黑客狙擊Oracle系統的八大常用套路

cyw'); select username, password from all_users;--
本文引用地址：http://dyxdggzs.com/article/201706/354186.htm

Username Password
applsys apps
ctxsys change_on_install
dbsnmp 　dbsnmp
outln 　outln
owa 　owa
perfstat 　perfstat
scott 　tiger
system 　change_on_install
system 　manager
sys 　change_on_install
sys 　manager

　　就算數據庫管理員已經(jīng)很勤奮的把這些默認配對都改了，有時(shí)候想猜出登錄密碼也不是一件困難的事情，逐個(gè)試試“oracle”、“oracle4”、“oracle8i”、“oracle11g”，看看碰巧是不是有一個(gè)能登錄上去的。

　　Pete Finnigan提供了一份關(guān)于缺省用戶(hù)和對應密碼的名單，該名單非常全面而且是最新的，并包括已經(jīng)加密的密碼。如果你用all_users來(lái)進(jìn)行查詢(xún)，可以嘗試并比較一下這份名單。

　　防范此類(lèi)攻擊的方法

　　作為數據庫管理員，應該定期審核所有的數據庫密碼，如果某些商業(yè)方面的阻力使你不能輕易更改容易被人猜出的密碼，你可以盡量心平氣和地和相關(guān)人員解釋?zhuān)靡恍┲庇^(guān)的例子來(lái)闡明如果不修改密碼的話(huà)會(huì )有什么不好的事情發(fā)生，會(huì )有什么樣的風(fēng)險存在。

Oracle也提供了密碼安全profile，你可以激活該profile，在某種水平上加強數據庫密碼的復雜性，還可以執行定期密碼失效。要注意要把這個(gè)功能設置為只對通過(guò)網(wǎng)絡(luò )服務(wù)器或中間層應用服務(wù)器登錄的事件起作用。

　　3. 蠻力攻擊(Brute Force)

　　蠻力攻擊，就像其名字所暗示的，就是不停的撬，直到“鎖”打開(kāi)為止的方法。對于Oracle數據庫來(lái)說(shuō)，就是用某種自動(dòng)執行的進(jìn)程，通過(guò)嘗試所有的字母數字組合來(lái)破解用戶(hù)名和密碼。

　　Unix的管理員就可以利用一款名為John the Ripper的密碼破解軟件來(lái)執行這類(lèi)的攻擊?，F在如果你下載某個(gè)補丁，你也可以利用這款軟件來(lái)對Oracle進(jìn)行蠻力攻擊，敲開(kāi)其密碼。不過(guò)根據密碼的復雜程度不同，這可能是個(gè)很費時(shí)的過(guò)程，如果你想加快這個(gè)進(jìn)程，可以事先準備一張包含所有密碼加密的表，這樣的表叫做Rainbow table，你可以為每個(gè)用戶(hù)名準備一張不同的rainbow table，因為這種密碼加密算法把用戶(hù)名作為助燃劑。在這里就不再深入介紹更多的細節問(wèn)題了，大家可以查閱http://www.antsight.com/zsl/rainbowcrack/獲得更多信息。

Oracle服務(wù)器的默認設置是，對某個(gè)特定帳戶(hù)輸錯密碼達十次就會(huì )自動(dòng)鎖定該帳戶(hù)。不過(guò)通常“sys as sysdba”權限沒(méi)有這個(gè)限制，這可能是因為如果你鎖定了管理員，那所有人都將被鎖定。這樣的設置為我們黑客破解軟件(OraBrute)如開(kāi)辟了一條生路，它們會(huì )晝夜不停地敲打你數據庫的前門(mén)，直到它乖乖打開(kāi)為止。

　　防范此類(lèi)攻擊的方法

　　想要抵御此類(lèi)攻擊，可以使用之前提及的對付預設密碼攻擊的方法。不過(guò)好奇心過(guò)重的數據庫管理員也可能下載上面提到的工具侵入自己的系統。這說(shuō)明了你真正的風(fēng)險來(lái)自何方。