Calendar
Kategorien
- 10.2.0.4 (1)
- 11g (5)
- Allgemein (27)
- Auditing (1)
- Backdoor (2)
- Bücher (1)
- checkpwd (2)
- CPUApr2007 (1)
- CPUApr2008 (1)
- CPUJan2008 (3)
- CPUJul2007 (3)
- CPUJul2008 (1)
- CPUOct2007 (3)
- Database Vault (3)
- DOAG (2)
- Exploit (4)
- Forensik (1)
- Hedgehog (3)
- Inguma (1)
- Oracle (3)
- Oracle Security (25)
- Präsentation (3)
- rootkit (1)
- Security (6)
- Sentrigo (4)
- software (4)
Letzte Einträge
- 18 Nov 2011: DOAG 2011 Präsentation "Best of Oracle Security 2011"
- 13 Apr 2011: Blackhat Training "Hacking and Securing Oracle (2 days)"
- 23 Mrz 2011: McAfee übernimmt Sentrigo
- 9 Apr 2010: DOAG Berliner Expertenseminare: Oracle Hardening & Patching / Auditing & Co.
- 1 Mrz 2010: Sentrigo stellt den neuen Security Scanner Repscan 3.0 vor
- 21 Jan 2009: Webinar - Best Practices for Database Security
- 15 Jan 2009: Buchvorstellung: Oracle Survival Guide
- 24 Dez 2008: Frohe Weihnachten & ein gutes neues Jahr
- 14 Dez 2008: Datenklau bei Berliner Landesbank
- 3 Dez 2008: DOAG 2008
Links
Archive
« Oracle Oktober/Januar CPU führt zur RMAN-Problemen | Probleme Oracle CPU April 2007 & Oracle 8.0.5 Clients »
checkpwd 1.23 und sidguess für MacOS
Es gibt nun auch Checkpwd 1.23 und sidguess für Mac OSX als PPC Executable. Die deutsche Version 1.23 von Checkpwd zeigt allerdings nur noch an, ob Passworte schwach sind, aber nicht mehr, wie das Passwort lautet (§202c StGB läßt grüßen…).
Leider gibt es momentan nur eine PPC Version des Oracle Instant Clients für Mac, weshalb auch checkpwd für die PowerPC Architektur kompiliert wurde. Es bleibt zu hoffen, dass Oracle den Instant Client auf die Intel-Architektur migriert.
Sidguess
3 Antworten auf “checkpwd 1.23 und sidguess für MacOS”
Antwort schreiben
Sie müssen als angemeldet sein, um einen Kommentar schreiben zu können.
2 Jul 2007 bei 10:33
Die deutsche Version 1.23 von Checkpwd zeigt allerdings nur noch an, ob Passworte schwach sind, aber nicht mehr, wie das Passwort lautet
Man sollte die Sicherheitslücke entdecken (und dementschpreschend am Sicherheitsverantwortlichem melden), aber nicht nutzen… so wenn der Tool nicht ermöglicht, Passwörter zu zeigen, ist es weniger problematisch, es u.A. in einem Bank Umfeld zu verwenden.
PS: 404 http://www.red-database-security.com/screenshot/sidguess.png
2 Jul 2007 bei 10:46
Hallo Laurent,
danke für den Kommentar. Der 404 ist bereits korrigiert.
Demnächst wird in Deutschland wahrscheinlich der Besitz/Verwendung von Hackertools (wie nmap, nessus, metasploit) verboten sein. Da man Checkpwd im weitesten Sinne als solches Werkzeug verstehen kann, gibt es für Deutsche nun diese entschärfte Version.
Generell sollte man im Firmenumfeld checkpwd niemals ohne Genehmigung laufen lassen. Dies ist auch meistens nicht möglich, da man DBA Rechte benötigt.
2 Jul 2007 bei 13:50
niemals ohne Genehmigung
Bestimmt!