黑客狙擊Oracle系統(tǒng)的八大套路

http://www.yibo1263.com　2009/1/9 8:09:58 　來源:東北IT網(wǎng) 　編輯:葉子

　　3.蠻力攻擊(BruteForce)

　　蠻力攻擊，就像其名字所暗示的，就是不停的撬，直到“鎖”打開為止的方法。對于Oracle數(shù)據(jù)庫來說，就是用某種自動執(zhí)行的進程，通過嘗試所有的字母數(shù)字組合來破解用戶名和密碼。

　　Unix的管理員就可以利用一款名為JohntheRipper的密碼破解軟件來執(zhí)行這類的攻擊。現(xiàn)在如果你下載某個補丁，你也可以利用這款軟件來對Oracle進行蠻力攻擊，敲開其密碼。不過根據(jù)密碼的復雜程度不同，這可能是個很費時的過程，如果你想加快這個進程，可以事先準備一張包含所有密碼加密的表，這樣的表叫做Rainbowtable，你可以為每個用戶名準備一張不同的rainbowtable，因為這種密碼加密算法把用戶名作為助燃劑。在這里就不再深入介紹更多的細節(jié)問題了。

　　Oracle服務器的默認設置是，對某個特定帳戶輸錯密碼達十次就會自動鎖定該帳戶。不過通常“sysassysdba”權限沒有這個限制，這可能是因為如果你鎖定了管理員，那所有人都將被鎖定。這樣的設置為我們黑客破解軟件(OraBrute)如開辟了一條生路，它們會晝夜不停地敲打你數(shù)據(jù)庫的前門，直到它乖乖打開為止。

　　防范此類攻擊的方法

　　想要抵御此類攻擊，可以使用之前提及的對付預設密碼攻擊的方法。不過好奇心過重的數(shù)據(jù)庫管理員也可能下載上面提到的工具侵入自己的系統(tǒng)。這說明了你真正的風險來自何方。

　　4.從后門偷竊數(shù)據(jù)

　　在安全領域，這個概念被稱為數(shù)據(jù)向外滲漏(exfiltration)，這個詞來自軍事術語，其反面是向敵人內(nèi)部滲透(infiltration)，意思就是在不被發(fā)現(xiàn)的情況下偷偷潛出。對于從目標數(shù)據(jù)庫獲取數(shù)據(jù)的過程，可能就像從一些磁帶備份中挑揀數(shù)據(jù)和還原數(shù)據(jù)庫或者像從一個被毀壞的磁盤重復制一份拷貝一樣簡單。不過，也有可能涉及到窺探網(wǎng)絡傳輸以獲得相關的數(shù)據(jù)包。

　　Oracle有一個名為UTL_TCP的程序包，能夠使外部連接指向其他服務器。對它稍微改編一下，就可以利用它從數(shù)據(jù)庫發(fā)送一套低帶寬數(shù)據(jù)流到遠程主機。Oracle也附帶了一些有用的程序包來隱藏數(shù)據(jù)流里的信息，如果你在發(fā)動潛入行動的時候擔心入侵檢測系統(tǒng)會監(jiān)測到你的不法活動，那么可以充分利用這些功能秘密嵌入，包括DBMS_OBFUSCATION_TOOLKIT和DBMS_CRYPTO。

　　防范此類攻擊的方法

　　防范此類攻擊的最佳辦法是安裝入侵檢測系統(tǒng)，這些系統(tǒng)能夠檢測網(wǎng)絡中流入和流出的數(shù)據(jù)包。有一些檢測系統(tǒng)還提供深入數(shù)據(jù)包檢測，可以確實檢查某些SQL，并可以通過設定規(guī)則在某種情況下觸發(fā)報警器。這些工具還能夠查找泄密跡象，例如添加的UNION、各種類型的short-circuiting命令、利用“–”注釋進行截斷等等。

　　5.監(jiān)聽器

　　計算機世界最讓人覺得了不起的事情就是，不管有多么困難的事，總有辦法馴服它。尤其是在安全領域，一些漏洞如此的簡單，而這些漏洞的出現(xiàn)僅僅是因為用戶(也包括我們現(xiàn)在扮演的角色——黑客)并沒有像軟件設計者(程序員或軟件開發(fā)員)本來預想的那樣思考和行動。

　　Oracle監(jiān)聽器的設置是為了能夠?qū)崿F(xiàn)遠程管理。那么如果攻擊者把監(jiān)聽器的logfile設置為Unix.rhosts文件呢？這樣攻擊者就可以輕松的對.rhosts文件進行寫操作。Unix上的這個文件設置了什么人可以不用密碼而使用rsh、rlogin和rcp命令登錄。你可以想想將會發(fā)生什么事情。

　　這其實只是圍繞Oracle監(jiān)聽器安全問題的冰山一角而已。其他的還有緩沖區(qū)溢出等一大堆問題需要注意。事實上Litchfield的《Oracle黑客手冊》里花了一整章的內(nèi)容來討論這個主題。

　　防范此類攻擊的方法

　　從預防的角度而言，Oracle已經(jīng)做出了一定措施來更好的保障系統(tǒng)安全，前提是你能夠把它實施到位。首先，為監(jiān)聽器設置一個管理密碼。對于擔負著管理不斷增加的密碼重擔的管理員而言，這看起來像是多余的，不過在你需求其他途徑來保障監(jiān)聽器安全之前，好好地想想上面提到的和沒提到的威脅。Oracle也添加了ADMIN_RESTRICTIONS，能夠阻止特定的遠程控制事件。

本新聞共3頁,當前在第2頁 1 2 3

【收藏】【打印】【進入論壇】

·Oracle企業(yè)管理器增強對Oracle融合中間件的

·Oracle企業(yè)管理器可管理Oracle VM服務器虛擬

·新版Oracle企業(yè)管理器降低應用管理成本

·Oracle商務智能應用軟件推出新功能

·Oracle iGovernment即將亮相甲骨文大會

·‘芯’動力，新極限甲骨文在沈陽發(fā)布全新O

·Oracle 復制方法逐步精細

·教你簡便實現(xiàn)Oracle數(shù)據(jù)庫文件移動方法

·Oracle數(shù)據(jù)庫并行處理技術詳解

·關于Oracle數(shù)據(jù)庫備份與恢復

·Oracle密碼文件使用與維護技巧

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费