//kalinux.info
Vulnerability Analysis 70 просмотров

DBPwAudit

Описание пакета DBPwAudit

DBPwAudit - это инструмент Java, который позволяет выполнять онлайн-проверки качества паролей для нескольких механизмов баз данных. Конструкция приложения позволяет легко добавлять дополнительные драйверы базы данных, просто копируя новые драйверы JDBC в каталог jdbc. Конфигурация выполняется в двух файлах, файл aliases.conf используется для сопоставления драйверов с псевдонимами, а rules.conf сообщает приложению, как обрабатывать сообщения об ошибках из сканирования.

Инструмент был протестирован и, как известно, работает с:

  • Microsoft SQL Server 2000/2005
  • Oracle 8/9/10/11
  • IBM DB2 Universal Database
  • MySQL

Инструмент предварительно настроен для этих драйверов, но не поставляется с ними из-за проблем с лицензированием.

Инструменты, входящие в пакет dbpwaudit

dbpwaudit - Проверяет ли онлайн-пароли логические механизмы БД

root @ kali: ~ # dbpwaudit 
DBPwAudit v0.8 автор: Patrik Karlsson <patrik@cqure.net> 
----------------------------- ----------------------- 
DBPwAudit -s <сервер> -d  -D <драйвер> -U  -P <пароли> [ options] 

    -s - имя или адрес сервера. 
    -p - Порт сервера / экземпляра базы данных. 
    -d - имя базы данных / экземпляра для аудита. 
    -D - Псевдоним драйвера для использования (-L для псевдонимов) 
    -U - Файл, содержащий имена пользователей для угадывания. 
    -P - Файл, содержащий пароли для угадывания. 
    -L - Перечислить псевдонимы драйверов.

Пример использования dbpwaudit

Сканирование SQL-сервера (-s 192.168.1.130) с использованием указанной базы данных (-d testdb) и драйвера 
(-D MySQL) с использованием корневого имени пользователя (-U root) и словаря паролей (-P / usr / share / wordlists / nmap.lst):

root@kali:~# dbpwaudit -s 192.168.1.130 -d testdb -D MySQL -U root -P /usr/share/wordlists/nmap.lst