Kali Linux > Vulnerability Assessment > Database Assessment
dbpwaudit
Auditorías en línea en calidad de contraseña para diferentes motores de bases de datosDBPwAudit es una herramienta Java que permite llevar a cabo auditorías en línea en calidad de contraseña para motores de bases de datos diferentes. El diseño de la aplicación permite añadir fácilmente los controladores de base de datos adicionales, simplemente copiando los nuevos controladores JDBC al directorio jdbc. La configuración se realiza en dos archivos, el archivo aliases.conf se utiliza para asignar alias a los conductores y la rules.conf indica a la aplicación cómo manejar los mensajes de error del análisis.
Sintaxis
DBPwAudit -s <Servidor> -d <db> -D <Driver> -U <Usuarios> -p <contraseñas> [opciones]
Opciones
-S Nombre del servidor o dirección.
-P Puerto de servidor de base de datos / instancia.
-D Base de datos / Nombre de la instancia de auditoría.
-D El alias del driver que se utilizará (-L para los alias)
-U Fichero que contiene los nombres de usuario de adivinar.
-P Fichero que contiene las contraseñas de adivinar.
-L Lista de los alias del controlador.
Ejemplos
Suponiendo que tengo un servidor de db en localhost y una lista de nombres de usuario mysql guardados en mi directorio home como mysql-users.txt y una lista de las contraseñas a probar también en mi directorio home como mysql-password.txt, este comando sería auditar el mysql servidor:
DBPwAudit -s localhost-d mysql-D MySQL-U ~ / mysql-users.txt-P ~ / mysql-password.txt
No hay comentarios:
Publicar un comentario