Kali Linux > Vulnerability Assessment > Database Assessment

 Kali Linux > Vulnerability Assessment  >  Database Assessment

dbpwaudit

Auditorías en línea en calidad de contraseña para diferentes motores de bases de datos

DBPwAudit es una herramienta Java que permite llevar a cabo auditorías en línea en calidad de contraseña para motores de bases de datos diferentes. El diseño de la aplicación permite añadir fácilmente los controladores de base de datos adicionales, simplemente copiando los nuevos controladores JDBC al directorio jdbc. La configuración se realiza en dos archivos, el archivo aliases.conf se utiliza para asignar alias a los conductores y la rules.conf indica a la aplicación cómo manejar los mensajes de error del análisis.



Sintaxis

DBPwAudit -s <Servidor> -d <db> -D <Driver> -U <Usuarios> -p <contraseñas> [opciones]

Opciones

-S Nombre del servidor o dirección.
-P Puerto de servidor de base de datos / instancia.
-D Base de datos / Nombre de la instancia de auditoría.
-D El alias del driver que se utilizará (-L para los alias)
-U Fichero que contiene los nombres de usuario de adivinar.
-P Fichero que contiene las contraseñas de adivinar.
-L Lista de los alias del controlador.

Ejemplos

Suponiendo que tengo un servidor de db en localhost y una lista de nombres de usuario mysql guardados en mi directorio home como mysql-users.txt y una lista de las contraseñas a probar también en mi directorio home como mysql-password.txt, este comando sería auditar el mysql servidor:

DBPwAudit -s localhost-d mysql-D MySQL-U ~ / mysql-users.txt-P ~ / mysql-password.txt

No hay comentarios:

Publicar un comentario