Gerenciamento & Monitoramento, Segurança

Força Bruta com Banco de Dados

Deixe um comentário

HexorBase é um utilitário no máximo razoável, mas, que se não for de grande serventia, é pelo menos diversão garantida para muitos DBA’s e SysOP’s que gostam de dar aquela olhadinha no alheio. O próprio desenvolvedor se refere ao HexorBase como fuma ferramenta hacker (???), e, tantas outras como uma ferramenta de administração de bancos de dados de múltiplos fabricantes (???). A bem da verdade não é nem uma coisa, muito menos outra. Mas, o Hexorbase é um ferramenta que irá proporcionar: – Descoberta de banco de dados: Informa-se um rol (range) de IP’s, e, ele irá vasculhar dentro destes, se existe algum banco de dados “escutando”.  Quem nunca usou um PORT SCANNER na vida que me atire a primeira pedra. Pois é, até aqui um mero port scanner, contudo, dedicado a buscar por RDBMS. Consegui achar MySQL, Oracle, PostGreSQL, SQL Server. – Frontend de SQL: Outra coisa que este cara faz, de forma competente é ser um frontend de SQL para os bancos acima sem a necessidade de configurar nada, nem baixar um monte de jdbc/odbc chato. É plug-and-play ;-). Basta apontar para o RDBMS, conectar-se e bingo, pode executar suas queries. Não tive dificuldade para executar queries nos banco acima, mesmo quando, usando palavras e hints específicos para cada um. – Force Brute: Ah! Tava esperando por esta parte não? Sim, ele é um force brute, no qual, tenta descobrir senhas para usuários, baseando-se em padrões e dicionários. Fiz várias brincadeiras com senhas que sabemos que usuários adoram usar. Principalmente, javeiros e pê-aha-pê-zeiros de primeira viagem. Com senhas pouco elaboradas, funcionou, e consegui acesso aos bancos. Agora, se vc é neurótico, como ele, deve ter uma senha do tipo: @w0217ma8)(->vi187$@#. Não… este brinquedinho não irá descobrir uma senha como esta, nunca. Neste quesito. Só por diversão mesmo. – Proxies e técnicas de conexão avançada via redes protegidas: Neste ponto, eu gostei. Consegui fazer conexões via túneis, proxies e sub redes. Ponto para ele. Não serve para administração. Como cliente multi-banco gratuito, ééééé… talvez. Não falta do cão, caçamos com gato mesmo. De qualquer forma, vale a pena dar uma conferida em https://code.google.com/p/hexorbase/

Deixe um comentário

O seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.