Uno dei metodi principali utilizzato dai cracker per attaccare dei siti internet, consiste nel “bucare” il database del sito, sia esso un database SQL (detto Sql Injection) o Access, ed ottenere le credenziali dell’amministratore del sito.

Ebbene, dopo mesi di continui attacchi a diversi siti, sono stati sviluppati alcuni tool che permettono agli utenti che hanno un proprio sito di verificare la solidità dei loro database e di correre, eventualmente ai ripari. Un eccellente scanner per le vulnerabilità del sito e dei database è HP Scrawlr, che indica chiaramente se esiste o meno la possibilità di un attacco SQL al proprio sito, scaricabile da Alground.

Un altro ottimo prodotto, è UrlScan versione 3.0 Beta, un tool Microsoft che restringe il numero di richieste che un server IIS (Internet Information Services ) può elaborare, al fine di evitare il sovraccarico della macchina sempre scaricabile da Alground.

Sempre da Microsoft, Microsoft Source Code Analyzer, per individuare le vulnerabilità agli attacchi di tipo SQL injection nel proprio codice ASP, di cui si può leggere una accurata descrizione e che si può scaricare gratuitamente

Se conosceste degli altri tool simili, segnalateceli, saremo contenti di aggiungerli alla nostra descrizione.