ANDROID

[ANDROID][bsummary]

FACEBOOK

[FACEBOOK][twocolumns]

NOTÍCIAS

[NOTÍCIAS][bleft]

KALI LINUX

[KALI LINUX][grids]

ODAT - Oracle Database Attacking Tool

ODAT - Oracle Database Attacking Tool

ODAT  (Oracle Database Attacking Tool) é uma  ferramenta de teste de penetração de código aberto  que testa a segurança dos  bancos de dados Oracle remotamente .
Exemplos de uso de ODAT:
  • Você tem um banco de dados Oracle ouvindo remotamente e quer encontrar SIDs  e  credenciais válidos   para se conectar ao banco de dados
  • Você possui uma conta Oracle válida em um banco de dados e deseja  escalar seus privilégios  para se tornar DBA ou SYSDBA
  • Você tem uma conta Oracle e deseja  executar comandos do sistema  (por exemplo,  shell reverso ) para avançar no sistema operacional que hospeda o banco de dados
Testado no Oracle Database  10g ,  11g  e  12c  (12.1.0.2.0).

Características

Graças a ODAT, você pode:
  • procure  SID válido  em um ouvinte remoto do banco de dados Oracle via:
  • um ataque de dicionário
  • um ataque de força bruta
  • ALIAS do ouvinte
  • procure contas Oracle   usando:
  • um ataque de dicionário
  • Cada usuário Oracle como a senha (precisa de uma conta antes para usar esse ataque)
  • execute comandos do sistema  no servidor do banco de dados usando:
  • DBMS_SCHEDULER
  • JAVA
  • tabelas externas
  • oradbg
  • Baixe arquivos  armazenados no servidor de banco de dados usando:
  • UTL_FILE
  • tabelas externas
  • CTXSYS
  • DBMS_LOB
  • Carregar arquivos  no servidor de banco de dados usando:
  • UTL_FILE
  • DBMS_XSLPROCESSOR
  • DBMS_ADVISOR
  • apague arquivos  usando:
  • UTL_FILE
  • obtenha acesso privilegiado  usando estas seguintes combinações de privilégios de sistema (veja a ajuda para   comandos do módulo privesc ): ( NOVO  : 2016/02/21)
  • CRIAR QUALQUER PROCEDIMENTO
  • CRIAR PROCEDIMENTO E EXECUTAR QUALQUER PROCEDIMENTO
  • CRIAR QUALQUER PROCESSO (e PROCEDIMENTO DE CRIAR)
  • ANALISE NENHUM PROCEDIMENTO (e CRIAR)
  • CRIAR QUALQUER ÍNDICE (e PROCEDIMENTO DE CRIAR)
  • enviar / revelar pedidos HTTP  do servidor de banco de dados usando:
  • UTL_HTTP
  • HttpUriType
  • escaneie as portas  do servidor local ou um servidor remoto usando:
  • UTL_HTTP
  • HttpUriType
  • UTL_TCP
  • capture uma autenticação SMB  através de:
  • um índice para desencadear uma conexão SMB
  • explorar algum CVE:
  • o  CVE-2012-3137
    • pegue a chave da sessão e o sal para usuários arbitrários
    • ataque por dicionário em sessões
  • o  CVE-2012 - ???? : Um usuário autenticado pode modificar todas as tabelas que podem selecionar, mesmo que ele não possa modificá-las normalmente (sem privilégio ALTER).
  • o  CVE-2012-1675  (também conhecido como ataque de intoxicação por TNS) ( NOVO  : 25/03/2016)
  • procure nos nomes das colunas  graças ao   módulo de pesquisa :
  • procure um padrão (ex: senha) nos nomes das colunas
  •  código-fonte PL / SQL de desembrulhar (10g / 11g e 12c)
  • Obter  privilégios  e  funções do sistema concedidos . É possível obter privilégios e papéis de papéis também ( NOVO  : 21/02/2016)


Plataformas e dependências suportadas

ODAT é compatível  apenas com  Linux .
 Existem versões autônomas para não ter necessidade de instalar dependências e slqplus (consulte  https://github.com/quentinhardy/odat/releases/ ). O autônomo ODAT foi gerado graças ao  penteador .
Se você deseja que a  versão de desenvolvimento  esteja instalada em seu computador, essas seguintes ferramentas e dependências são necessárias:
  • Langage: Python 2.7
  • Dependências Oracle:
  • Oracle básico básico
  • Instant Oracle sdk
  • Bibliotecas Python:
  • cx_Oracle
  • Passlib
  • pycrypto
  • python-scapy
  • colorlog (recomendado)
  • termcolor (recomendado)
  • argcomplete (recomendado)
  • pyinstaller (recomendado)
0 comentários via Blogger
comentários via Facebook

Nenhum comentário :