BobCat – Herramienta para SQL Injection

capyg2.jpgcapyg2.jpg
BobCAT en una herramienta para SQL Injection (Automatizada) utilizada por especialistas en seguridad de la informacion.
Seré breve en la descripción (solo anotaré algunos aspectos importantes ;

Facil acceso a la estructura de la base de datos testeada (esquemas, tablas, etc)
Facil utilizacion; Esta compuesta por una simple interface dividida en 6 pestañas muy intuitivas (configuracion, escaner de puertos, xp_cmdshell, un uploader de archivos, crack de usuarios, y resultados)
Facil adquicision (180kb comprimidos y de libre distribucion sin acceso a codigo fuente-C#)
Facil instalacion y configuracion (Descargar, descomprimir, crear una bd llamada BobCat y configurar el acceso mediante autentificacion MS-SQL)

Las instrucciones de testing pueden ser consultadas en la pagina web del proyecto BobCat.
Ademàs anoto que mejoró considerablente desde la version .01 (siempre se me colgaba cuando trataba de hacer un port scanner) ahora es posible encontrarla en la verion .03 Alpha.

Aunque es verdad que aun le falta mucho para ser considerada una herramienta profesional de testing, no le veo nada mal en su version Alpha y promete mucho (aunque andan un poco descuidados en liberar una version beta o final)

Web oficial del projecto BobCat-documentos de sql injection y otras pequeñas tools (netcat udp revshell win32, diccionarios, etc)
Download BobCat

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: