If a man does not keep pace
with his companions, perhaps
it is because he hears a
different drummer.
Henry David Thoreau
Sapyto - penetračný toolkit pre SAP
Sapyto je prvým frameworkom na penetračné testovanie SAP aplikácií. Profesionálom z oblasti informačnej bezpečnosti tak môže poskytnúť podporu pri hľadaní, testovaní a analýze zraniteľností systémov na tejto platforme.
Funkcionalita a novinky
Aktuálna verzia aplikácie Sapyto obsahuje niekoľko zaujímavých možností. Len veľmi málo z nich a z posledných vylepšení aplikácie Sapyto nájdete v tomto zozname:
- Konfigurácia cieľov je založené na “konektoroch”, čo frameworku umožňuje spravovať aj nové typy pripojení k SAP platformám.
- Pluginy sú delené do troch kategórií: odhalenie, audit a exploit
- Niekoľko nových pluginov: bruteforce užívateľského účtu, poskytovanie informácií o klientoch a SAProuteroch, a pod.
- Vylepšené a zjednodušené rozhranie pre vývoj pluginov
- New command switches to allow the configuration of targets/scripts/output independently.
- Vylepšenú inštaláciu a všeobecnú dokumentáciu
Treba však dodať, že tento penetračný framework je určený pre profesionálov s rozsiahlymi skúsenosťami so systémami postavenými na platforme SAP. Tvorcovia aplikácie upozorňujú pred jej neuváženým použitím v produkčnom prostredí, ktoré by mohlo viesť k neštandardnému správaniu a predovšetkým spomaleniu systému.
Ďalšie informácie o Sapyto
Tvorcom tejto aplikácie je Mariano Nuñez Di Croce, ktorý Sapyto už v apríli 2009 prezentoval na konferencii BlackHat Europe. Celá jeho prezentácia o Sapyto je dotupná na stránkach BlackHat.com.
Odkazy
:: www.cybsec.com :: Sapyto
:: www.cybsec.com :: SAP security
Download
- Pre písanie komentárov sa musíte prihlásiť alebo zaregistrovať.