• ODAT: Oracle Database Attacking Tool

    Publicado em 16-05-2015 11:00
    0 Comentários Comentários
    Oracle Database Attacking Tool (ODAT) é uma ferramenta que foi desenvolvida para realizar testes de penetração. Ela é de código aberto e testa a segurança de bancos de dados Oracle remotamente. Como exemplos de utilização da ferramenta ODAT, o usuário tem um banco de dados Oracle em atividade remotamente e quer encontrar SIDs e credenciais válidas para se conectar ao database. Além disso, ele pode ter uma conta válida do Oracle em um banco de dados e quer aumentar seus privilégios (ex: SYSDBA); ter uma conta válida do Oracle e querer executar comandos no sistema operacional que hospeda este DB (ex: shell reverso). Ressaltando que ODAT foi testado no Oracle Database 10g, 11g e 12c (12.1.0.2.0).


    A última versão da ferramenta é a 1.5. As mudanças apresentadas por ela:
    - Nova pesquisa módulo "named", a fim de procurar em nomes de coluna
    - Algumas melhorias realizadas (ex: produção de tabelas)
    - Nova opção: codificação de saída


    Características:

    - Pesquisa SID válido em um "listener" remoto banco de dados Oracle via:
    - Um ataque de dicionário
    - Um ataque de força bruta
    - ALIAS do "listener"

    Executar comandos do sistema no servidor de banco de dados usando:
    - DBMS_SCHEDULER
    - JAVA
    - Tabelas externas
    - oradbg


    Saiba Mais:

    [1] Security List Network http://seclist.us/odat-oracle-databa...king-tool.html
    + Enviar Comentário