三、同交換機/集線器下的其他 oracle 資料庫破解
thc 組織新發布了一款叫 orakel 的工具,該工具分析,破解 oracle 資料庫的脆弱遠端認證機制。經我測試, 該工具彷彿只對 oracle8i 的遠端登入認證有效果。不過隨軟體附帶的文件提供了一種攻擊方法 。如果是在同 集線器(hub)下的其他埠有 oracle8i 資料庫,我們知道集線器(hub)是在同乙個衝突域和廣播域中的。可以 直接使用 ethereal 此類的抓包工具抓取其他埠的使用者連線 oracle8i 資料庫的認證資訊。我測試的時候選擇的是 ethereal 抓包工具,因為該工具有個非常好的功能"follow tcp stream",可以利用這個功能,快速的找 出認證包中的 auth_sesskey,auth_password,連線使用者名稱的值 ,然後把相關的值填入 orakelsniffert 工具中,就可以破解了,orakelsniffert 工具支援字典破解和暴力破解,破解速度非常快。效果如圖 12,圖13
圖 12
圖 13
如果是在交換機的環境下 (switch),每個埠都是乙個衝突域 ,我們無法直接的捕捉到其他埠的資訊 , 但可以利用 arp 欺騙技術或配置交換機的埠分析功能(span),讓其他埠的資料報流量流經本地,實際應 用中,最常用的還是 arp 欺騙技術,然後使用 ethereal 抓取認證過程,破解的方法是一樣的。
四、防護
由基礎知識 1 得知,預設情況下設定標準的 oracle 密碼是很不複雜的, 但可以使用雙引號來突破 oracle 的 設定密碼限制,通過使用雙引號能夠新增以下額外的字元
%^@$*()_ ~`-=[\|;:』,
在 oracle 中新增並賦予使用者 dba 許可權的命令如下:
sql> create user minnie identified by "%^@$*()_ ~`=-[}[{\:』";
sql> grant dba to minnie;
效果如圖 14 所示:
圖 14
通過設定如此複雜的密碼,可以在一定程度上防止密碼的破解。
贊助商鏈結
引文**??
破解oracle資料庫的密碼 _加密解密_黑客技術_指令碼之家
破解Oracle資料庫的密碼 加密解密 黑客技術
要連線遠端的 oracle 資料庫,需要知道 sid,使用者名稱,密碼,當然還有最重要的 ip 位址。sid 如果被管理 員修改的話,可以利用 sidguess 來進行破解,速度非常的快,至於成功與否,就要看你的字典配置了。破解 效果如圖 1。圖 1 oracle 不同的版本有大量的預設帳戶密碼。可...
破解本地MySQL資料庫密碼
本文主要介紹的是忘記mysql資料庫密碼的實際解決方案,如果在實際操作中你不小心忘記mysql資料庫密碼可以說是一件十分麻煩的事情,以下的文章就是對一麻煩事的破解,以下就是文章的主要內容描述。破解本地mysql資料庫密碼 windows 1.用系統管理員登陸系統。2.停止mysql的服務。net s...
如何破解mysql資料庫的密碼
1 通過任務管理器或者服務管理,關掉 mysqld 服務程序 2 通過命令列 特殊引數開啟 mysqld mysqld skip grant tables 3 此時 mysqld 服務程序已經開啟,並且 不需要許可權檢查 4 mysql uroot 無密碼登陸伺服器 5 修改許可權表 a use m...