Inguma - Freies Oracle Penetration Toolkit von Joxean Koret
Dieser Eintrag stammt von Alexander Kornbrust Am 20 Okt 2007 @ 23:35 In Inguma, CPUOct2007, Exploit | Keine Kommentare
Ich bin gerade zurück von der kleinen, aber feinen Security Konferenz [1] 0sec in Bern, auf der ich zu dem Thema “Latest Trends in Oracle Security” gesprochen habe.
Joxean Koret hat die Version 0.05 seines freien Penetration Toolkit “[2] Inguma” veröffentlicht. Der Name Inguma kommt von dem baskischen Gott der Träume. Wer da wohl schon träumen soll… DBA’s sicherlich nicht…
Inguma, geschrieben in Phython, unterstützt verschiedene Systeme (z.B.. Oracle, SQL Server, SSH, Firewalls, …). Die folgenden Features von Inguma sind Oracle spezifisch:
* Exploit für die Lücke in SYS.LT.FINDRICSET (Oracle CPU Okt. 2007).
* Modul “bruteora” hinzugefügt, um Oracle Server zu bruteforcen.
* Tool, um MD5 Hashes via Rainbow-Tables zu knacken.
* Modul “sidguess”, um die SID einer Oracle Datenbank zu erraten.
* Password Cracker für Oracle11g.
* Erweiterung des bisherigen Oracle PL/SQL Fuzzer.
Hier ist ein Screenshot von Inguma unter [3] Backtrack 2.
Gut gemacht Joxean.
Dieser Artikel wurde ausgedruckt ab Alexander Kornbrust Oracle Security Blog dt.: http://blog.red-database-security.de
URL zum Artikel: http://blog.red-database-security.de/2007/10/20/inguma-freies-oracle-penetration-toolkit-von-joxean-koret/
URLs in this post:
[1] 0sec: http://0x736563.org/
[2] Inguma: http://sourceforge.net/projects/inguma
[3] Backtrack 2: http://www.remote-exploit.org/backtrack.html
Klicken hier zum Drucken.