PassChecker v1.0.1
программа для проверки пользовательских паролей для входа в СУБД Oracle.
Минимальные требования:
NT\2000\XP\2003 c установленным ПО Oracle версий 8.х.х .. 9.х.х. .
Назначение:
проверка проверку пользовательских паролей на совпадение с именем или на использование паролей по умолчанию.
Программа автоматизирует проверку сочетаний USERNAME/PASSWORD для входа в базу данных Oracle, установленных по умолчанию. Обеспечивается ведение собственного перечня паролей на основе установленных по умолчанию пользовательских паролей. Для доступа необходимо указать хост, порт, SID базы данных и войти в базу данных, имея привилегию CONNECT . Доступ организуется или с использованием компонентов DCOM. Ведется полный лог сообщений в текстовом файле. В случае успешного входа в базу данных выполняется тестовые запрос с целью получения перечня всех пользователей БД и производится проверка паролей для каждого пользователя на совпадение пароля с именем, а также проверка паролей по перечню паролей по умолчанию.
Программа не вносит никаких изменений в реестр и в файлы конфигурации Oracle NET.
Инсталляция не требуется.
Посмотреть скриншот можно здесь.
Скачать программу можно здесь (375 K)
Предложения/замечания/советы принимаются safeguardian@yandex.ru
Для попытки установления соединения с удаленной базой данных используются указанные оператором параметры соединения, (имя или адрес целевого хоста, номер порта и SID (SERVICE_NAME) базы данных), имя пользователя и пароль для входа, которые могут быть определены при помощи программы PassFinger_v101. Соединение с БД осуществляется с использованием компонентов DCOM. При доступе используется провайдер OraOLEDB.Oracle, инсталлируемый при установке любого пакета Oracle.
При соединении с целевой БД выполняется запрос для получения имен всех пользователей:
select username as "ALL Users" from sys.all_users order by username;
после чего производится попытка соединения с паролем, совпадающим с именем пользователя, и с паролями, установленными для данного пользователя по умолчанию во встроенной таблице паролей (если его имя имеется в этой таблице).
Программа обеспечивает вывод всех сообщений на экран и запись в текстовый файл на диск.