Penetrasyon testlerinde en çok ihtiyaç duyulan stabil araçlardan biri de şüphesiz “SQL Audit” araçlarıdır. Bu noktada ihtiyacınız için yepyeni WarSQLi yazılımı karşımıza çıktı.
WarSQLi; “SQL” sunucularında (MS-SQL, MySQL, PostgreSQL) bulunan zayıf şifre denemelerini gerçekleştirmek üzere geliştirilmiştir. Bu yazılım sayesinde, zayıf parola testleri yapabilir, sunucunuz üzerindeki SQL güvenlik zafiyetlerini tespit edebilirsiniz.
Program ilk açıldığında versiyon kontrolü yapılıyor. Yeni versiyonunun yayınlanması halinde sizi ilgili indirme adresine yönlendirecektir. Yeni versiyonu ilgili adresten indirip, sisteminize kurabilirsiniz.
Yazılım içerisinde IP Aralığı kısmına zafiyet testi yapacağımız ip adresini giriyoruz. Hemen yan tarafındaki Aralık boşluğuna da, kaç ip adresi tarayacak ise rakam olarak belirtiyoruz.
SQL Server Türü kısımda taramak istediğiniz SQL server tipini belirtiyoruz. Varsayılan olarak “Otomatik” ayarlıdır ve otomatik olarak SQL türünü kendisinin tespit etmesini seçebilirsiniz.