Tem um dito popular que fala: “brasileiro só fecha a porta depois que é roubado.”, no mundo digital não é diferente, as pessoas sempre acreditam que “esse tipo de coisas” não vão acontecer com elas e acaba adiando as medidas preventivas ou negligenciando regras de segurança.
No artigo passado apresentamos o papel dos honeypots, uma verdadeira arapuca de hackers, continuando nossa papo sobre o tema segurança da informação, hoje vamos falar da injeção SQL (SQL Injections), uma das principais portas de acesso dos invasores aos sistemas online.
Todo webmaster, administrador de redes, programador ou mesmo proprietário de algum sistema conectado na Internet deve estar atento a este assunto. Assista o vídeo e entenda o porquê:
https://youtube.com/watch?v=t01iejbSX7E
Verifique suas fechaduras antes do ladrão!
O Havij é uma ferramenta automatizada de injeção SQL que ajuda a executar testes de penetração, encontrar e explorar vulnerabilidades de injeção SQL em páginas web. Segundo os programadores o Havij tem uma taxa de sucesso superior a 95% quando usado em alvos vulneráveis.
Você pode baixar a ferramenta gratuitamente aqui e verificar se seu site esta vulnerável a injeção SQL, também esta disponível uma versão comercial do programa que possui uma série funcionalidades adicionais.
Mais sobre o assunto:
https://www.owasp.org/index.php/SQL_Injection