ODAT (Oracle Database Attacking Tool) é uma ferramenta de teste de penetração de código aberto que testa a segurança dos bancos de dados Oracle remotamente .
Exemplos de uso de ODAT:
- Você tem um banco de dados Oracle ouvindo remotamente e quer encontrar SIDs e credenciais válidos para se conectar ao banco de dados
- Você possui uma conta Oracle válida em um banco de dados e deseja escalar seus privilégios para se tornar DBA ou SYSDBA
- Você tem uma conta Oracle e deseja executar comandos do sistema (por exemplo, shell reverso ) para avançar no sistema operacional que hospeda o banco de dados
Testado no Oracle Database 10g , 11g e 12c (12.1.0.2.0).
Características
Graças a ODAT, você pode:
- procure SID válido em um ouvinte remoto do banco de dados Oracle via:
- um ataque de dicionário
- um ataque de força bruta
- ALIAS do ouvinte
- procure contas Oracle usando:
- um ataque de dicionário
- Cada usuário Oracle como a senha (precisa de uma conta antes para usar esse ataque)
- execute comandos do sistema no servidor do banco de dados usando:
- DBMS_SCHEDULER
- JAVA
- tabelas externas
- oradbg
- Baixe arquivos armazenados no servidor de banco de dados usando:
- UTL_FILE
- tabelas externas
- CTXSYS
- DBMS_LOB
- Carregar arquivos no servidor de banco de dados usando:
- UTL_FILE
- DBMS_XSLPROCESSOR
- DBMS_ADVISOR
- apague arquivos usando:
- UTL_FILE
- obtenha acesso privilegiado usando estas seguintes combinações de privilégios de sistema (veja a ajuda para comandos do módulo privesc ): ( NOVO : 2016/02/21)
- CRIAR QUALQUER PROCEDIMENTO
- CRIAR PROCEDIMENTO E EXECUTAR QUALQUER PROCEDIMENTO
- CRIAR QUALQUER PROCESSO (e PROCEDIMENTO DE CRIAR)
- ANALISE NENHUM PROCEDIMENTO (e CRIAR)
- CRIAR QUALQUER ÍNDICE (e PROCEDIMENTO DE CRIAR)
- enviar / revelar pedidos HTTP do servidor de banco de dados usando:
- UTL_HTTP
- HttpUriType
- escaneie as portas do servidor local ou um servidor remoto usando:
- UTL_HTTP
- HttpUriType
- UTL_TCP
- capture uma autenticação SMB através de:
- um índice para desencadear uma conexão SMB
- explorar algum CVE:
- o CVE-2012-3137
- pegue a chave da sessão e o sal para usuários arbitrários
- ataque por dicionário em sessões
- o CVE-2012 - ???? : Um usuário autenticado pode modificar todas as tabelas que podem selecionar, mesmo que ele não possa modificá-las normalmente (sem privilégio ALTER).
- o CVE-2012-1675 (também conhecido como ataque de intoxicação por TNS) ( NOVO : 25/03/2016)
- procure nos nomes das colunas graças ao módulo de pesquisa :
- procure um padrão (ex: senha) nos nomes das colunas
- código-fonte PL / SQL de desembrulhar (10g / 11g e 12c)
- Obter privilégios e funções do sistema concedidos . É possível obter privilégios e papéis de papéis também ( NOVO : 21/02/2016)
Plataformas e dependências suportadas
ODAT é compatível apenas com Linux .
Existem versões autônomas para não ter necessidade de instalar dependências e slqplus (consulte https://github.com/quentinhardy/odat/releases/ ). O autônomo ODAT foi gerado graças ao penteador .
Se você deseja que a versão de desenvolvimento esteja instalada em seu computador, essas seguintes ferramentas e dependências são necessárias:
- Langage: Python 2.7
- Dependências Oracle:
- Oracle básico básico
- Instant Oracle sdk
- Bibliotecas Python:
- cx_Oracle
- Passlib
- pycrypto
- python-scapy
- colorlog (recomendado)
- termcolor (recomendado)
- argcomplete (recomendado)
- pyinstaller (recomendado)