破解Oracle數據庫的密碼
互聯(lián)網 發(fā)布時間:2008-10-08 19:03:29 作者:佚名
我要評論

要連接遠程的 Oracle 數據庫,需要知道 SID,用戶名, 密碼,當然還有最重要的 IP 地址。SID 如果被管理 員修改的話,可以利用 sidguess 來進行破解,速度非常的快,至于成功與否,就要看你的字典配置了。破解 效果如圖 1。
圖 1
Oracle 不同的版
三、同交換機/集線器下的其他 Oracle 數據庫破解
THC 組織新發(fā)布了一款叫 Orakel 的工具,該工具分析,破解 Oracle 數據庫的脆弱遠程認證機制。經我測試, 該工具仿佛只對 Oracle8i 的遠程登錄認證有效果。不過隨軟件附帶的文檔提供了一種攻擊方法 。如果是在同 集線器(HUB)下的其他端口有 Oracle8i 數據庫,我們知道集線器(HUB)是在同一個沖突域和廣播域中的??梢?直接使用 Ethereal 此類的抓包工具抓取其他端口的用戶連接 Oracle8i 數據庫的認證信息。我測試的時候選擇的是 Ethereal 抓包工具,因為該工具有個非常好的功能"Follow TCP Stream",可以利用這個功能,快速的找 出認證包中的 AUTH_SESSKEY,AUTH_PASSWORD,連接用戶名的值 ,然后把相關的值填入 OrakelSniffert 工具中,就可以破解了,OrakelSniffert 工具支持字典破解和暴力破解,破解速度非常快。效果如圖 12,圖13
圖 12
圖 13
如果是在交換機的環(huán)境下 (SWITCH),每個端口都是一個沖突域 ,我們無法直接的捕捉到其他端口的信息 , 但可以利用 ARP 欺騙技術或配置交換機的端口分析功能(SPAN),讓其他端口的數據包流量流經本地,實際應 用中,最常用的還是 ARP 欺騙技術,然后使用 Ethereal 抓取認證過程,破解的方法是一樣的。
四、防護
由基礎知識 1 得知,默認情況下設置標準的 Oracle 密碼是很不復雜的, 但可以使用雙引號來突破 Oracle 的 設置密碼限制,通過使用雙引號能夠添加以下額外的字符
%^@$*()_ ~`-=[{]}\|;:’,
在 Oracle 中添加并賦予用戶 DBA 權限的命令如下:
SQL> create user minnie identified by "%^@$*()_ ~`=-[}[{\:’";
SQL> grant dba to minnie;
效果如圖 14 所示:
圖 14
通過設置如此復雜的密碼,可以在一定程度上防止密碼的破解。
THC 組織新發(fā)布了一款叫 Orakel 的工具,該工具分析,破解 Oracle 數據庫的脆弱遠程認證機制。經我測試, 該工具仿佛只對 Oracle8i 的遠程登錄認證有效果。不過隨軟件附帶的文檔提供了一種攻擊方法 。如果是在同 集線器(HUB)下的其他端口有 Oracle8i 數據庫,我們知道集線器(HUB)是在同一個沖突域和廣播域中的??梢?直接使用 Ethereal 此類的抓包工具抓取其他端口的用戶連接 Oracle8i 數據庫的認證信息。我測試的時候選擇的是 Ethereal 抓包工具,因為該工具有個非常好的功能"Follow TCP Stream",可以利用這個功能,快速的找 出認證包中的 AUTH_SESSKEY,AUTH_PASSWORD,連接用戶名的值 ,然后把相關的值填入 OrakelSniffert 工具中,就可以破解了,OrakelSniffert 工具支持字典破解和暴力破解,破解速度非常快。效果如圖 12,圖13

