Seguridad. Crackeo de Passwords Oracle con Cain y SQL. 22/11/2006
El Technews de mediados de Octubre incluía un link a un documento que acababa de publicar el SANS Institute sobre las debilidades en el almacenamiento de contraseñas en Oracle
http://www.sansorg/info/911/+Aprovechando éstas, ha sido liberada el día 22 de Noviembre la última versión de Cain [2.8.1], programa archiconocido en la comunidad hacker para realizar técnicas Man In The Middle y crackeo de contraseñas. Esta última versión incorpora un nuevo módulo que ya craquea las contraseñas de Oracle en base a técnicas de fuerza bruta o utilizando Rainbow Tables
http://www.oxid.it/cain.html+Otra posibilidad de explotar la mencionada debilidad, es hacerlo utilizando un usuario de la base de datos que tenga un rol de Resource dentro de la misma y mediante scripts SQL. Puedes descargarte estos scripts desde la siguiente link:
http://www.password-crackers.com/en/category_121/program_62.htmlFuente:
Informática 64. Boletín Técnico. Número: 52.
Autor
ni lo leí. Ya se habló de esto en Black Hat pero no encuentro el link ahora mismo.
En línea
