UMA FERRAMENTA PARA A EXECUÇÃO DE ATAQUES SQL INJECTION

Abstract

O número de incidentes referentes a ataques a aplicações Web vem aumentando nos últimos anos, levando assim a questionamentos sobre o quanto a segurança das informações estão sendo priorizadas nas organizações que gerenciam, desenvolvem ou contratam esse tipo de serviço. Sendo a Computação em Nuvem uma forma de distribuir aplicações e armazenar dados, há uma grande preocupação no que diz respeito à segurança e privacidade das informações, pois estas estão suscetíveis a ataques. Portanto é importante testar a vulnerabilidade dessas aplicações de forma a garantir uma melhor confiabilidade desses serviços. Neste trabalho é apresentada uma abordagem e uma ferramenta que atua como ferramenta para testes SQL Injection e foi integrada com a ferramenta SQLMAP com sucesso, e a mesma foi capaz de detectar vulnerabilidade de uma aplicação web.