欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

破解Oracle數據庫的密碼

互聯(lián)網   發(fā)布時間:2008-10-08 19:03:29   作者:佚名   我要評論
要連接遠程的 Oracle 數據庫,需要知道 SID,用戶名, 密碼,當然還有最重要的 IP 地址。SID 如果被管理 員修改的話,可以利用 sidguess 來進行破解,速度非常的快,至于成功與否,就要看你的字典配置了。破解 效果如圖 1。   圖 1   Oracle 不同的版
三、同交換機/集線器下的其他 Oracle 數據庫破解

THC 組織新發(fā)布了一款叫 Orakel 的工具,該工具分析,破解 Oracle 數據庫的脆弱遠程認證機制。經我測試, 該工具仿佛只對 Oracle8i 的遠程登錄認證有效果。不過隨軟件附帶的文檔提供了一種攻擊方法 。如果是在同 集線器(HUB)下的其他端口有 Oracle8i 數據庫,我們知道集線器(HUB)是在同一個沖突域和廣播域中的??梢?直接使用 Ethereal 此類的抓包工具抓取其他端口的用戶連接 Oracle8i 數據庫的認證信息。我測試的時候選擇的是 Ethereal 抓包工具,因為該工具有個非常好的功能"Follow TCP Stream",可以利用這個功能,快速的找 出認證包中的 AUTH_SESSKEY,AUTH_PASSWORD,連接用戶名的值 ,然后把相關的值填入 OrakelSniffert 工具中,就可以破解了,OrakelSniffert 工具支持字典破解和暴力破解,破解速度非常快。效果如圖 12,圖13



圖 12



圖 13

如果是在交換機的環(huán)境下 (SWITCH),每個端口都是一個沖突域 ,我們無法直接的捕捉到其他端口的信息 , 但可以利用 ARP 欺騙技術或配置交換機的端口分析功能(SPAN),讓其他端口的數據包流量流經本地,實際應 用中,最常用的還是 ARP 欺騙技術,然后使用 Ethereal 抓取認證過程,破解的方法是一樣的。

四、防護

由基礎知識 1 得知,默認情況下設置標準的 Oracle 密碼是很不復雜的, 但可以使用雙引號來突破 Oracle 的 設置密碼限制,通過使用雙引號能夠添加以下額外的字符

%^@$*()_ ~`-=[{]}\|;:’,

在 Oracle 中添加并賦予用戶 DBA 權限的命令如下:

SQL> create user minnie identified by "%^@$*()_ ~`=-[}[{\:’";

SQL> grant dba to minnie;

效果如圖 14 所示:



圖 14

通過設置如此復雜的密碼,可以在一定程度上防止密碼的破解。

相關文章

最新評論