Oracle Database Attacking Tool –  Công cụ kiểm thử bảo mật cơ sở dữ liệu Oracle

 Phần mềm mã nguồn mở ODAT (Oracle Database Attacking Tool) là một công cụ pentest kiểm thử bảo mật cơ sở dữ liệu Oracle.

Những trường hợp có thể sử dụng ODAT:

• Bạn có một cơ sở dữ liệu Oracle từ xa và muốn tìm kiếm những nguy cơ từ hệ thống cũng như các xác thực hợp lệ để kết nối với cơ sở dữ liệu
• Nâng quyền trên cơ sở dữ liệu Oracle, vượt quyền cho phép (Ví dụ: SYSDBA)
• Thực hiện các lệnh Command line trên hệ điều hành lưu trữ thông qua cơ sở dữ liệu Oracle này (Ví dụ: reverse shell)

TÍNH NĂNG

Tìm kiếm một SID (Security Identifier) hợp lệ từ cơ sở dữ liệu Oracle từ xa bằng cách sử dụng:

• Tấn công từ điển
• Tấn công vét cạn
• ALIAS of the listener

Tìm kiếm một tài khoản Oracle sử dụng:

• • Tấn công từ điển
• Mật khẩu người dùng (cần có tên tài khoản người dùng để sử dụng kiểu tấn công này)

Thực hiện các lệnh shell trên máy chủ cơ sở dữ liệu sử dụng:

• DBMS_SCHEDULER
• JAVA
• external tables
• oradbg

Tải xuống file lưu trữ trên máy chủ cơ sở dữ liệu sử dụng:

• UTL_FILE
• DBMS_XSLPROCESSOR
• DBMS_ADVISOR

Xóa file sử dụng:

• UTL_FILE

Gửi/Nhận HTTP request từ máy chủ cơ sở dữ liệu sử dụng:

• UTL_HTTP
• HttpUriType

Quét cổng máy chủ địa phương hoặc máy chủ từ xa sử dụng:

• UTL_HTTP
• HttpUriType
• UTL_TCP

Khai thác lỗ hổng CVE-2012-313 (http://cvedetails.com/cve/2012-3137)

• “pickup the session key and salt for arbitrary users”
• Tấn công từ điển trên các phiên làm việc.

Tải về ODAT