HexorBase – The Database Hackers Tool
Im BackTrack Forum gibt es das Tool von savioboyz schon eine ganze weile. HexorBase kommt mit einer schönen GUI und kann neben MySQL, Oracle, PostgreSQL, SQLite und mit MS-SQL Servern umgehen. Es nutzt die BruteForce Methode um einen Login zu bekommen und kann sogar mit Proxy's umgehen.
HexorBase is a database application designed for administering and auditing multiple database servers simultaneously from a centralized location, it is capable of performing SQL queries and bruteforce attacks against common database servers (MySQL, SQLite, Microsoft SQL Server, Oracle, PostgreSQL ).HexorBase allows packet routing through proxies or even metasploit pivoting antics to communicate with remotely inaccessible servers which are hidden within local subnets.
Mehr Infos gibt es bei Google Codes.
GreenSQL – MySQL Firewall
Um den Server und die laufenden Dienste zu schützen gibt es genügend Möglichkeiten. Für SSH oder sonstige BruteForce Attacken gibt es Fail2Ban. Für den Apache haben wir ModSecurtiy, gegen SPAM Policy-Weight und AMaVis. Was ist aber mit dem MySQL Server ?
Hier gibt es GreenSQL! Es wird als Proxy vor den eigentlichen MySQL Server geschalten um "SQL injection attacks" zu blocken. Es ist lernfähig und kann zudem die Performance verbessern.
Selber habe ich es noch nicht versucht, werde es aber aktuell auf einem FreeBSD Server mal einsetzten. Ein Webinterface um den Proxy zu verwalten ist auch dabei.
Für mehr Info zu dem Thema --> http://www.greensql.net/
Das Demo ist hier zu sehen --> http://demo.greensql.net/
MySQL Server einfach einrichten
Um einen frischen MySQL-Server unter Linux ohne große stress einzurichten empfehle ich:
# mysql_secure_installation
Es kann damit das neue Root Password setzt werden und zugleich wird "test_db" entfernt. Wer will kannauch den Zugriff von extern ausschalten lassen. 
Menu
Shoutbox
Name | |
Website | |
Message | |
| |
Meta
Sponsored by
android backtrack backtrack5 bier bsd Debian desire facebook freebsd froyo google hack happy hd htc i-mscp ispcp key lee leedroid Linux meckatzer Motorrad mysql openvpn pc-bsd pfsense pyrit qnap R1 Sardinien secure shell soulbrigada ssh ubuntu umzug Unix Urlaub vmware vu+ dou windows windows7 wlan wpa
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
Letzte Kommentare
- BeNe bei Input für Aircrack (Crack WPA2 Key´s)
- BeNe bei Input für Aircrack (Crack WPA2 Key´s)
- Oppes bei Input für Aircrack (Crack WPA2 Key´s)
- kimschi bei HowTo: Android VPNC to FritzBox
- tune.ko - Error - Android-Hilfe.de bei HowTo: Android VPNC to FritzBox
- @FR_NaufhaL sorry for the delay. Have no free Server this time. Need to create a new VM and test it with FreeBSD 8.1
- RT @backtracklinux: <tease> root@btdev:~# uname -a Linux btdev 3.2.2 #1 SMP Mon Jan 30 11:13:40 EST 2012 i686 GNU/Linux </tease>
- iMSCP%20install%20process http://t.co/q3cKVRC0 via @youtube
- Published a new post: i-MSCP 1.0.1.6 (Beta 6) Released http://t.co/mMVdp1qK
- i-MSCP 1.0.1.6 (Beta 6 ) Released http://t.co/Xc2DkU5q
- Published a new post: WPA Cracking on Ec2 GPU Instance - 50000 PMKs/s http://t.co/r1XRcKqr
- "FBI - Justice Department Charges Leaders of #Megaupload with Widespread Online Copyright Infringement" http://t.co/2a4VIpdG
- Published a new post: Anonym SMS Empfangen - Wegwerf SMS http://t.co/q6gWXshU
- Published a new post: i-MSCP mit SSL für den Kunden http://t.co/r3X37UZE
- Published a new post: BackTrack 5 auf dem Desire HD http://t.co/8G8BBgPT