Описание
ODAT (Oracle Database Attacking Tool) – это инструмент для тестирования на проникновение с открытым исходным кодом, который удаленно проверяет безопасность баз данных Oracle.
- У вас есть база данных Oracle, которая прослушивается удаленно и вам хочется найти действительные идентификаторы безопасности и учетные данные для подключения к базе данных
- У вас есть действительная учетная запись Oracle в базе данных и вы хотите повысить свои привилегии, чтобы стать администратором базы данных или SYSDBA
- У вас есть учетная запись Oracle, и вы хотите выполнить системные команды (например, обратную оболочку), чтобы двигаться вперед по операционной системе, в которой размещена база данных
Протестировано в Oracle Database 10g, 11g и 12c (12.1.0.2.0).
Особенности
- поиск действительного SID на удаленном слушателе Oracle Database через:
Поддерживаемые платформы и зависимости
ODAT совместим только с Linux.
Существуют автономные версии, которые не требуют установки зависимостей и slqplus (см. Https://github.com/quentinhardy/odat/releases/).
С помощью pyinstaller создан автономный автономный ODAT.
Если вы хотите, чтобы версия разработки была установлена на вашем компьютере, необходимы следующие инструменты и зависимости:
- Python 2.7
- Oracle зависимости:
- Instant Oracle basic
- Instant Oracle sdk
- Python libraries:
- cx_Oracle
- passlib
- pycrypto
- python-scapy
- colorlog (рекомендуется)
- termcolor (рекомендуется)
- argcomplete (рекомендуется
- pyinstaller (рекомендуется)