق
  • استفاده از  ترکیبات مختلف جهت تزریق
  • قابلیت استخراج مقادیر کوکی (Cookie Grabber)
  • خودداری نمودن از استفاده از رشته ( عبور از تمهیدات امنیتی نظیر magic_quotes)