مقاله ترجمه شده درباره ابزار اسکن آسیب پذیری تزریق SQL برای ایجاد خودکار حملات تزریق SQL – سال 2011
مشخصات مقاله:
عنوان فارسی مقاله:
ابزار اسکن آسیب پذیری تزریق SQL برای ایجاد خودکار حملات تزریق SQL
عنوان انگلیسی مقاله:
SQL-injection vulnerability scanning tool for automatic creation of SQL-injection attacks
کلمات کلیدی مقاله:
امنیت پایگاه داده، تزریق SQL، آسیب پذیری SQL
مناسب برای رشته های دانشگاهی زیر:
مهندسی کامپیوتر و فناوری اطلاعات
مناسب برای گرایش های دانشگاهی زیر:
اینترنت و شبکه های گسترده، رایانش امن و امنیت اطلاعات
وضعیت مقاله انگلیسی و ترجمه:
مقاله انگلیسی را میتوانید به صورت رایگان با فرمت PDF از باکس زیر دانلود نمایید. ترجمه این مقاله با فرمت WORD – DOC آماده خریداری و دانلود آنی میباشد.
فهرست مطالب:
چکیده
1. پس زمینه
2. مسائل آسیب پذیری تزریق SQL
3. متدولوژی توسعه ابزار تزریقگر SQL
4. ابزار MySQLInjector
5. نتیجه گیری و اثر آتی
قسمتی از مقاله انگلیسی و ترجمه آن:
Abstract
Securing the web against frequent cyber attacks is a big concern as attackers usually intend to snitch private information, financial information, deface and damages websites to prove their hacking capabilities. This type of vandalism may drive many corporations that conduct their business through the web to suffer financial and reputation damages. One of the most dangerous cyber attacks is the Structured Query Language (SQL)-injection attack, whereby this type of attack can be launched through the web browsers. The vulnerability of SQL-injection attack can be attributed to inappropriate programming practice by the website developers, which leaves a lot of doors widely open for the attackers to exploit these and gaining access to confidential information that resides in the website server databases. In order to address this vulnerability, it must be feasible to detect the vulnerability and enhance the coding structure of the website to avoid being an easy victim to this type of cyber attacks. Detecting the SQL-injection vulnerability requires the development of a powerful tool that can automatically create SQLinjection attacks using efficient features (different attacking patters) to detect the vulnerability of the websites. This paper discuss the development of a new web scanning (MySQLlInjector) tool with enhanced features that will be able to conduct efficient penetration test on PHP (started as Personal Home Page but now widely used as Hypertext Preprocesses) based websites to detect SQL injection vulnerabilities. This tool will automate the penetration test process, to make it easy even for those who are not aware familiar about hacking techniques.
چکیده
امنیت وب در برابر حملات اینترنتی مکرر یک نگرانی بزرگ است چرا که مهاجمان معمولا دله دزدی کردن اطلاعات شخص، اطلاعات مالی، محو و خسارت زدن به وب سایت ها را در تائید توانائی های خودشان در هک کردن در نظر می-گیرند. این نوع خرابکاری ممکن است موجب آسیب رسانی و رانش بسیاری از شرکت هائی گردد که کسب و کار خودشان را از طریق وب برای تحمل خسارات مالی و اعتباری انجام می دهند. یکی از خطرناک ترین حملات حمله تزریق زبان پرس وجوی ساختاری (SQL) می باشد، که این نوع حمله از طریق مرورگرهای وب راه اندازی می شود. آسیب پذیری حمله تزریق SQL به تمرین برنامه نویسی نامناسب توسط توسعه دهندگان وب نسبت داده می شود، که تعداد زیادی از درهای بسیار مفتوح برای مهاجمان جهت بهره برداری این ها و دستیابی به دسترسی اطلاعات محرمانه را باقی می گذارد که در پایگاه داده سرور وبسایت مستقر می شود. به منظور نشان دادن این آسیب پذیری، این می-بایست امکان پذیر باشد که آسیب پذیری تشخیص داده شود و ساختار برنامه نویسی وب سایت به منظور اجتناب از وجود یک قربانی ساده برای این نوع از حملات سایبری افزایش و بهبود یابد. تشخیص آسیب پذیری تزریق SQL مستلزم توسعه ابزار قدرتمندی است که بصورت خودکار حملات تزریق SQL با استفاده از مشخصات کارآمد (الگوهای حمله ای مختلف) به منظور شناسایی آسیب پذیری وب سایت را ایجاد می کند. این مقاله توسعه ابزار اسکن وب جدید (MySQLlInjector) با مشخصات پیشرفته را بحث می کند که دارای این قابلیت است تا تست نفوذ سنجی در وب سایت های مبتنی بر PHP (شروع بعنوان صفحه اصلی شخصی اما در حال حاضر بعنوان پیش پردازش های ابر متن استفاده می شود) جهت تشخیص آسیب پذیری های تزریق SQL را انجام دهد. این ابزار فرایند تست نفوذ سنجی را بطور خودکار انجام می دهد، و موجب سهولت آن حتی برای کسانی می شود که در مورد تکنیک-های هک کردن هیچ اطلاعاتی را ندارند.
