Oracle安全问题

最新推荐文章于 2021-04-13 22:07:49 发布
最新推荐文章于 2021-04-13 22:07:49 发布
阅读量1k 收藏
点赞数 2
文章标签: oracle 加密 数据库 数据库服务器 服务器 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blacksapper/article/details/6523834
版权

网络使用Oracle已知的一些漏洞
本文乃《Oracle数据库攻防之道》的部分读书笔记,国内很

多oracle不安全的信息。而没有深入说那里不安全。我简单

整理一下吧。
《Oracle数据库攻防之道》 清华大学出版社07年11月第一

版同时还有《数据库黑客大曝光-数据库服务器防护术》
圆规正传:
TNS头
Refuse packet的第54个字节如果是a3表示是一个无效的密

码,a2表示没有这样的用户。

获取版本

Listener 支持version和status命令识别版本。在10g后一

个不能用了。前一个还是可以用的
同时tns包的第9,10字节会给出正在使用的tns协议版本,第

11,12字节给出系统能够识别的版本号。可以不断降低这个

看看系统是那个版本。
Oracle 10r2 supports 0X139
Oracle 9r2 supports 0X138
Oracle 9i supports 0X137
Oracle 8 supports 0X139

使用xml数据库
通过tcp的2100端口获取,这个是一项FTP服务
返回值中有
使用TNS错误文本返回值中VSNNUM的数字是10进制的。转化

成16进制就能看到版本了。
TNS版本的TTC函数
在ANO商议头的后面三个字节找到客户机和服务器的版本第

17,18,19字节。

攻击身份验证
如果oracle工作在多线程服务器(mts)模式下并且切换了

端口就会重新验证密码。这个时候发送账号和密码,如果账

号存在oracle将会对数据库中密码先hash加密后用DES加密

后发过来。
过程是利用slgdt()函数来hash,kzsrenc()获取DES密钥,

lncgks()加密,lncecb()输出。再调用kzsrenc()和用户输

入的密码散列值对该密码加密。将结果发送至客户机。
解密过程:
利用oracore库中的lncupw()创建自己密码散列值的一个副

本。然后调用函数kzsrenp()函数,这个生成密钥,以及在

CBC模式下用户密码的加密。接着,密文以AUTH_PASSWORD的

形式送回服务器如果和原文hash一致则通过了验证。
在oracle8.1.7.4下验证。
或者获取返回到AUTH_PASSWORD长度。如果是16位则密码不

大于8字符,如果密码在9~16字符则AUTH_PASSWORD长度在32

个字符。密码过小则暴力破解。

过多的用户名
SYS
SYSTEM
DBSNMP
CTXSYS
MDSYS
SCOTT
以上用户名除了DBSNMP是被激活的,其余的都是冻结的。一

旦用合法身份登录。就能激活。还有其他的账户。
在10g的$oracle_home/hostname_sid/sysman/config下的

emoms.properties内有密码虽然是DES加密的,emoms文件包

含密钥对应字段分别是emdPepPwd和emdRepPwdSeed
剩下的文件是
postDBCreation.log如果安装的时候密码出错。这个里面有
其余可能的组:
$oracle_home/cfgtoollogs/cfgfw/Cfmlogger_install_dat

e.log
$oracle_home/cfgtoollogs/cfgfw/oracle.assistants.ser

ver_install_date.log

$oracle_home/cfgtoollogs/configToolAllCommands
$oracle_home/inventory/Components21/oracle.assistant

s.server/10.2.0.1.0/context.xml
$oracle_home/inventory/ContentsXML/ConfigXML/oracle.

assistants.server.10_2_0_1_0.CFM.1.inst.xml

$oracle_home/cfgtoollogs/oui/installActions_install_

date.log(windows only)
如乱码05.......
里面的加密方式,密钥,密码用乱码表示。分别是开头的05

表示DES加密,接下来16个字符是密钥再接下来16个是密码.