圖 12

圖 13
如果是在交換機的環(huán)境下 (SWITCH),每個端口都是一個沖突域 ,我們無法直接的捕捉到其他端口的信息 , 但可以利用 ARP 欺騙技術或配置交換機的端口分析功能(SPAN),讓其他端口的數據包流量流經本地,實際應 用中,最常用的還是 ARP 欺騙技術,然后使用 Ethereal 抓取認證過程,破解的方法是一樣的。
四、防護
由基礎知識 1 得知,默認情況下設置標準的 Oracle 密碼是很不復雜的, 但可以使用雙引號來突破 Oracle 的 設置密碼限制,通過使用雙引號能夠添加以下額外的字符
%^@$*()_ ~`-=[{]}\|;:’,
在 Oracle 中添加并賦予用戶 DBA 權限的命令如下:
SQL> create user minnie identified by "%^@$*()_ ~`=-[}[{\:’";
SQL> grant dba to minnie;
效果如圖 14 所示:

圖 14
通過設置如此復雜的密碼,可以在一定程度上防止密碼的破解。
相關文章
- “CMOS密碼”就是通常所說的“開機密碼”,主要是為了防止別人使用自已的計算機,設置的一個屏障2023-08-01
QQScreenShot之逆向并提取QQ截圖--OCR和其他功能
上一篇文章逆向并提取QQ截圖沒有提取OCR功能, 再次逆向我發(fā)現是可以本地調用QQ的OCR的,但翻譯按鈕確實沒啥用, 于是Patch了翻譯按鈕事件, 改為了將截圖用百度以圖搜圖搜索.2023-02-04- QQ截圖是我用過的最好用的截圖工具, 由于基本不在電腦上登QQ了, 于是就想將其提取出獨立版目前除了屏幕錄制功能其他都逆出來了, 在此分享一下2023-02-04
非系統(tǒng)分區(qū)使用BitLocker加密導致軟件無法安裝的解決方法
很多電腦用戶在考慮自己電腦磁盤分區(qū)安全時會采用 Windows 自帶的 BitLocker 加密工具對電腦磁盤分區(qū)進行加密。但有些人加密后就會忘記自己設置的密碼從而導致在安裝其它軟2020-11-25防止離職員工帶走客戶、防止內部員工泄密、避免華為員工泄密事件的發(fā)生
這篇文章為大家詳細介紹了如何才能防止離職員工帶走客戶、防止內部員工泄密、避免華為員工泄密事件的發(fā)生,具有一定的參考價值,感興趣的小伙伴們可以參考一下2017-06-27徹底防止計算機泄密、重要涉密人員離職泄密、涉密人員離崗離職前防范舉
近些年企業(yè)商業(yè)機密泄漏的事件屢有發(fā)生,這篇文章主要教大家如何徹底防止計算機泄密、重要涉密人員離職泄密、告訴大家涉密人員離崗離職前的防范舉措,具有一定的參考價值,2017-06-27- 最近有電腦用戶反應量子計算機可以破解下載的所有的加密算法嗎?其實也不是不可以,下面虛擬就為大家講解買臺量子計算機,如何分分鐘破解加密算法2016-09-26
怎么破解Webshell密碼 Burpsuite破解Webshell密碼圖文教程
webshell是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執(zhí)行環(huán)境,一種網頁后門。黑客通常會通過它控制別人網絡服務器,那么怎么破解webshell密碼呢?一起來看看吧2016-09-19- 本文討論了針對Linux系統(tǒng)全盤加密的冷啟動攻擊,大家都認為這種攻擊是可行的,但執(zhí)行這么一次攻擊有多難?攻擊的可行性有多少呢?需要的朋友可以參考下2015-12-28
防止泄露公司機密、企業(yè)數據防泄密軟件排名、電腦文件加密軟件排行
面對日漸嚴重的內部泄密事件,我們如何守護企業(yè)的核心信息,如何防止內部泄密也就成了擺在各個企業(yè)領導面前的一大問題。其實,針對內網安全,防止內部信息泄漏早已有了比較2015-12-17