Nueva version de SAPYTO (0.98)
Acaba de salir una nueva versión de SAPYTO un Framework para realizar Penetration Tests sobre sistemas SAP que permite a profesionales de seguridad llevar a cabo análisis de diferentes componentes de implementaciones de SAP R/3.
Esta versión es principalmente un completo rediseño de sapyto tanto su núcleo como su arquitectura ha sido modificado para facilitar el soporte a futuras versiones. Algunas de las nuevas características son:
- Objetivo de configuración se basa ahora en "conectores", que representan diferentes maneras de comunicarse con los servicios y componentes de SAP.
- Los plugins son ahora dividido en tres categorías: Descubrir, Auditar y Explotar.
- Los plugins exploits ahora generan shell´s y/o sapyto Agent objects.
- Nuevos plugins!: Fuerza Bruta a cuenta de usuario, enumeración de clientes, evaluación de SAProuter y más ...
- Desarrollador Plugin´s ahora es mas fácil, la interface se ha simplificado y mejorado drásticamente.
- Proceso de instalación y documentación general mejorado.
Para Más Información:
Página Oficial del SAPYTO
SAPYTO - Framework para realizar Penetration Tests sobre sistemas SAP