عنوان فارسی مقاله: |
ابزار اسکن آسیب پذیری تزریق SQL برای ایجاد خودکار حملات تزریقSQL |
|
عنوان انگلیسی مقاله: |
SQL-injection vulnerability scanning tool for automatic creation of SQL-injection attacks |
چکیده
امنیت وب در برابر حملات اینترنتی مکرر یک نگرانی بزرگ است چرا که مهاجمان معمولا دله دزدی کردن اطلاعات شخص، اطلاعات مالی، محو و خسارت زدن به وب سایت ها را در تائید توانائی های خودشان در هک کردن در نظر می-گیرند. این نوع خرابکاری ممکن است موجب آسیب رسانی و رانش بسیاری از شرکت هائی گردد که کسب و کار خودشان را از طریق وب برای تحمل خسارات مالی و اعتباری انجام می دهند. یکی از خطرناک ترین حملات حمله تزریق زبان پرس وجوی ساختاری (SQL) می باشد، که این نوع حمله از طریق مرورگرهای وب راه اندازی می شود. آسیب پذیری حمله تزریق SQL به تمرین برنامه نویسی نامناسب توسط توسعه دهندگان وب نسبت داده می شود، که تعداد زیادی از درهای بسیار مفتوح برای مهاجمان جهت بهره برداری این ها و دستیابی به دسترسی اطلاعات محرمانه را باقی می گذارد که در پایگاه داده سرور وبسایت مستقر می شود. به منظور نشان دادن این آسیب پذیری، این می-بایست امکان پذیر باشد که آسیب پذیری تشخیص داده شود و ساختار برنامه نویسی وب سایت به منظور اجتناب از وجود یک قربانی ساده برای این نوع از حملات سایبری افزایش و بهبود یابد. تشخیص آسیب پذیری تزریق SQL مستلزم توسعه ابزار قدرتمندی است که بصورت خودکار حملات تزریق SQL با استفاده از مشخصات کارآمد (الگوهای حمله ای مختلف) به منظور شناسایی آسیب پذیری وب سایت را ایجاد می کند. این مقاله توسعه ابزار اسکن وب جدید (MySQLlInjector) با مشخصات پیشرفته را بحث می کند که دارای این قابلیت است تا تست نفوذ سنجی در وب سایت های مبتنی بر PHP (شروع بعنوان صفحه اصلی شخصی اما در حال حاضر بعنوان پیش پردازش های ابر متن استفاده می شود) جهت تشخیص آسیب پذیری های تزریق SQL را انجام دهد. این ابزار فرایند تست نفوذ سنجی را بطور خودکار انجام می دهد، و موجب سهولت آن حتی برای کسانی می شود که در مورد تکنیک-های هک کردن هیچ اطلاعاتی را ندارند.