ODAT - Oracle Database Attacking Tool
Publicado em 08-07-2014 10:00
ODAT (Oracle Database Attacking Tool) é uma ferramenta de fonte aberta para testes de penetração, que serve para avaliar, de forma remota, o nível de segurança de bancos de dados Oracle. Dentre os exemplos de utilização de ODAT, você pode ter um banco de dados Oracle e querer encontrar SIDs válidos e as credenciais para se conectar ao database em questão. Você também pode ter uma conta válida do em um banco de dados Oracle e pretender aumentar seus privilégios (ex: SYSDBA). Na sequência, você pode ter uma conta do Oracle Database, conta válida, e quer executar comandos no sistema operacional que hospeda este DB (ex: reverter shell).
Além de tudo isso, graças à ODAT, você pode pesquisar SID válido em um LISTEN do Oracle Database remoto através de um ataque de dicionário, um ataque de força bruta e ALIAS Listener. Também é possível fazer um "Search Oracle Account" usando um ataque de dicionário, executar comandos do sistema no servidor de banco de dados usando DBMS_SCHEDULER, JAVA, Outdoor tables e oradbg.
Saiba Mais:
[1] Hack Tools and Penetration Tests
http://hack-tools.blackploit.com/201...king-tool.html