22 abril 2009

El Pangolin se hace mayor.

Pangolin es una herramienta para explotar inyecciones de código SQL en páginas web. Entre sus principales características se encuentra un interfaz muy sencillo y la capacidad de volcar información de múltiples bases de datos, entre ellas: Access, DB2, Informix, MSSQL, MySQL, Oracle, PostgreSQL, SQLite, o Sybase. Si no la conoces, puedes consultar un manual muy amplio y completo en la web de hacktimes.

Desgraciadamente, sus autores han decidido dejar de distribuir la aplicación completa de forma gratuita y ha pasado a ser comercial dividiendo el producto en distintas versiones: Free Edition, (versión muy reducida y gratuita), Standar Edition (200$), Professional Edition (450$) y Enterprise Edition (6.000$).

Una versión antigua aún está disponible para su descarga en la siguiente página web: http://down3.nosec.org/pangolin_bin.rar, aunque es probable que el enlace deje de funcionar en breve.





5 comments :

r0xSoFT dijo...

En down2 tambien esta... xDD

Salu2!

deltonos77 dijo...

Alternativas libres en 3,2,1...

Alejandro Ramos dijo...

No hay ninguna tan completa, pero ya se hizo en este mismo blog una recopilación:

http://www.securitybydefault.com/2008/12/hackeos-memorables-phrackorg.html

Un saludo.

deltonos77 dijo...

Buenas Alejandro. No me refería a eso exactamente, sino a como ha quedado demostrado algunas veces que cuando se cierra un proyecto util, aparecen alternativas de "uso público". No me voy a referir a Snort, que no se si era este, donde el autor no buscaba cambiando el tipo de licencia a comercial, el conseguir más dinero. Sino que estaba harto de que la gente exigiera y nadie colaborara. Igualmente con el auge de los tests de aplicativos webs, no creo que tarden demasiado en aparecer alguna alternativa. Veremos quien se decide a recoger el testigo y continuar aunque sea con un proyecto nuevo...aunque este tema daría para otro post o debate.

Saludos tocayo.

deltonos77 dijo...

Alternativas libres en 3,2,1...