En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Auditar la robustez de contraseñas de Oracle 11g.

Utilizando la herramienta woraauthbf podemos auditar la robustez de las contraseñas utilizadas en Oracle. Esta herramienta además de poder emplear la técnica de fuerza bruta puede descifrar el hash de la contraseña aprovechando una vulnerabilidad en la autentificación de Oracle 11g.

Características principales:

  • Ataque del hash de la contraseña de Oracle 11g.
  • Ataque de la autentificación de Oracle 8i sin dlls.
  • Ataque de la autentificación de Oracle 9i y 10g con las dlls.
  • Ataque de diccionario.
  • Ataque incremental de fuerza bruta.
  • Incluye una lista de contraseñas por defecto en el archivo “default.txt”, para realizar ataques.

Woraauthbf está disponible para sistemas Linux y Windows. Es una herramienta muy útil para determinar la robustez de las contraseñas utilizadas por los usuarios ante ataques de fuerza bruta.

Más información y descarga de Woraauthbf:
http://soonerorlater.hu/index.khtml?article_id=513
Auditar la robustez de contraseñas de Oracle 11g. Auditar la robustez de contraseñas de Oracle 11g. Reviewed by Álvaro Paz on viernes, abril 24, 2009 Rating: 5

4 comentarios:

tonio dijo...

y que?? tu que opinas de la compra de Oracle a Sun...??? pobre MySql...

Alvaro Paz dijo...

Hola
Es un tema complejo, pero yo creo que MySql puede ganar técnicamente con esta fusión y “perder” en sentido de que tendera a una versión empresarial de pago y versión GPL con menos características. Aunque a ser GPL siempre habrá programadores independientes que desarrollen plugins.
Un saludo

tonio dijo...

Oyes, conocias la web VirusTotal, esta muy bien, con treinta motores antivirus y te permite analizar un fichero via web.

Alvaro Paz dijo...

Si de hecho escribí una entrada el 3 de mayo del 2006:
http://vtroger.blogspot.com/2006/05/servicio-gratuito-de-anlisis-antivirus.html
gracias tonio por los comentarios .
Un saludo

Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.