ODAT – Инструмент атаки базы данных Oracle

Обзоры

Описание

ODAT (Oracle Database Attacking Tool) – это инструмент для тестирования на проникновение с открытым исходным кодом, который удаленно проверяет безопасность баз данных Oracle.

  • У вас есть база данных Oracle, которая прослушивается удаленно и вам хочется найти действительные идентификаторы безопасности и учетные данные для подключения к базе данных
  • У вас есть действительная учетная запись Oracle в базе данных и вы хотите повысить свои привилегии, чтобы стать администратором базы данных или SYSDBA
  • У вас есть учетная запись Oracle, и вы хотите выполнить системные команды (например, обратную оболочку), чтобы двигаться вперед по операционной системе, в которой размещена база данных

Протестировано в Oracle Database 10g, 11g и 12c (12.1.0.2.0).

Особенности

  • поиск действительного SID на удаленном слушателе Oracle Database через:
  • атака по словарю
  • атака брутфорс
  • АЛИАС слушателя
  • искать учетные записи Oracle, используя:
  • атака по словарю
  • каждому пользователю Oracle определенынй пароль (требуется учетная запись, прежде чем использовать эту атаку)
  • выполнять системные команды на сервере базы данных, используя:
  • DBMS_SCHEDULER
  • Java
  • внешние таблицы
  • oradbg
  • загружать файлы, хранящиеся на сервере базы данных, используя:
  • UTL_FILE
  • внешние таблицы
  • CTXSYS
  • DBMS_LOB
  • Загружать файлы на сервер базы данных, используя:
  • UTL_FILE
  • DBMS_XSLPROCESSOR
  • DBMS_ADVISOR
  • удалять файлы, используя:
  • UTL_FILE
  • получить привилегированный доступ, используя следующие комбинации системных привилегий (см. справку для команд модуля privesc): (NEW: 2016/02/21)
  • СОЗДАТЬ ЛЮБУЮ ПРОЦЕДУРУ
  • СОЗДАТЬ ПРОЦЕДУРУ И ВЫПОЛНИТЬ ЛЮБЫЕ ПРОЦЕДУРЫ
  • СОЗДАТЬ ЛЮБОЙ ТРИГЕР (И СОЗДАТЬ ПРОЦЕДУРУ)
  • ANALYZE ANY (и СОЗДАТЬ ПРОЦЕДУРУ)
  • СОЗДАТЬ ЛЮБОЙ ИНДЕКС (и СОЗДАТЬ ПРОЦЕДУРУ)
  • отправлять / получать HTTP-запросы от сервера базы данных, используя:
  • UTL_HTTP
  • HttpUriType
  • сканировать порты локального сервера или удаленного сервера, используя:
  • UTL_HTTP
  • HttpUriType
  • utl_tcp
  • захватить аутентификацию SMB через:
  • индекс для запуска SMB-соединения
  • использовать некоторые CVE:
  • CVE-2012-3137
  • забрать ключ сеанса и соль для произвольных пользователей
  • атака словаря на сеансах
  • CVE-2012 – ????: аутентифицированный пользователь может изменить все таблицы, которые может выбрать, даже если он не может их нормально изменять (нет привилегий ALTER).
  • CVE-2012-1675 (так называемая атака отравления TNS) (NEW: 25/03/2016)
  • поиск в именах столбцов благодаря модулю поиска:
  • поиск шаблона (например: пароль) в именах столбцов
  • разворачивать исходный код PL / SQL (10g / 11g и 12c)
  • получить системные привилегии и предоставленные роли. Также возможно получить привилегии и роли ролей (NEW: 21/02/2016)

Поддерживаемые платформы и зависимости

ODAT совместим только с Linux.

Существуют автономные версии, которые не требуют установки зависимостей и slqplus (см. Https://github.com/quentinhardy/odat/releases/).

С помощью pyinstaller создан автономный автономный ODAT.

Если вы хотите, чтобы версия разработки была установлена на вашем компьютере, необходимы следующие инструменты и зависимости:

  • Python 2.7
  • Oracle зависимости:
  • Instant Oracle basic
  • Instant Oracle sdk
  • Python libraries:
  • cx_Oracle
  • passlib
  • pycrypto
  • python-scapy
  • colorlog (рекомендуется)
  • termcolor (рекомендуется)
  • argcomplete (рекомендуется
  • pyinstaller (рекомендуется)

Скачать ODAT

 

Добавить комментарий