Escolar Documentos
Profissional Documentos
Cultura Documentos
Apresentação Auditoria de Sistemas de Informação
Apresentação Auditoria de Sistemas de Informação
Sistemas
Hiago Santos, Jonathas Santana, Sávio Raires
Ferramentas
● Uniscan
● SQLmap
Uniscan
● -h = help
● -u = define a url https://teste.com.br/
● -f = lê um arquivo com urls "uniscan.pl -f lista.txt"
● -b = Faz o uniscan rodar em segundo plano
● -q = Checagem de diretório,
● -w = Checagem de arquivos
● -e = checagem do robots.txt
● -d = checagem dinâmica
● -s = checagem estática
● -r = teste de estresse
SQLmap
SqlMap é uma ferramenta de teste de penetração de código aberto que automatiza o processo de
detecção e exploração de falhas de injeção SQL. Com essa ferramenta é possível assumir total controle
de servidores de banco de dados em páginas web vulneráveis, inclusive de base de dados fora do
sistema invadido.
SQLmap
Parâmetros disponíveis:
● -h = help
● -u = URL
● --dbs = database
● --tables = tabelas
● --columns = colunas