超长用户名可导致缓冲区溢出问题。这个书上说的不详。

ORACLE的用户名默认长度我也没查。在oracle9r2以前有效

触发器可以产生脏数据和系统问题

编写存储过程的权限编写存储过程可以提权
后面的就没细看了。有空再借的看看。
 后面几个章节分别是

5,PL/SQL的相关信息。包括注入,二阶注入,攻击PL/SQL紊乱等

7,间接增加权限

8,攻破访问控制

9,攻击pl/sql web应用程序,使之穿破防火墙进入ORACLE后端

10,运行OS系统命令

11,饶过访问控制,攻击文件系统

12,饶过访问控制,在不引起注意的情况下盗取数据。

blacksapper
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle登陆身份验证过程原理解析
weixin_40142577的博客
12-16 1960
身份验证的工作原理 这里的Oracle版本为11.2 如果没办法捕获本机数据包请看我的博客 1.连接到Listener之后,身份验证的过程就开始了,真正核心的部分,它是同故宫客户机想服务器发送自己的用户名来完成的。 2.在前面截获的包中,用户名是system,服务器取出这个用户名并检查是否是一个有效的用户。如果不是,服务器则向客户及发送一个登陆被拒绝的错误。如果用户名确实存在,则服务器数据库中...
一个容易忽视的Oracle安全问题
键者天行
07-15 6338
数据库安全问题一直是人们关注的焦点之一,我们知道一个企业或者机构的数据库如果遭到黑客的攻击,而这些数据库又保存着非常重要的数据,象银行、通信等数据库,后果将不堪设想。Oracle数据库使用了多种手段来保证数据库安全性,如密码,角色,权限等等。 作为Oracle数据库管理员都知道,数据库系统典型安装后,一般syssystem以及internal这三个用户具有默认的口令,数据库安装成功后,系统管
杜绝安全隐患 容易忽视的Oracle安全问题(转)
08-16 123
杜绝安全隐患 容易忽视的Oracle安全问题(转)[@more@]  数据库安全问题一直是人们关注的焦点之一,我们知道一个企业或者机构的数据库如果遭到黑客的攻击,而这些数据库又保存着非常重要的数据,象银行、通信等数据库,后果将不...
oracle9i 是否安全,指纹识别与Oracle 9i安全特性解析
weixin_31995251的博客
04-13 109
问:能否请你告诉我:“Oracle 9i的安全特性以及其在金融交易中对生物扫描技术的影响?”当员工把手指放在指纹扫描仪上时会发生什么事情?(即:员工被授予访问权限之前指纹扫描仪和数据库之间会有那些操作产生)。我需要在方案中加入更多的关于这方面技术的内容。如果你能帮助我,我将不胜感激。答:生物识别扫描仪可以作为一种附加的认证方式去校验您访问的数据是否被授权。在一个多因子认证方案中 -(如:ID,密码...
Oracle安全审计技术设计
07-04
分析了Oracle安全机制,对其安全审计技术进行了研究。Oracle数据库自身没有针对安全审计数据的分析工具,为了改进与完善Oracle当前安全审计机制,采用了数据挖掘技术,将数据挖掘技术应用至Oracle数据库安全审计中来,对...
Oracle数据库安全策略
12-16
然而,随着应用的深入,数据信息的不断增加,数据库安全问题已提到了一个十分重要的议事日程上,它是数据库管理员日常工作中十分关注的一个问题。由于计算机软、硬件故障,导致数据库系统不能正常运转,造成大量...
Oracle数据库安全运维检查项目
09-30
Oracle数据库安全运维检查项目
Oracle数据库安全策略分析(一)第1/2页
12-15
正在看的ORACLE教程是:Oracle数据库安全策略分析(一)。 数据库安全问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。围绕数据库安全问题...
容易忽视的Oracle数据安全问题
03-03
作为Oracle数据库管理员都知道,数据库系统典型安装后,一般syssystem以及internal这三个用户具有默认的口令,数据库安装成功... 然而,众多管理员往往忽视了其中的一个安全问题,本文将为大家详细介绍这个问题
Oracle 数据库攻防 英文原版
09-24
