War of SQL Impact (SQL Audit Tool)

War-of-sql-impactPentest sırasında gerçekleştirilen SQL Audit testleri için yardımcı bir yazılım War of SQL Impact  / WarSQLi. Bu yazılım SQL sunucularında bulunan zayıf şifre olasılıklarını gerçekleştirmek üzere geliştirilmiştir. Araç ile zayıf paroları testleri yapılabilir ve SQL ( MS-SQL, MySQL, PostgreSQL ) sunucular üzerinde zafiyetler belirlenebilir. Programı standart olarak kurduktan sonra karşımıza ana ekran geliyor. Program içinde IP aralığı alanına testi gerçekleştireceğimiz ip adresini yazıyoruz. Aralık boşluğuna ise kaç ip üzerinde test yapacağımız sayıyı belirliyoruz.

SQL Server Türü alanında tarama yapmak istediğimiz SQL server türünü seçiyoruz. Defaul olarak “Otomatik” ayarında geliyor. Bu, aracımızın SQL türünü kendisinin tespit edebileceğini gösteriyor. Tarama türü alanında varsayılan değerlerle sunucuların taranması için geliştirilmiş haldedir. Tarama Seçenekleri bölümünde bağlantıları gerçekleştirmek için kullanacağımız milisaniye türünden değerler bulunmaktadır. Bu değeri network yoğunluğuna göre belirleyebiliriz. Devamını Oku

Exchange Password Attacker – hOWAttacker

hOWAttackerBu yazılım Exchange sunucularında bulunanan OWA ( Outlook Web Access ) arayüzüne dictionary atak yapabilen bir güvenlik aracıdır. Eyüp Çelik tarafından yazılan hOWAttacker adlı yazılım beta olarak kullanıma sunuldu. Yazılım OWA 2003, OWA 2007 ve OWA 2010 versiyonlara dictionary atak yapabiliyor.

Güvenlik dünyasında Penetrasyon testlerinin bir aşaması olan şifre denemeleri kullanılır. OWA arayüzü üzerinde bir sözlük atağı yaparak e-posta hesaplarının şifre güvenliği bu araç ile tespit edilebilir. hOWAttacker Windows platformları üzerinde şifre zaafiyetlerini tespit etmek için bir araç olarak karşımıza çıkıyor. Windows XP, Windows 7 ve Windows 8 işletim sistemleri üzerinde 32 – 64 bit olarak çalışabiliyor. Devamını Oku