miércoles, 2 de octubre de 2019

Repositorio de herramientas de hacking - Vulnerabilidades Bases de Datos



Lista de herramientas de seguridad recopiladas de Internet, están dirigidas específicamente a profesionales de la seguridad y entusiastas / aficionados para probar o demostrar las debilidades de seguridad.

Estas herramientas han sido creadas con el propósito de concienciar y educar sobre seguridad, no deben ser usadas contra sistemas que no han proporcionado el permiso explicito para probar / atacar. Podrías terminar en la cárcel.


Database Vulnerabilities
Oracle Berkeley DB es una familia de bases de datos integrables de código abierto que permite a los desarrolladores incorporar dentro de sus aplicaciones un motor de base de datos transaccional rápido, escalable con confiabilidad y disponibilidad de grado industrial.
El navegador de bases de datos es un editor de tablas universal. Esta herramienta fácil de usar permite al usuario conectarse a cualquier base de datos y explorar o modificar datos, ejecutar scripts SQL, exportar e imprimir datos.
db2utils es una pequeña colección de utilidades db2. Actualmente presenta tres herramientas diferentes: db2disco, db2fakesrv y db2getprofile.
Oracle Auditing Tools es un conjunto de herramientas que podría usarse para auditar la seguridad dentro de los servidores de bases de datos Oracle.
Oscanner es un framework de evaluación de Oracle desarrollado en Java. Tiene una arquitectura basada en complementos.
SQLAT es un conjunto de herramientas que podrían ser útiles para pentesting un servidor MS SQL. Las herramientas aún están en desarrollo, pero tienden a ser bastante estables. Las herramientas hacen ataques de diccionario, cargan archivos, leen el registro y vuelcan el SAM.
THC presenta un documento de cifrado que analiza el mechansim de autenticación de la base de datos utilizado por Oracle. THC lanza además herramientas prácticas para detectar y descifrar la contraseña de una base de datos Oracle en cuestión de segundos..
OrakelCrackert es un cracker de contraseñas de contraseñas de bases de datos Oracle 11g que utiliza una debilidad en la estrategia de almacenamiento de contraseñas de Oracle. Con Oracle 11g, se introduce el hashing basado en mayúsculas y minúsculas SHA1.
DBPwAudit es una herramienta Java que le permite realizar auditorías en línea de calidad de contraseña para varios motores de bases de datos. El diseño de la aplicación permite agregar fácilmente controladores de bases de datos adicionales simplemente copiando los nuevos controladores JDBC al directorio jdbc.
Python Script para la auditoría básica de configuraciones de seguridad comunes en MySQL.
sqlininja explota las aplicaciones web que usan Microsoft SQL Server como un servidor de base de datos. Se centra en obtener un shell en ejecución en el host remoto. sqlninja no encuentra una inyección SQL en primer lugar, pero automatiza el proceso de explotación una vez que se ha descubierto una.
GreenSQL es un firewall de base de datos de código abierto que se utiliza para proteger las bases de datos de ataques de inyección SQL. GreenSQL funciona como un proxy y ha incorporado soporte para MySQL y PostgreSQL.

Visitar otros recursos relacionados:
Repositorio de herramientas de hacking - Scanning
Repositorio de herramientas de hacking - Sniffer
Repositorio de herramientas de hacking - Enumeración
Repositorio de herramientas de hacking - Networking Tools
Repositorio de herramientas de hacking - Wireless
Repositorio de herramientas de hacking - Bluetooth
Repositorio de herramientas de hacking - Web Scanners PT.1
Repositorio de herramientas de hacking - Web Scanners PT.2

Autor: Fredy Avila  
No olvides Compartir... 
Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes