THC veröffentlicht den Passwort Cracker “OrakelCrackert” für Oracle 11g
Dieser Eintrag stammt von Alexander Kornbrust Am 2 Okt 2007 @ 19:15 In 11g, software, Allgemein | Keine Kommentare
Van Hauser von THC hat mich heute bei einer Tasse Tee darauf aufmerksam gemacht, dass vonjeek/THC am 26. September einen Password Cracker für Oracle 11g auf der [1] THC Webseite namens OrakelCrackert veröffentlicht hat. [2] OrakelCrackert überprüft ungefähr 400.000 SHA-1 Passworte/Seckunde auf meinem 2 GHz Core2Duo und ist damit genauso schnell wie checkpwd 2.0, das nächste Woche veröffentlicht wird.
[3] 
An dieser Stelle stand bis vor kurzem, dass THCGuesser die Passwortliste von checkpwd verwendet. Dies ist nicht richtig. An dieser Stelle nochmal Entschuldigung für diese falsche Behauptung.
Weiterhin richtig ist und bleibt, dass das “Ausleihen” von Textdateien öfters praktiziert wird, z.B. bei der von mir zusammengestellten Liste von Standard SIDs (z.B. von [4] sidguesser von Cqure bzw. [5] ora-getsid von NGS Software oder dem russischen Tool coss). Diese Tools verwenden meine Liste, die auch meine privaten SIDs meiner Testsysteme enthalten ….
Dieser Artikel wurde ausgedruckt ab Alexander Kornbrust Oracle Security Blog dt.: http://blog.red-database-security.de
URL zum Artikel: http://blog.red-database-security.de/2007/10/02/thc-veroffentlicht-den-passwort-cracker-orakelcrackert-fur-oracle-11g/
URLs in this post:
[1] THC: http://www.thc.org
[2] OrakelCrackert: http://freeworld.thc.org/thc-orakelcrackert11g/
[3] Image: http://www.red-database-security.com/pictures/orakelcrackert.jpg
[4] sidguesser: http://www.cqure.net/wp/?page_id=41
[5] ora-getsid: http://www.databasesecurity.com/dbsec/OAK.zip
Klicken hier zum Drucken.