Havij

Havij это программное обеспечение использующее декларативный язык программирования SQL для проверки уязвимых мест веб-ресурсов. Приложение распространяется совершенно бесплатно и доступно каждому пользователю. В силу своих особенностей программа является эффективным хакерским инструментом.

Использование

Программа была разработана для выявления и проверки уязвимых мест на веб-страницах. Это как правило основное назначение данного приложения. Но чаще всего Havij используют для взлома сайтов и программ, используя внедрение SQL-кода в систему. Поэтому приложение получило статус хакерского ПО.

Принцип работы

Havij может осуществлять взлом веб-сайтов или программ, изменяя произвольный SQL-код. Для этих целей используется метод конкатенации. В случае успешного взлома сайта, программа может изменять алгоритм выполнения пользовательского запроса, используя это в своих целях. В процессе взлома программа оставляет отпечаток в базе данных и затем из системы можно импортировать нужные данные. База данных становится уязвимой и открывает доступ к информации о базе пользователей и учетной записи администратора. Таким образом Havij получает доступ к переднему плану базы данных и Back-end части веб-сервиса. Такой взлом позволяет выполнять различные команды и запросы на сервере и просматривать данные на стороне клиент-сервера.

Возможности

Havij позволяет владельцу осуществлять хэширование паролей и дампинг базы данных. Программа может осуществлять различные виды внедрения SQL-кода в систему. 

Хак-машина поддерживает протокол HTTPS и работает с современными видами СУБД (MySQL, Oracle, PostgreSQ). По желанию пользователя Havij поддерживает различные прокси-сервера и может серфить через несколько потоков. 

Пользователь может изменять значение внедряемой SQL-инъекции и задавать нужные. Перед началом работы, для оптимизации процесса, программа предлагает список ключевых слов, типов данных или таблиц.

Работая в Havij, необходимо учитывать, что инструмент осуществляет подробную запись операций в протокол, который по завершении работы сохраняется в ключевой папке.  Графический интерфейс для пользователя является понятным и удобным, а все инструменты размещены в окне программы.

Особенности

• проверка и выявление уязвимых мест веб-сайта или программы;
• осуществление взлома сайтов с помощью введения SQL-кода;
• различные варианты внедрения;
• работа с разными видами СУБД;
• поддержка прокси-серверов и серфинг по нескольким потокам.