Después de haber incorporado las funciones para listar la versión, el tipo de instancia, la versión del protocolo, listar las base de datos, listar las aplicaciones instaladas en una instancia, opción para registro de usuarios de portal, así como restablecimiento de contraseñas.
Lo próximo será, realizar una comprobación rápida, de usuarios y claves que pueden emplearse por defecto, aunque parezca mentira, hay muchas instancias que contienen credenciales comunes y fáciles de adivinar, por ello, realizaremos un breve ataque de fuerza bruta, a todas las bases de datos que se dispongan, en caso de poder listar las base e datos, activaremos este ataque de fuerza bruta.
Video 1: Funcionamiento de odoo script y fuerza bruta.
En el video anterior, podrás visualizar el script en funcionamiento, donde se realizar la obtención de información básica de la instancia, así como obtener todas las base de datos, y por ultimo un ataque de fuerza bruta a cada una de las base de datos, con credenciales básicas. Todo lo anterior de una primera fase de una auditoria, con una comprobación básica de información.
Mas adelante, incorporaremos un ataque de fuerza bruta, basado en un diccionario externo, tanto para usuarios y claves, así como para nombres de funciones y parámetros de módulos instalados en una instancia.
Saludos.
Lexer Pars.
No hay comentarios:
Publicar un comentario