1 / 10

Modulo Oracle

Por: Sergio Valderrama Colombia Underground Team www.cuteam.org. Modulo Oracle. Encontrando SIDs. Uso de TNS Listener : Comando Status Detección por medio de $Link Fuerza bruta sobre SIDs comunes Fuerza bruta basado en diccionario. Encontrando Versión.

vicky
Download Presentation

Modulo Oracle

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Por: Sergio Valderrama Colombia UndergroundTeam www.cuteam.org Modulo Oracle

  2. Encontrando SIDs • Uso de TNS Listener: Comando Status • Detecciónpormedio de $Link • Fuerza bruta sobre SIDs comunes • Fuerza bruta basado en diccionario

  3. Encontrando Versión • Uso de TNS Listener: Comando Version • Tablav$version Enumeración de usuarios comunes • ¡Mas de 600 Usuarios-contraseñas por defecto en Oracle!

  4. Nombres de usuario • Tabla ALL_USERS • Detección de usuarios con condiciones especiales (Bloqueados, tienen que cambiar la contraseña, etc.) Nombres de Roles • Tabla dba_roles

  5. Encontrando Contraseñas • Por medio de $Link • Fuerza bruta sobre TNS • Fuerza bruta sobre SID • Contraseñas con DES (¡Todavíaexiste el hash en las bases de datos de Oracle 11g!)SELECT name,password FROM SYS.USER$ WHERE password is not null;Nuevo Sha-1 (Oracle 11g) • SELECT name,spare4 FROM SYS.USER$ WHERE password is not null;

  6. Información de Sesiones ¿De qué sirve? • Envenenamiento de red • Ing. Social • Diferentes vectores de ataque ¿Como conseguirlas? • ¡Con cualquier usuario con permisos mínimos! • TablaV$Session nombre de usuario, schema, usuario del OS cliente, nombre de la máquina, programa de acceso, hora de inicio de sesion

  7. Políticas de contraseña • Un primer acercamiento a mecanismos anti-bruteforce • Oracle maneja: • Intentos para bloquear • Tiempo de espera para desbloqueo • Tiempo de espera para reiniciar la cuenta de intentos • SELECT dba_profiles.PROFILE, dba_profiles.RESOURCE_NAME, dba_profiles.LIMIT FROM dba_profiles WHERE dba_profiles.resource_type='PASSWORD'

  8. Links • SELECT name, host, userid, password, authusr ,authpwd FROM sys.link$ • Host = Oracle SID • Password -> En texto plano! Ejecución de comandos • ¡Por medio del Wrapper de Java de Oracle, es posible ejecutar comandos (programas en java) sobre el servidor!

  9. Configuración tipo OSCanner(Auto-Hack)

  10. Resultados Auto-Hack sobre 9i

More Related