HexorBase é um utilitário no máximo razoável, mas, que se não for de grande serventia, é pelo menos diversão garantida para muitos DBA’s e SysOP’s que gostam de dar aquela olhadinha no alheio.
O próprio desenvolvedor se refere ao HexorBase como fuma ferramenta hacker (???), e, tantas outras como uma ferramenta de administração de bancos de dados de múltiplos fabricantes (???). A bem da verdade não é nem uma coisa, muito menos outra.
Mas, o Hexorbase é um ferramenta que irá proporcionar:
– Descoberta de banco de dados: Informa-se um rol (range) de IP’s, e, ele irá vasculhar dentro destes, se existe algum banco de dados “escutando”. Quem nunca usou um PORT SCANNER na vida que me atire a primeira pedra. Pois é, até aqui um mero port scanner, contudo, dedicado a buscar por RDBMS. Consegui achar MySQL, Oracle, PostGreSQL, SQL Server.
– Frontend de SQL: Outra coisa que este cara faz, de forma competente é ser um frontend de SQL para os bancos acima sem a necessidade de configurar nada, nem baixar um monte de jdbc/odbc chato. É plug-and-play ;-). Basta apontar para o RDBMS, conectar-se e bingo, pode executar suas queries. Não tive dificuldade para executar queries nos banco acima, mesmo quando, usando palavras e hints específicos para cada um.
– Force Brute: Ah! Tava esperando por esta parte não? Sim, ele é um force brute, no qual, tenta descobrir senhas para usuários, baseando-se em padrões e dicionários. Fiz várias brincadeiras com senhas que sabemos que usuários adoram usar. Principalmente, javeiros e pê-aha-pê-zeiros de primeira viagem. Com senhas pouco elaboradas, funcionou, e consegui acesso aos bancos. Agora, se vc é neurótico, como ele, deve ter uma senha do tipo: @w0217ma8)(->vi187$@#. Não… este brinquedinho não irá descobrir uma senha como esta, nunca. Neste quesito. Só por diversão mesmo.
– Proxies e técnicas de conexão avançada via redes protegidas: Neste ponto, eu gostei. Consegui fazer conexões via túneis, proxies e sub redes. Ponto para ele.
Não serve para administração. Como cliente multi-banco gratuito, ééééé… talvez. Não falta do cão, caçamos com gato mesmo.
De qualquer forma, vale a pena dar uma conferida em https://code.google.com/p/hexorbase/
Visite nosso Blog
Saiba mais sobre bancos de dados
Aprenda sobre monitoramento com ferramentas avançadas
Tem dúvidas sobre nossos serviços? Acesse nosso FAQ
Quer ver como ajudamos outras empresas? Confira o que nossos clientes dizem nesses depoimentos!
Conheça a História da HTI Tecnologia
