Oracle Security Tools (GUI)

Доброе времени суток всем!

Oracle Security Tools (GUI)-бесплатное программное средство, предназначено для тестирования на безопасность СУБД Oracle 8i-9i,10g, 11g.

Позволяет имитировать проникновения в СУБД Oracle, с помощью существующих в ней уязвимостей.

- Работает без Oracle Client и дополнительных модулей.

- Повышение привилегий пользователя Oracle;

- Проверка системных аккаунтов Oracle на наличие пароля по умолчанию;

- Проверка аккаунтов Oracle на соответствие логин=пароль;

- Повышение привилегий в ОС Windows 2000/XP/2003 (добавление локального пользователя с правами администратора и удаленного подключения);

- Проникновение в ОС и выполнение команд DOS с правами администратора системы.

- Просмотр соединений пользователей с базой данных и их действий;

- Анализ внешнего TNS listener.log;

- Многопоточный сканер портов;

- Тестирование на проникновение (в стадии разработки)

При возникновении ошибок в файле Error_дата.log, кидайте мне на мыло.

http://securetools.ru/

Критика и предложения принимаются.

Результат сканирования _virustotal.com
_http://www.virustotal.com/ru/analisis/439ef89312073719a1d4caea747c9fe16f037d5f4c30eb56ecaff548ccecb0b7-1263035281

 

02.09.2009г.

Вышла версия 1.1 программы ORACLE SECURITY TOOLS (GUI), в которой:
- осуществлена локализация программы (добавлен английский язык);
- оптимизирован программый код;
- исправлены некоторые ошибки.

 

03.10.2009г.

Вышла версия 1.2 программы ORACLE SECURITY TOOLS (GUI), в которой:
- добавлен ряд эксплоитов;
- добавлена проверка аккаунтов на соответствие логин=пароль;
- включена возможность просмотра соединений пользователей с базой данных и их действий;
- включена возможность анализа внешнего TNS listener.log;
- оптимизирован программый код;
- исправлены некоторые ошибки.

 

При попытке выбрать эксплойт вылезает ошибка "annot assign a nil to a TComboBoxStrings".

 

спасибо, проблема известна, в новой версии будет обязательна устранена (_http://blog.red-database-security.com/2009/11/13/new-russian-oracle-exploit-tool-oracle-security-tools/).

 

все вроде заработала, спасибо за оперативность, сейчас начну тестить

 

вы бы рассылку на вашем сайте организовали и коментарии разрешили =), было бы замечательно

 

не хочешь составить мне компанию для составления ranbow таблиц?

 

впринципе мона, кстати у мня есть оракловые SYS (1-7символов), щелкает как орешки

 

планов куча, сам понимаю что нада контентом наполнить сайт и разных сервисов прикрутить, но времени пока в обрез.

 

SYS 1-7 выложи плиз где нибудь. А то я щас генерю, вторые сутки пошли. А так - переключусь хоть на 8. PS дай свою аську рабочую, а то в ту что на сайте стучал - чет тихо.

 

09.01.2010г.

Вышла версия 1.3 Beta программы ORACLE SECURITY TOOLS (GUI), в которой:
- переписано ядро программы, для обеспечения работы без Oracle Client и дополнительных модулей.
- добавлен ряд эксплоитов;
- доработан алгоритм проверки аккаунтов на соответствие логин=пароль;
- добавлен многопоточный сканер портов, результат сканирования пишется в логфайл с именем PortScan_дата сканирования.log;
- включены несколько тестов в модуль тестирования на проникновение (ведется дальнейшая разработка), результат сканирования пишется в логфайл с именем PenTest_дата сканирования.log;
- добавлена функция для перехвата ошибок, возникшие ошибки пишутся в логфайл с именем Error_дата.log;
- оптимизирован программый код;
- исправлены некоторые ошибки.