黑客狙擊Oracle系統(tǒng)的八大常用套路

cyw'); select username, password from all_users;--
本文引用地址：http://www.butianyuan.cn/article/201706/354186.htm

Username Password
applsys apps
ctxsys change_on_install
dbsnmp 　dbsnmp
outln 　outln
owa 　owa
perfstat 　perfstat
scott 　tiger
system 　change_on_install
system 　manager
sys 　change_on_install
sys 　manager

　　就算數(shù)據(jù)庫(kù)管理員已經(jīng)很勤奮的把這些默認(rèn)配對(duì)都改了，有時(shí)候想猜出登錄密碼也不是一件困難的事情，逐個(gè)試試“oracle”、“oracle4”、“oracle8i”、“oracle11g”，看看碰巧是不是有一個(gè)能登錄上去的。

　　Pete Finnigan提供了一份關(guān)于缺省用戶和對(duì)應(yīng)密碼的名單，該名單非常全面而且是最新的，并包括已經(jīng)加密的密碼。如果你用all_users來(lái)進(jìn)行查詢，可以嘗試并比較一下這份名單。

　　防范此類攻擊的方法

　　作為數(shù)據(jù)庫(kù)管理員，應(yīng)該定期審核所有的數(shù)據(jù)庫(kù)密碼，如果某些商業(yè)方面的阻力使你不能輕易更改容易被人猜出的密碼，你可以盡量心平氣和地和相關(guān)人員解釋，用一些直觀的例子來(lái)闡明如果不修改密碼的話會(huì)有什么不好的事情發(fā)生，會(huì)有什么樣的風(fēng)險(xiǎn)存在。

Oracle也提供了密碼安全profile，你可以激活該profile，在某種水平上加強(qiáng)數(shù)據(jù)庫(kù)密碼的復(fù)雜性，還可以執(zhí)行定期密碼失效。要注意要把這個(gè)功能設(shè)置為只對(duì)通過網(wǎng)絡(luò)服務(wù)器或中間層應(yīng)用服務(wù)器登錄的事件起作用。

　　3. 蠻力攻擊(Brute Force)

　　蠻力攻擊，就像其名字所暗示的，就是不停的撬，直到“鎖”打開為止的方法。對(duì)于Oracle數(shù)據(jù)庫(kù)來(lái)說(shuō)，就是用某種自動(dòng)執(zhí)行的進(jìn)程，通過嘗試所有的字母數(shù)字組合來(lái)破解用戶名和密碼。

　　Unix的管理員就可以利用一款名為John the Ripper的密碼破解軟件來(lái)執(zhí)行這類的攻擊?，F(xiàn)在如果你下載某個(gè)補(bǔ)丁，你也可以利用這款軟件來(lái)對(duì)Oracle進(jìn)行蠻力攻擊，敲開其密碼。不過根據(jù)密碼的復(fù)雜程度不同，這可能是個(gè)很費(fèi)時(shí)的過程，如果你想加快這個(gè)進(jìn)程，可以事先準(zhǔn)備一張包含所有密碼加密的表，這樣的表叫做Rainbow table，你可以為每個(gè)用戶名準(zhǔn)備一張不同的rainbow table，因?yàn)檫@種密碼加密算法把用戶名作為助燃劑。在這里就不再深入介紹更多的細(xì)節(jié)問題了，大家可以查閱http://www.antsight.com/zsl/rainbowcrack/獲得更多信息。

Oracle服務(wù)器的默認(rèn)設(shè)置是，對(duì)某個(gè)特定帳戶輸錯(cuò)密碼達(dá)十次就會(huì)自動(dòng)鎖定該帳戶。不過通常“sys as sysdba”權(quán)限沒有這個(gè)限制，這可能是因?yàn)槿绻沔i定了管理員，那所有人都將被鎖定。這樣的設(shè)置為我們黑客破解軟件(OraBrute)如開辟了一條生路，它們會(huì)晝夜不停地敲打你數(shù)據(jù)庫(kù)的前門，直到它乖乖打開為止。

　　防范此類攻擊的方法

　　想要抵御此類攻擊，可以使用之前提及的對(duì)付預(yù)設(shè)密碼攻擊的方法。不過好奇心過重的數(shù)據(jù)庫(kù)管理員也可能下載上面提到的工具侵入自己的系統(tǒng)。這說(shuō)明了你真正的風(fēng)險(xiǎn)來(lái)自何方。