NetSpaker SQL Injection Scanner

Analyzer C|EH & Penetration Testing Experience & Opinion

Seperti janji saya sebelumnya, saya akan mengulas NetSpaker sebagai salah satu alat untuk scanner SQL Injection.

Download aplikasi nya di https://www.netsparker.com/communityedition/ , lakukan instalasi sesuai petunjukknya, dan selanjutnya buka aplikasi tersebut, masukkan url alamat yang akan dicek.s1

Hasilnya ada beberapa hal perlu dicermati yaitu dashboard Utamas2

Dimana disini ditunjukkan ada 1 ( critical) Issue, 3 Important Issue, 5 Low Issue, 10 Information Issue. Yang perlu di cek yaitu yg critical dan important karena ini bisa jadi berbahaya untuk site url tersebut., sedangkan yang low dan information tidak terlalu berbahaya.

Panel disebelah kirinya adalah detail dari issue yang ada, sesuai dengan warnanya. Di bagian lain diwindow dibawahnya ada keterangan lebih mendetail lagi , seperti yang terlihat dibawah ini.

s3

Sebagai contoh untuk Critical Issue adalah berupa Boolean Based SQL Injection, artinya situs ini memang berpotensi untuk di exploit melalui SQL Injection.

Didalam Vulnerability Dashboard ini pun kita bisa melihat tidak hanya deskripsi dari Vulnerability nya tetapi juga impact dan solusi untuk menutup Vulnerability tipe ini, seperti tertera di bagian ini.

s4

Sebenarnya kita bisa mencoba melakukan SQL Injection dari sini , namun  versi community ada beberapa module yang hanya bisa jalan di versi komersial.

s5

Fungsi lain yang hanya bisa jalan di versi berbayar adalah fungsi report dan save hasil scan ke beberapa format yang di support misalnya CSV.

s6

Demikian ulasan untuk hari ini.


Referensi : Netspaker.com ; NetSpaker Community