آزمایشگاه تخصصی آپا دانشگاه گلستان

ابزار katyusha برای اسکن آسیب پذیری SQLi

شنبه ۲۴ تیر ۱۳۹۶

اخیرا در فروم های زیر زمینی ابزار هک قدرتمندی معرفی شده و دست به دست میشود. این ابزار به مهاجم اجازه میدهد تا در ابعاد گسترده اقدام به اسکن وب سایت ها برای یافتن نقص امنیتی SQL Injection نماید و همچنین تمام فرایند نیز از طریق نرم افزار پیام رسان تلگرام کنترل میشود.

کاتیوشا ( Katyusha ) یک اسکنر قدرتمند جهت یافتن آسیب پذیری SQLi می باشد که در ماه آپریل همین سال توسط یک فرد روس زبان در فروم مشهور زیر زمینی منتشر شد.

این ابزار در این فروم های زیر زمینی به قیمت 500 دلار بفروش میرسد و همچنین به مبلغ ۲۰۰ دلار نیز قابل اجاره کردن است.

اسکنر Katyusha ابزاری مبتنی بر وب بوده و ترکیبی از اسکنر Archni و یک ابزار پایه‌ای بهره‌برداری از آسیب‌پذیری SQL Injection است. اسکنر مذکور می‌تواند به‌طور خودکار سایت‌های آسیب‌پذیر را تشخیص داده و از مشکل موجود برای حمله به پایگاه داده‌ها سوءاستفاده کند. ( Archni ابزار اسکن متن بازی است که جهت کمک به کاربران در ارزیابی امنیتی اپلیکیشن های تحت وب مورد استفاده قرار می‌گیرد.) در واقع بعد از اسکن کامل، این ابزار پیامی برای هکرها ارسال می‌کند. این پیام حاوی نام سایت آسیب‌پذیر و رتبه الکسای آن بوده که به مهاجم کمک می‌کند، وب‌سایت‌های مشهور را برای اجرای حملات خود انتخاب کنند.


تعداد بازدید: 79