latest Post

Mengenal Tool Havij SQL

Berbicara mengenai teknologi tentu saja semakin berkembang. Banyak sekali yang terbantu akan adanya teknologi. Ada beberapa aplikasi atau program yang dapat membantu kita untuk melakukan dan menyelesaikan pekerjaan.


Ini merupakan salah satu tools yang sering digunakan oleh hacker, baik defacer ataupun carder. Siapa yang tidak mengenal Havij. Havij adalah alat SQL Injection otomatis yang membantu penguji penetrasi untuk menemukan dan memanfaatkan kerentanan SQL Injection di halaman web. Ini bisa memanfaatkan aplikasi web yang rentan.

Dengan menggunakan perangkat lunak ini, pengguna dapat melakukan back-end database fingerprinting, mengambil nama login DBMS dan hash password, tabel dan kolom dump, mengambil data dari database, mengeksekusi pernyataan SQL terhadap server, dan bahkan mengakses sistem file yang mendasari dan menjalankan operasi Perintah shell sistem Kekuatan khas Havij yang membedakannya dari alat serupa terletak pada metode injeksi yang unik. Tingkat keberhasilan serangan terhadap target rentan menggunakan Havij di atas 95%. User friendly GUI (Graphical User Interface) dari Havij dan konfigurasi otomatis dan deteksi heuristik membuatnya mudah digunakan untuk semua orang bahkan amatir.
Fitur yang ada di Havij :
  • Dump all. 
  • New bypass method for MySQL using parenthesis. 
  • Write file feature added for MSSQL and MySQL. 
  • Loading HTML form inputs. Saving data in CSV format. 
  • Advanced evasion tab in the settings. 
  • Injection tab in settings. 
  • 'Non-existent injection value' can now be changed by user (the default value is 999999.9). 
  • 'Comment mark' can be changed by user (the default value is --). 
  • Disabling/enabling of logging. 
  • Bugfix: adding manual database in tables tree view. 
  • Bugfix: finding string columns in PostgreSQL. 
  • Bugfix: MS Access blind string type data extraction 
  • Bugfix: MSSQL blind auto detection when error-based method fails 
  • Bugfix: all database blind methods fail on retry 
  • Bugfix: guessing columns/tables in MySQL time-based injection 
  • Bugfix: crashing when dumping into file 
  • Bugfix: loading project injection type (Integer or String) 
  • Bugfix: HTTPS multi-threading bug 
  • Bugfix: command execution in MSSQL 2005 
So, buat kalian yang mau mencoba aplikasi ini. Buruan download dan tentunya download yang versi terbaru dan full version atau cracked. Agar kalian bisa menikmati fitur - fitur yang disediakan di Havij.

About Hey again

Hey again
Recommended Posts × +

0 komentar:

Posting Komentar