Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   Oracle Security Tools (GUI) (https://forum.antichat.xyz/showthread.php?t=137742)

cyber$nake 27.08.2009 17:30
Oracle Security Tools (GUI)
 
Доброе времени суток всем!

Oracle Security Tools (GUI)-бесплатное программное средство, предназначено для тестирования на безопасность СУБД Oracle 8i-9i,10g, 11g.

Позволяет имитировать проникновения в СУБД Oracle, с помощью существующих в ней уязвимостей.

- Работает без Oracle Client и дополнительных модулей.

- Повышение привилегий пользователя Oracle;

- Проверка системных аккаунтов Oracle на наличие пароля по умолчанию;

- Проверка аккаунтов Oracle на соответствие логин=пароль;

- Повышение привилегий в ОС Windows 2000/XP/2003 (добавление локального пользователя с правами администратора и удаленного подключения);

- Проникновение в ОС и выполнение команд DOS с правами администратора системы.

- Просмотр соединений пользователей с базой данных и их действий;

- Анализ внешнего TNS listener.log;

- Многопоточный сканер портов;

- Тестирование на проникновение (в стадии разработки)

При возникновении ошибок в файле Error_дата.log, кидайте мне на мыло.

http://securetools.ru/

Критика и предложения принимаются.

Результат сканирования _virustotal.com
_http://www.virustotal.com/ru/analisis/439ef89312073719a1d4caea747c9fe16f037d5f4c30eb56ec aff548ccecb0b7-1263035281

cyber$nake 02.09.2009 22:43
Oracle Security Tools (GUI)
 
02.09.2009г.

Вышла версия 1.1 программы ORACLE SECURITY TOOLS (GUI), в которой:
- осуществлена локализация программы (добавлен английский язык);
- оптимизирован программый код;
- исправлены некоторые ошибки.

cyber$nake 03.10.2009 20:14
Oracle Security Tools (GUI)
 
03.10.2009г.

Вышла версия 1.2 программы ORACLE SECURITY TOOLS (GUI), в которой:
- добавлен ряд эксплоитов;
- добавлена проверка аккаунтов на соответствие логин=пароль;
- включена возможность просмотра соединений пользователей с базой данных и их действий;
- включена возможность анализа внешнего TNS listener.log;
- оптимизирован программый код;
- исправлены некоторые ошибки.

tor.leo 01.12.2009 18:55
При попытке выбрать эксплойт вылезает ошибка "annot assign a nil to a TComboBoxStrings".

cyber$nake 02.12.2009 22:51
Цитата:
Сообщение от tor.leo
При попытке выбрать эксплойт вылезает ошибка "annot assign a nil to a TComboBoxStrings".
спасибо, проблема известна, в новой версии будет обязательна устранена (_http://blog.red-database-security.com/2009/11/13/new-russian-oracle-exploit-tool-oracle-security-tools/).

tor.leo 03.12.2009 12:42
все вроде заработала, спасибо за оперативность, сейчас начну тестить

tor.leo 03.12.2009 12:49
вы бы рассылку на вашем сайте организовали и коментарии разрешили =), было бы замечательно

tor.leo 03.12.2009 19:30
не хочешь составить мне компанию для составления ranbow таблиц?

cyber$nake 03.12.2009 20:28
Цитата:
Сообщение от tor.leo
не хочешь составить мне компанию для составления ranbow таблиц?
впринципе мона, кстати у мня есть оракловые SYS (1-7символов), щелкает как орешки

cyber$nake 03.12.2009 20:31
Цитата:
Сообщение от tor.leo
вы бы рассылку на вашем сайте организовали и коментарии разрешили =), было бы замечательно
планов куча, сам понимаю что нада контентом наполнить сайт и разных сервисов прикрутить, но времени пока в обрез.


Время: 09:30
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице