DragoN

En el portal de la comunidad hemos hablado de muchas herramientas para auditoria de bases de datos.

Aqui les dejo un listado de ellas:

SQLMap - Herramienta Automática de Inyección SQL
sqlmap es una herramienta desarrollada en python para realizar inyección de código sql automáticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyección SQL en aplicaciones web. Una vez que se detecta una o más inyecciones SQL en el host de destino...
http://www.dragonjar.org/sqlmap-herr...cion-sql.xhtml

BSQL Hacker - Completo Framework para SQL Injection
BSQL Hacker es un completo Framework para realizar un testeo de SQL Injection en nuestro aplicativos web, permite automatizar los procesos de búsqueda de inyecciones SQL (SQL Injection) e inyecciones ciegas de SQL (Blind SQL Injection) esta licenciada bajo GPL v2...
http://www.dragonjar.org/bsql-hacker...njection.xhtml

MSSQL-hax0r v0.9 - Script Multi Propositos para MS-SQL Injection
mssql-hax0r v0.9 es una herramienta multiusos para realizar ataques inyección y explotación avanzada del servidor de Microsoft SQL. Dispone de tes modos de operación actualmente....
http://www.dragonjar.org/mssql-hax0r...njection.xhtml

Pipper - Herramienta para la auditorías de aplicaciones web
Pipper es una herramienta Automatizar peticiones en aplicativos Web y su función principalmente es ayudar en las auditorías de aplicaciones web...
http://www.dragonjar.org/pipper-herr...ones-web.xhtml

Bruter - Herramienta Para Crackear Password por Fuerza Bruta de Forma Paralela en Windows
Se ha puesto en libertad el Bruter 1,0 BETA1. Bruter es una Herramienta Para Crackear Password por Fuerza Bruta de Forma Paralela en Windows...
http://www.dragonjar.org/bruter-herr...-windows.xhtml

Sandcat, Escaneador de Servidores y Aplicaciones Web
Sandcat es un escaneador de vulnerabilidades que permite a los los administradores web realizar un escaneo agresivo y comprensivo de una organización para aislar vulnerabilidades e identificar los agujeros de la seguridad...
http://www.dragonjar.org/sandcat-esc...ones-web.xhtml

GreenSQL, Firewall de código abierto para Bases de Datos
GreenSQL es un cortafuegos diseñado para brindar protección a Bases de Datos, especificamente MySQL frente a ataques del tipo SQL injection. GreenSQL trabaja en modo proxy interviniendo las conexiones a la base de datos y evaluando los comandos SQL que se envían....
http://www.dragonjar.org/greensql-fi...de-datos.xhtml

Lista de Scanners para SQL Injection.
Viendo un articulo en Security Hacks donde analizan 15 herramientas escaneo para lograr SQL Injection, me encuentro con este listado de aplicaciones para realizar esta tarea...
http://www.dragonjar.org/lista-de-sc...njection.xhtml

DOCUMENTACION:

Video: Blind SQL Injection Técnicas Avanzadas
A continuación les dejo el vídeo de una conferencia sobre Técnicas Avanzadas de Blind SQL Injection dictada por Daniel Kachakil de Electronic Dreams y Pedro Laguna de Informática64 el 7 de Octubre de 2007 en Getafe España....
http://www.dragonjar.org/video-blind...vanzadas.xhtml

Como protegerse contra las técnicas de Blind SQL Injection
Maligno webmaster de “Un informático en el lado del mal” ha terminado su serie de artículos titulados “Protección contra las técnicas de Blind SQL Injection”, son de lectura recomendada...
http://www.dragonjar.org/como-proteg...njection.xhtml

Manual de SQL (Structured Query Language)
Excelente Manual del Lenguaje SQL. Esta en formato PDF. Se tocan muchos conceptos sobre este lenguaje y se habla muy a fondo...
http://www.dragonjar.org/manual-de-s...language.xhtml

SQL Injection Cheat Sheet
EL siguiente Cheat Sheet (nosotros los paisas los llamamos pasteles, aunque en la mayoria de paises sean conocidos como chuletas) pretende hacer de manera clara y muy especifica las sentencias mas utilizadas en ataques de SQL Injection...
http://www.dragonjar.org/sql-injecti...at-sheet.xhtml

Espero que les sirva y que no solo busquen informacion en el foro sino en el portal www.dragonjar.org y en los laboratorios labs.dragonjar.org

Agradecimientos

Spyb0t: gracias buen dato

__________________
[size=15pt]Cuenta en la que se almacenan los agradecimientos de cada post.
Para mas información click aqui.[/size]