domingo, 1 de junio de 2008

SAPYTO - Framework para realizar Penetration Tests sobre sistemas SAP

Sapyto SAP R/3 Pentest Tool

SAPYTO es un Framework para realizar Penetration Tests sobre sistemas SAP. Permite que profesionales de seguridad lleven a cabo analisis de seguridad de diferentes componentes de implementaciones de SAP R/3.

Sapyto fue Presentado en Blackhat Europe 2007, fue liberado con varios modulos para analizar la seguridad de la implementacion de la interfaz RFC de los sistemas SAP. La arquitectura modular permite que los usuarios desarrollen sus propios modulos, extendiendo la funcionalidad y permitiendo que el Framework detected nuevas vulnerabilidades. Esta herramienta ha sido escrito en Python.

Download SAPYTO is a SAP Penetration Testing Framework (64kb)

You’ll need these packages to make it work:
. Python development libraries (python-dev)
. GCC
. SAP’s RFC SDK


Link relacinado:
- Exploiting SAP Internals - A Security Analysis of the RFC Interface Implementation
- ERP Security and Segregation of Duties Audit:A Framework for Building an Automated Solution

Publicado por el
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)