Table of Contents The Oracle Hacker's Handbook-Hacking and Defending Oracle Introduction Chapter 1 - Overview of the Oracle RDBMS Chapter 2 - The Oracle Network Architecture Chapter 3 - Attacking the TNS Listener and Dispatchers Chapter 4 - Attacking the Authentication Process Chapter 5 - Oracle and PL/SQL Chapter 6 - Triggers Chapter 7 - Indirect Privilege Escalation Chapter 8 - Defeating Virtual Private Databases Chapter 9 - Attacking Oracle PL/SQL Web Applications Chapter 10 - Running Operating System Commands Chapter 11 - Accessing the File System Chapter 12 - Accessing the Network Appendix A - Default Usernames and Passwords
抓包oracle密码,Oracle TNS 协议抓包分析
weixin_35651995的博客
04-03 1091
TNS 协议传输可以使用 TCP/IP 协议、使用 SSL 的 TCP/IP 协议、命名管道和 IPC 协议传输,其中 TCP/IP 协议传输是使 用明文传送。这里只分析基于 TCP/IP 协议上的 TNS 数据。简介TNS(Transparent Network Substrate) 协议用于客户端连接Oracle数据库,它可以使用其他一些协议进行通信,如:TCP/IP, IPX/SPX, IP...
ORACLE安全管理
就是你,站住!
04-24 1507
实验目的:1、理解用户与模式的概念,掌握oracle中用户管理的基本方法2、理解系统权限、对象权限的概念,掌握分配权限的方法3、理解角色的概念,掌握角色的应用方法 实验内容:一、用户管理与应用1、查看用户与模式 2、创建用户 3、给予新用户基本权限 create session , resource, create any table 4、调整用户的密码、锁定状态、配额等
Oracle数据库安全防范:典型问题和解决思路
weixin_33734785的博客
08-02 806
数据安全是个很广的话题,它包括了网络安全、操作系统安全、应用层安全数据库安全等。数据安全的目标是敏感数据"看不见",核心数据"拿不走",运维操作"能审计"。 常见的安全风险主要有外部攻击和内部威胁两大类: 1、外部的攻击:可能使用的软件漏洞,绕过登录信息,破解密码等方式登录系统;拒绝服务:通过请求有限的资源,如端口分配给未授权用户;未经授权的数据和服...
[oracle]Oracle数据库安全管理
weixin_30439067的博客
05-28 1144
目录 + 1.数据库安全控制策略概述 + 2.用户管理 + 3.资源限制与口令管理 + 4.权限管理 + 5.角色管理 + 6.审计 1.数据库安全控制策略概述 安全性是评估一个数据库的重要指标,Oracle数据库从3个层次上采取安全控制策略: 系统安全性。在系统级别上控制数据库的存取和使用机制,包括有效的用户名与口令、是否可以连接数据库、用户可以进...
ORACLE TNS Listener远程注册投毒(Poison Attack)漏洞
热门推荐
Wonderful's DBA Story
06-25 2万+
此次有用户正好大规模安全漏洞扫描后,发现此漏洞,该漏洞存在于Oracle DB的所有版本中,当然10g和11g均中招. Vulnerability Description(漏洞描述) This security alert addresses the security issue CVE-2012-1675, a vulnerability in the TNS listener wh
Oracle安全性详解
kaka的专栏
11-28 2247
    为了保证数据库数据的安全可靠性和正确有效,DBMS必须提供统一的数据保护功能。数据保护也为数据控制,主要包括数据库安全性、完整性、并发控制和恢复。     一、    数据库安全性   数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。计算机系统都有这个问题,在数据库系统中大量数据集中存放,为许多用户共享,使安全问题更为突出
Oracle数据库安全配置标准指南
"Oracle安全配置基线文档是中国移动管理信息系统部针对其所维护的ORACLE数据库系统制定的安全设置标准,旨在确保数据库安全管理。文档涵盖了账号安全、口令安全、日志审计以及其他重要的安全配置措施,如监听器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值