Utilizando la herramienta woraauthbf podemos auditar la robustez de las contraseñas utilizadas en Oracle. Esta herramienta además de poder emplear la técnica de fuerza bruta puede descifrar el hash de la contraseña aprovechando una vulnerabilidad en la autentificación de Oracle 11g.
Características principales:
- Ataque del hash de la contraseña de Oracle 11g.
- Ataque de la autentificación de Oracle 8i sin dlls.
- Ataque de la autentificación de Oracle 9i y 10g con las dlls.
- Ataque de diccionario.
- Ataque incremental de fuerza bruta.
- Incluye una lista de contraseñas por defecto en el archivo “default.txt”, para realizar ataques.
- License: It is released under GPLv2 and use at your own responsibility.
- Multithreaded
- Resume mode
Woraauthbf está disponible para sistemas Linux y Windows. Es una herramienta muy útil para determinar la robustez de las contraseñas utilizadas por los usuarios ante ataques de fuerza bruta.
No hay comentarios:
Publicar un comentario