Sapyto SAP R/3 Pentest Tool
SAPYTO es un Framework para realizar Penetration Tests sobre sistemas SAP. Permite que profesionales de seguridad lleven a cabo analisis de seguridad de diferentes componentes de implementaciones de SAP R/3.
Sapyto fue Presentado en Blackhat Europe 2007, fue liberado con varios modulos para analizar la seguridad de la implementacion de la interfaz RFC de los sistemas SAP. La arquitectura modular permite que los usuarios desarrollen sus propios modulos, extendiendo la funcionalidad y permitiendo que el Framework detected nuevas vulnerabilidades. Esta herramienta ha sido escrito en Python.
You’ll need these packages to make it work:
. Python development libraries (python-dev)
. GCC
. SAP’s RFC SDK
Link relacinado:
- Exploiting SAP Internals - A Security Analysis of the RFC Interface Implementation
- ERP Security and Segregation of Duties Audit:A Framework for Building an Automated Solution
No hay comentarios:
Publicar un comentario