Старый 31.03.2015, 12:47   #1
oracle8
 
Регистрация: 31.03.2015
Сообщений: 2
Репутация: 0
Question Oracle_DB

Господа!

Подскажите годные инструменты для анализа уязвимостей Oracle Database.
Необходимо выполнить в рамках курсовой работы :3

На одной машине (192.168.56.2) развернута Oracle Database 11g R2, и есть машина атакующего (192.168.56.3).
Попробовал использовать OpenVas, но он выдал только что-то типа "TCP Timestamps" (с уровнем опасности 2.6/10). Еще пробегался XSpider, но и там была какая-то ерунда. Какой инструмент позволит мне поковыряться и при этом выдаст удобоваримый отчет (это уже опционально, но желательно)?


Заранее - благодарен
oracle8 вне форума   Ответить с цитированием
Старый 04.04.2015, 21:06   #2
Neomor
 
Аватар для Neomor
 
Регистрация: 18.08.2010
Сообщений: 8
Репутация: 1
По умолчанию

Oracle Database Attacking Tool
Padding Oracle Attack

Последний раз редактировалось Neomor; 04.04.2015 в 21:10..
Neomor вне форума   Ответить с цитированием
Старый 05.04.2015, 02:14   #3
nicco
 
Регистрация: 01.01.2011
Сообщений: 45
Репутация: 3
По умолчанию

Последний номер "Хакера" посвящен взлому Oracle DB.
На варез-сайтах можно найти pdf.
nicco вне форума   Ответить с цитированием
Старый 13.04.2015, 16:44   #4
oracle8
 
Регистрация: 31.03.2015
Сообщений: 2
Репутация: 0
По умолчанию

Решил попробовать metasploit (Armitage). Но возникли некоторые вопросы, на которые ответы гугл не дал.

Например: при использовании эксплоита sqli/oracle/dbms_metadata_get_xml. Получаю следующую картинку:



Какой профит можно извлечь от такой картинки?
oracle8 вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot