`

破解Oracle数据库的密码 _加密解密_黑客技术_脚本之家

阅读更多

破解Oracle数据库的密码

来源:互联网 作者:佚名 时间:10-08 19:03:29
三、同交换机/集线器下的其他 Oracle 数据库破解

THC 组织新发布了一款叫 Orakel 的工具,该工具分析,破解 Oracle 数据库的脆弱远程认证机制。经我测试, 该工具仿佛只对 Oracle8i 的远程登录认证有效果。不过随软件附带的文档提供了一种攻击方法 。如果是在同 集线器(HUB)下的其他端口有 Oracle8i 数据库,我们知道集线器(HUB)是在同一个冲突域和广播域中的。可以 直接使用 Ethereal 此类的抓包工具抓取其他端口的用户连接 Oracle8i 数据库的认证信息。我测试的时候选择的是 Ethereal 抓包工具,因为该工具有个非常好的功能"Follow TCP Stream",可以利用这个功能,快速的找 出认证包中的 AUTH_SESSKEY,AUTH_PASSWORD,连接用户名的值 ,然后把相关的值填入 OrakelSniffert 工具中,就可以破解了,OrakelSniffert 工具支持字典破解和暴力破解,破解速度非常快。效果如图 12,图13

破解Oracle数据库的密码 _加密解密_黑客技术_脚本之家 - 澎湃 - 一线牵

图 12

破解Oracle数据库的密码 _加密解密_黑客技术_脚本之家 - 澎湃 - 一线牵

图 13

如果是在交换机的环境下 (SWITCH),每个端口都是一个冲突域 ,我们无法直接的捕捉到其他端口的信息 , 但可以利用 ARP 欺骗技术或配置交换机的端口分析功能(SPAN),让其他端口的数据包流量流经本地,实际应 用中,最常用的还是 ARP 欺骗技术,然后使用 Ethereal 抓取认证过程,破解的方法是一样的。

四、防护

由基础知识 1 得知,默认情况下设置标准的 Oracle 密码是很不复杂的, 但可以使用双引号来突破 Oracle 的 设置密码限制,通过使用双引号能够添加以下额外的字符

%^@$*()_ ~`-=[{]}\|;:’,

在 Oracle 中添加并赋予用户 DBA 权限的命令如下:

SQL> create user minnie identified by "%^@$*()_ ~`=-[}[{\:’";

SQL> grant dba to minnie;

效果如图 14 所示:

破解Oracle数据库的密码 _加密解密_黑客技术_脚本之家 - 澎湃 - 一线牵

图 14

通过设置如此复杂的密码,可以在一定程度上防止密码的破解。

赞助商链接
破解Oracle数据库的密码 _加密解密_黑客技术_脚本之家 - 澎湃 - 一线牵



引文来源??破解Oracle数据库的密码 _加密解密_黑客技术_脚本之家
分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics