欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

破解Oracle數(shù)據(jù)庫(kù)的密碼

互聯(lián)網(wǎng)   發(fā)布時(shí)間:2008-10-08 19:03:29   作者:佚名   我要評(píng)論
要連接遠(yuǎn)程的 Oracle 數(shù)據(jù)庫(kù),需要知道 SID,用戶(hù)名, 密碼,當(dāng)然還有最重要的 IP 地址。SID 如果被管理 員修改的話(huà),可以利用 sidguess 來(lái)進(jìn)行破解,速度非常的快,至于成功與否,就要看你的字典配置了。破解 效果如圖 1。   圖 1   Oracle 不同的版
三、同交換機(jī)/集線器下的其他 Oracle 數(shù)據(jù)庫(kù)破解

THC 組織新發(fā)布了一款叫 Orakel 的工具,該工具分析,破解 Oracle 數(shù)據(jù)庫(kù)的脆弱遠(yuǎn)程認(rèn)證機(jī)制。經(jīng)我測(cè)試, 該工具仿佛只對(duì) Oracle8i 的遠(yuǎn)程登錄認(rèn)證有效果。不過(guò)隨軟件附帶的文檔提供了一種攻擊方法 。如果是在同 集線器(HUB)下的其他端口有 Oracle8i 數(shù)據(jù)庫(kù),我們知道集線器(HUB)是在同一個(gè)沖突域和廣播域中的??梢?直接使用 Ethereal 此類(lèi)的抓包工具抓取其他端口的用戶(hù)連接 Oracle8i 數(shù)據(jù)庫(kù)的認(rèn)證信息。我測(cè)試的時(shí)候選擇的是 Ethereal 抓包工具,因?yàn)樵摴ぞ哂袀€(gè)非常好的功能"Follow TCP Stream",可以利用這個(gè)功能,快速的找 出認(rèn)證包中的 AUTH_SESSKEY,AUTH_PASSWORD,連接用戶(hù)名的值 ,然后把相關(guān)的值填入 OrakelSniffert 工具中,就可以破解了,OrakelSniffert 工具支持字典破解和暴力破解,破解速度非???。效果如圖 12,圖13



圖 12



圖 13

如果是在交換機(jī)的環(huán)境下 (SWITCH),每個(gè)端口都是一個(gè)沖突域 ,我們無(wú)法直接的捕捉到其他端口的信息 , 但可以利用 ARP 欺騙技術(shù)或配置交換機(jī)的端口分析功能(SPAN),讓其他端口的數(shù)據(jù)包流量流經(jīng)本地,實(shí)際應(yīng) 用中,最常用的還是 ARP 欺騙技術(shù),然后使用 Ethereal 抓取認(rèn)證過(guò)程,破解的方法是一樣的。

四、防護(hù)

由基礎(chǔ)知識(shí) 1 得知,默認(rèn)情況下設(shè)置標(biāo)準(zhǔn)的 Oracle 密碼是很不復(fù)雜的, 但可以使用雙引號(hào)來(lái)突破 Oracle 的 設(shè)置密碼限制,通過(guò)使用雙引號(hào)能夠添加以下額外的字符

%^@$*()_ ~`-=[{]}\|;:’,

在 Oracle 中添加并賦予用戶(hù) DBA 權(quán)限的命令如下:

SQL> create user minnie identified by "%^@$*()_ ~`=-[}[{\:’";

SQL> grant dba to minnie;

效果如圖 14 所示:



圖 14

通過(guò)設(shè)置如此復(fù)雜的密碼,可以在一定程度上防止密碼的破解。

相關(guān)文章

最新評(píng)論