ODAT - Oracle Database Attacking Tool - Anonymous Hacker

[Latest News][10]

Adobe
Análise de Vulnerabilidade
ANDROID
ANONYMOUS
Anti Vírus
ANTI-DDOS
ANTI-SPYWARES E ADWARES
Antivírus
APK PRO
APOSTILAS
apps
Ativador
CIÊNCIA
Compartilhadores
Computador pc
CURSO PHP
CURSO TCP / IP
CURSOS
Cursos Diversos
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
Desenvolvimento Web
DICAS
Diversos
DOCUMENTARIO
DoS
Editor de Áudio
Editor de Imagem
Editor de Texto
Editor de Vídeo
Engenharia
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
Fundamentos financeiros
Gravadores
Internet
INVASÕES
IPHONE
JOGOS
KALI LINUX
Limpeza e Utilitários
Lixão
MAC OS
macOS
Malware
Manutenção de Pcs
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Produtividade
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
Seo
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
tools
Utilitários
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

ODAT - Oracle Database Attacking Tool

ODAT - Oracle Database Attacking Tool

ODAT  (Oracle Database Attacking Tool) é uma  ferramenta de teste de penetração de código aberto  que testa a segurança dos  bancos de dados Oracle remotamente .
Exemplos de uso de ODAT:
  • Você tem um banco de dados Oracle ouvindo remotamente e quer encontrar SIDs  e  credenciais válidos   para se conectar ao banco de dados
  • Você possui uma conta Oracle válida em um banco de dados e deseja  escalar seus privilégios  para se tornar DBA ou SYSDBA
  • Você tem uma conta Oracle e deseja  executar comandos do sistema  (por exemplo,  shell reverso ) para avançar no sistema operacional que hospeda o banco de dados
Testado no Oracle Database  10g ,  11g  e  12c  (12.1.0.2.0).

Características

Graças a ODAT, você pode:
  • procure  SID válido  em um ouvinte remoto do banco de dados Oracle via:
  • um ataque de dicionário
  • um ataque de força bruta
  • ALIAS do ouvinte
  • procure contas Oracle   usando:
  • um ataque de dicionário
  • Cada usuário Oracle como a senha (precisa de uma conta antes para usar esse ataque)
  • execute comandos do sistema  no servidor do banco de dados usando:
  • DBMS_SCHEDULER
  • JAVA
  • tabelas externas
  • oradbg
  • Baixe arquivos  armazenados no servidor de banco de dados usando:
  • UTL_FILE
  • tabelas externas
  • CTXSYS
  • DBMS_LOB
  • Carregar arquivos  no servidor de banco de dados usando:
  • UTL_FILE
  • DBMS_XSLPROCESSOR
  • DBMS_ADVISOR
  • apague arquivos  usando:
  • UTL_FILE
  • obtenha acesso privilegiado  usando estas seguintes combinações de privilégios de sistema (veja a ajuda para   comandos do módulo privesc ): ( NOVO  : 2016/02/21)
  • CRIAR QUALQUER PROCEDIMENTO
  • CRIAR PROCEDIMENTO E EXECUTAR QUALQUER PROCEDIMENTO
  • CRIAR QUALQUER PROCESSO (e PROCEDIMENTO DE CRIAR)
  • ANALISE NENHUM PROCEDIMENTO (e CRIAR)
  • CRIAR QUALQUER ÍNDICE (e PROCEDIMENTO DE CRIAR)
  • enviar / revelar pedidos HTTP  do servidor de banco de dados usando:
  • UTL_HTTP
  • HttpUriType
  • escaneie as portas  do servidor local ou um servidor remoto usando:
  • UTL_HTTP
  • HttpUriType
  • UTL_TCP
  • capture uma autenticação SMB  através de:
  • um índice para desencadear uma conexão SMB
  • explorar algum CVE:
  • o  CVE-2012-3137
    • pegue a chave da sessão e o sal para usuários arbitrários
    • ataque por dicionário em sessões
  • o  CVE-2012 - ???? : Um usuário autenticado pode modificar todas as tabelas que podem selecionar, mesmo que ele não possa modificá-las normalmente (sem privilégio ALTER).
  • o  CVE-2012-1675  (também conhecido como ataque de intoxicação por TNS) ( NOVO  : 25/03/2016)
  • procure nos nomes das colunas  graças ao   módulo de pesquisa :
  • procure um padrão (ex: senha) nos nomes das colunas
  •  código-fonte PL / SQL de desembrulhar (10g / 11g e 12c)
  • Obter  privilégios  e  funções do sistema concedidos . É possível obter privilégios e papéis de papéis também ( NOVO  : 21/02/2016)


Plataformas e dependências suportadas

ODAT é compatível  apenas com  Linux .
 Existem versões autônomas para não ter necessidade de instalar dependências e slqplus (consulte  https://github.com/quentinhardy/odat/releases/ ). O autônomo ODAT foi gerado graças ao  penteador .
Se você deseja que a  versão de desenvolvimento  esteja instalada em seu computador, essas seguintes ferramentas e dependências são necessárias:
  • Langage: Python 2.7
  • Dependências Oracle:
  • Oracle básico básico
  • Instant Oracle sdk
  • Bibliotecas Python:
  • cx_Oracle
  • Passlib
  • pycrypto
  • python-scapy
  • colorlog (recomendado)
  • termcolor (recomendado)
  • argcomplete (recomendado)
  • pyinstaller (recomendado)

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search