Microsoft SQL Server、Oracle、MySQL、PostgreSQL 和 Sysbase ASE 都是关系数据库管理系统,它们组成了许多企业的数据存储和访问环境不可或缺的核心部分。在性能、可扩展性和稳定性这些因素要求较高的企业环境中,这些 RDBM(关系数据库计算机)不负所望。不过复杂的 RDBM 系统存在各种漏洞和风险,这会导致生产力下降、收益损失和数据被盗。
NGS SQLCrack 是一款针对这些 RDBMS 的创新式密码破解工具,帮助企业保护其存储和访问基础设施。
该软件允许系统管理员快速扫描系统是否存在容易受到强力攻击的弱密码,并加以防范。
弱密码被确认为危害企业级安全的重大威胁;不过它们很容易加以防护。密码审计这种经过验证的技术用来最小化风险、并通过弱密码识别用户账户。
现在可以将 NGS SQLCrack 直接与用于 Oracle、SQL Server、MySQL 和 Sybase ASE 的 NGS SQuirreL 集成。购买了这些 NGS SQuirreL 版本的客户能够获得一份免费的 NGS SQLCrack!
产品概述
NGS SQLCrack 是 NCC Group 智能的下一代安全评估工具套装的组成部分。该应用程序的设计旨在帮助管理员快速简便地发现不安全的数据库基础设施密码,而且能将其部署到各种审计环境中。
这些 RDBMS 不对内存储密码;它们存储密码散列(hash)。这些散列是向结合了混淆值(salt value)或随机值的密码文本应用单向函数(SHA-Secure Hashing Algorithm,安全散列算法)的结果。
现在已扩展 NGS SQLCrack 支持 MySQL 和 PostgreSQL 密码散列。现在也可以通过将散列导入 SQLCrack 来破解这些数据库的密码。
密码大写版本的散列会同大小写混合版本的散列一起存储,混淆值同这两个散列一起存储。可以通过观察不同密码的散列值轻松地猜出这点。
NGS SQLCrack 对照支持的 RDBMS 密码散列值进行各种攻击来发现不安全的密码。
NGS SQLCrack 内的审计流程包括以下两步:
1. 字典式攻击——使用一本 200,000 单词的字典(能够添加定制的字典)。
2. 强力攻击——使用各种字符组合(支持前缀和后缀)。
功能和优点
NGS SQLCrack 拥有大量优点,包括:
灵活的报告
因为进行一项彻底的密码审计有时是一项艰巨的任务,NGSSQLCrack 允许用户在任何阶段临时中止审计。可以在审计期间随时保存破解文件,并在更方便的场合重新开始。
飞速
对于支持的 RDBMS 而言,NGS SQLCrack 是当今最快的密码审计工具之一。在拥有 1 GB 内存的 1.8 GHz 双核系统上,NGS SQLCrack 可以在几乎 1 秒内扫描一本 200,000 单词的字典,在强力攻击模式下,一秒内甚至超过 800,000 尝试。
简单易用,轻松掌握
NGS SQLCrack 是一款直观而易于部署的应用程序。产品拥有的详细文档和点击式功能使毫无经验的管理员也能快速枚举弱密码。对于资深用户而言,NGS SQLCrack 提供大量可定制的选项。