Oracle密码存储和验证过程剖析及防御建议

来源:互联网
更新时间:2016/4/18 19:56:28
责任编辑:鲁晓倩
字体:
Oracle作为目前市场占有率第一的数据库产品,相比其他数据库产品,自身存在的漏洞数量也是同类产品之中最多的,而且还在增长。由此,我们可以预见,数据库安全问题也将长期存在。 谈到数据库安全问题,备受用户关注的有数据库密码安全,专业的说法是数据库身份验证过程安全。数据库密码是保护库内核心数据的关键,一旦数据库密码被窃取,会导致攻击者对数据库乃至整个mr007更深入的入侵。 攻击者针对数据库的身份验证过程主要采取两种策略:一种是绕过数据库身份验证过程,一种是是攻破数据库身份验证过程。本文主要针对后者主动攻破方式进行探讨。安华金和数据库攻防实验室结合Oracle数据库的特点论述攻击Oracle身份验证过程的办法,以及针对这些攻击行为提出防御建议。 Oracle数据库身份验证绕过手段 利用Oracle的默认密码和Oracle密码特点破解密码 获取Oracle密码的暴力破解方法,除去通用的排列组、字典破解等方式外,Oracle 自身存在一些默认用户名密码,例如智能代理账户DBSNMP/DBSNMP。这是Oracle 中最可能被忘记修改的默认用户名和密码。造成这一现象的原因是智能代理的密码需要在两个不同的地方进行修改,首先要在数据库中对DBSNMP用户密码进行修改,其次需要在snmp_rw.ora这个文件中再次进行密码修改。 还有Oracle登陆包中会带有数据库密码位数的信息,这是由于数据库服务器和客户端之间加密协议造成的。在数据库的登录信息包中存在一个关键字段AUTH_PASSWORD,这个字段是客户端对密码进行加密后传出的,这个参数的长度和原密码的长度密切相关。我们以Oracle 11g为例这个AUTH_PASSWORD的长度是96位预示着密码明文的长度应该是16-30位之间(Oracle密码长度最大不超过30位)。 点击图片看大图中国mr007 www.xue163.com
498)this.width=498;' onmousewheel='javascript:return big(this)' border="0" alt="Oracle密码存储和验证过程剖析及防御建议" src="http://img.xue163.com/s1images51cto/wyfs02/M02/76/E9/wKiom1ZesebDlFUuAAKc1HDH1HQ025.jpg" width="533" height="123" />
下图中AUTH_PASSWORD的长度是64位预示着密码明文的长度应该是1-15位之间。 点击图片看大图中国mr007 www.xue163.com
498)this.width=498;' onmousewheel='javascript:return big(this)' border="0" alt="Oracle密码存储和验证过程剖析及防御建议" src="http://img.xue163.com/s3images51cto/wyfs02/M02/76/E9/wKiom1ZeseeT3EHbAAJ5yKDsSp0877.jpg" width="544" height="113" />
这一特点不是11g版本独有的,oracle所有版本都有类似的特点。通过包中AUTH_PASSWORD位数确定密码的位数,此举将有效的降低暴力破解的成本。 从Oracle本地文件获取密码 虽然可以进行一定的优化,但暴力破解本质还是靠大量的访问链接进行测试。除了暴力破解外还存在着更为简便的获得密码的方法。假设已经可以访问数据库所在主机的文件系统,那么可以通过Oracle的一些本该删除的文件获得数据库密码信息。例如在数据库四大用户中SYSMAN的密码会以密文的形式被写入到文件中,但是同时也会把密钥写入到同一个文档中。例如C:\app\lsc\product\11.2.0\dbhome_1\sysman\config下的emoms.properties 中存储了 SYSMAN的密码和密钥。打开emoms.propeties 点击图片看大图中国mr007 www.xue163.com
498)this.width=498;' onmousewheel='javascript:return big(this)' style="width: 456px; height: 392px" border="0" alt="Oracle密码存储和验证过程剖析及防御建议" src="http://img.xue163.com/s2images51cto/wyfs02/M02/76/E8/wKioL1Zesk-BC3XBAAMiLcWTeNQ047.jpg" width="557" height="477" />
图中画红线的位置: oracle.sysman.eml.mntr.emdRepPwd记录的是sysman的密码,oracle.sysman.eml.mntr.emdRepPwdSeed记录的是对应密码的密钥。 同时得到了密文与密钥用DES解密器可以获得密码原文 点击图片看大图中国mr007 www.xue163.com
498)this.width=498;' onmousewheel='javascript:return big(this)' style="width: 432px; height: 149px" border="0" alt="Oracle密码存储和验证过程剖析及防御建议" src="http://img.xue163.com/s3images51cto/wyfs02/M00/76/E9/wKiom1ZesemyuWRyAADdTe7Us-w061.jpg" width="538" height="182" />
如果数据库管理中多个账号采用统一密码,就会导致直接外泄SYS/SYSTEM密码。 在Oracle主目录的cfgtoologs文件夹中还存在一些会暴露密码信息的文件。
www.xue163.com true http://www.xue163.com/exploit/184/1843331.html report 4968 Oracle密码存储和验证过程剖析及防御建议,Oracle作为目前市场占有率第一的数据库产品,相比其他数据库产品,自身存在的漏洞数量也是同类产品之中最多的,而且还在增长。由此,我们可以预见,数据库安全问题也将长期存在。谈到数据库安全问题,备受用户关注的有数据库密码安全,专业的说法是数据库身份验证...
最近关注
首页推荐
热门图片
相关文章:
最新添加资讯
24小时热门资讯
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 中国mr007 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | mr007头条知识问答 | 装修 | 作业 | 荐闻 | mr007头条精彩微信 | mr007 | 软件教室 | 设计大全 | mr007相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | mr007中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | mr007 | 软件教室 | 设计大全 | mr007相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | mr007中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技