Es gibt nun auch Checkpwd 1.23 und sidguess für Mac OSX als PPC Executable. Die deutsche Version 1.23 von Checkpwd zeigt allerdings nur noch an, ob Passworte schwach sind, aber nicht mehr, wie das Passwort lautet (§202c StGB läßt grüßen…).
Leider gibt es momentan nur eine PPC Version des Oracle Instant Clients für Mac, weshalb auch checkpwd für die PowerPC Architektur kompiliert wurde. Es bleibt zu hoffen, dass Oracle den Instant Client auf die Intel-Architektur migriert.
Sidguess
Die deutsche Version 1.23 von Checkpwd zeigt allerdings nur noch an, ob Passworte schwach sind, aber nicht mehr, wie das Passwort lautet
Man sollte die Sicherheitslücke entdecken (und dementschpreschend am Sicherheitsverantwortlichem melden), aber nicht nutzen… so wenn der Tool nicht ermöglicht, Passwörter zu zeigen, ist es weniger problematisch, es u.A. in einem Bank Umfeld zu verwenden.
PS: 404 http://www.red-database-security.com/screenshot/sidguess.png
Hallo Laurent,
danke für den Kommentar. Der 404 ist bereits korrigiert.
Demnächst wird in Deutschland wahrscheinlich der Besitz/Verwendung von Hackertools (wie nmap, nessus, metasploit) verboten sein. Da man Checkpwd im weitesten Sinne als solches Werkzeug verstehen kann, gibt es für Deutsche nun diese entschärfte Version.
Generell sollte man im Firmenumfeld checkpwd niemals ohne Genehmigung laufen lassen. Dies ist auch meistens nicht möglich, da man DBA Rechte benötigt.
niemals ohne Genehmigung
Bestimmt!