Acaba de salir una nueva versión de SAPYTO un Framework para realizar Penetration Tests sobre sistemas SAP que permite a profesionales de seguridad llevar a cabo análisis de diferentes componentes de implementaciones de SAP R/3.

Esta versión es principalmente un completo rediseño de sapyto tanto su núcleo como su arquitectura ha sido modificado para facilitar el soporte a futuras versiones. Algunas de las nuevas características son:

  • Objetivo de configuración se basa ahora en “conectores”, que representan diferentes maneras de comunicarse con los servicios y componentes de SAP.
  • Los plugins son ahora dividido en tres categorías: Descubrir, Auditar y Explotar.
  • Los plugins exploits ahora generan shell´s y/o sapyto Agent objects.
  • Nuevos plugins!: Fuerza Bruta a cuenta de usuario, enumeración de clientes, evaluación de SAProuter y más …
  • Desarrollador Plugin´s ahora es mas fácil, la interface se ha simplificado y mejorado drásticamente.
  • Proceso de instalación y documentación general mejorado.

Para Más Información:
Página Oficial del SAPYTO
SAPYTO – Framework para realizar Penetration Tests sobre sistemas SAP