W Internecie pojawiły się ostatnio informacje o łatwo dostępnym skanerze podatności SQL, nazywanym Katyusha Scanner. Narzędzie, bazujące na powszechnie dostępnym skanerze Arachni Scanner, jest sprzedawane na forach internetowych w kilku wersjach, kosztujących od 200$ do 500$. Co ciekawe, Katiuszę można kontrolować za pomocą interfejsu webowego oraz, co jest nowością, za pomocą komunikatora internetowego Telegram.
Skaner umożliwia penetrację serwerów pod kątem podatności SQL, czy wykrywanie obecności popularnych systemów CMS. W najbogatszej wersji jest w stanie nie tylko wykrywać podatności, ale również wykorzystywać je do wyciągania interesujących danych, np. loginów i haseł.
Łatwa dostępność narzędzia może zachęcić do korzystania z niego przez tzw. script kiddies, którzy zajmują się amatorskim “hackowaniem” stron dla zabawy. Niemniej jednak stanowi realne zagrożenie dla serwerów, szczególnie ze względu na wielowątkowy mechanizm działania, którego podobieństwu do radzieckich wyrzutni rakiet zawdzięcza swoją nazwę.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny