[oracle_br] Re: Descobrindo senha do Oracle

jlchiappa Wed, 09 Nov 2005 05:11:00 -0800

Colega, PMFJI mas deixa eu adicionar mais alguns pontos aí :

a) vc tinha dito em msg anterior "... criptografar ... pelo menos na 
autenticação?", na autenticação criptografia de senha já é DEFAULT 
(ao menos pra aplicações usando client Oracle nativo), pelo menos 
desde a versão 8i : no exemplo abaixo (9iEE sem a opção de segurança 
avançada instalada, client 8ir3), já que não tinha nenhum soft de ip 
monitoring instalado, usei o dump do client Oracle, configurando o 
SQLNET.ORA do cliente como :



# SQLNET.ORA Network Configuration File: D:\O8IR3
\network\admin\sqlnet.ora
# Generated by Oracle configuration tools.

#SQLNET.AUTHENTICATION_SERVICES= (NTS)

NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)

TRACE_FILE_CLIENT=arq_trace
TRACE_DIRECTORY_CLIENT=D:\CHIAPPA
TRACE_LEVEL_CLIENT=16
LOG_DIRECTORY_CLIENT=D:\CHIAPPA
LOG_FILE_CLIENT=sql_log


aí conecto pelo sqlplus, e o arquivo D:\CHIAPPA\arq_trace.trc contém :


--- TRACE CONFIGURATION INFORMATION FOLLOWS ---
New trace stream is D:\CHIAPPA\arq_trace.trc
New trace level is 16
--- TRACE CONFIGURATION INFORMATION ENDS ---

--- PARAMETER SOURCE INFORMATION FOLLOWS ---
Attempted load of system pfile source D:\O8IR3
\network\admin\sqlnet.ora
Parameter source loaded successfully
.....
nspsend: 235 bytes to transport
nspsend: packet dump
nspsend: 00 EB 00 00 01 00 00 00  |........|
nspsend: 01 36 01 2C 00 00 08 00  |.6.,....|
nspsend: 7F FF A3 0A 00 00 01 00  |........|
nspsend: 00 B1 00 3A 00 00 02 00  |...:....|
nspsend: 41 41 00 00 00 00 00 00  |AA......|
nspsend: 00 00 00 00 05 CC 00 00  |........|
nspsend: 00 41 00 00 00 00 00 00  |.A......|
nspsend: 00 00 28 44 45 53 43 52  |..(DESCR|
nspsend: 49 50 54 49 4F 4E 3D 28  |IPTION=(|
nspsend: 41 44 44 52 45 53 53 3D  |ADDRESS=|
nspsend: 28 50 52 4F 54 4F 43 4F  |(PROTOCO|
nspsend: 4C 3D 54 43 50 29 28 48  |L=TCP)(H|
nspsend: 4F 53 54 3D 43 4F 42 50  |OST=COBP|
nspsend: 52 4F 44 29 28 50 4F 52  |ROD)(POR|
nspsend: 54 3D 31 35 32 31 29 29  |T=1521))|
nspsend: 28 43 4F 4E 4E 45 43 54  |(CONNECT|
nspsend: 5F 44 41 54 41 3D 28 53  |_DATA=(S|
nspsend: 45 52 56 49 43 45 5F 4E  |ERVICE_N|
nspsend: 41 4D 45 3D 43 4F 42 50  |AME=COBP|
nspsend: 52 4F 44 29 28 43 49 44  |ROD)(CID|
nspsend: 3D 28 50 52 4F 47 52 41  |=(PROGRA|
nspsend: 4D 3D 44 3A 5C 4F 38 69  |M=D:\O8i|
nspsend: 52 33 5C 62 69 6E 5C 53  |R3\bin\S|
nspsend: 51 4C 50 4C 55 53 57 2E  |QLPLUSW.|
nspsend: 45 58 45 29 28 48 4F 53  |EXE)(HOS|
nspsend: 54 3D 57 53 41 42 52 49  |T=MAQSRV|
nspsend: 4C 32 39 30 33 30 34 29  |L290304)|
nspsend: 28 55 53 45 52 3D 43 31  |(USER=C1|
nspsend: 38 32 37 37 31 36 37 29  |8277167)|
nspsend: 29 29 29 00 00 00 00 00  |))).....|
nspsend: normal exit
.....
nspsend: 755 bytes to transport
nspsend: packet dump
nspsend: 02 F3 00 00 06 00 00 00  |........|
nspsend: 00 00 03 73 03 01 01 05  |...s....|
nspsend: 02 01 01 01 01 07 01 01  |........|
nspsend: 73 63 6F 74 74 01 0D 0D  |scott...|
nspsend: 41 55 54 48 5F 50 41 53  |AUTH_PAS|
nspsend: 53 57 4F 52 44 01 11 11  |SWORD...|
nspsend: 30 44 42 31 43 46 44 34  |0DB1CFD4|
nspsend: 44 34 33 36 45 31 45 46  |D436E1EF|
nspsend: 33 00 01 0D 0D 41 55 54  |3....AUT|
nspsend: 48 5F 54 45 52 4D 49 4E  |H_TERMIN|
nspsend: 41 4C 01 0D 0D 57 53 41  |AL...MAQ|
nspsend: 42 52 49 4C 32 39 30 33  |PROD2903|
nspsend: 30 34 00 01 0F 0F 41 55  |04....AU|
nspsend: 54 48 5F 50 52 4F 47 52  |TH_PROGR|
nspsend: 41 4D 5F 4E 4D 01 0C 0C  |AM_NM...|
nspsend: 53 51 4C 50 4C 55 53 57  |SQLPLUSW|
nspsend: 2E 45 58 45 00 01 0C 0C  |.EXE....|
nspsend: 41 55 54 48 5F 4D 41 43  |AUTH_MAC|
nspsend: 48 49 4E 45 01 15 15 53  |HINE...S|
nspsend: 41 42 52 49 4C 5C 57 53  |MAQIL\WS|
nspsend: 41 42 52 49 4C 32 39 30  |MAQIL290|
nspsend: 33 30 34 00 00 01 08 08  |304.....|
nspsend: 41 55 54 48 5F 50 49 44  |AUTH_PID|
nspsend: 01 09 09 31 34 38 34 3A  |...1484:|
nspsend: 31 39 34 30 00 01 08 08  |1940....|
nspsend: 41 55 54 48 5F 41 43 4C  |AUTH_ACL|
nspsend: 01 04 04 34 30 30 30 00  |...4000.|
nspsend: 01 12 12 41 55 54 48 5F  |...AUTH_|
nspsend: 41 4C 54 45 52 5F 53 45  |ALTER_SE|
nspsend: 53 53 49 4F 4E 02 01 FE  |SSION...|
nspsend: FE FF 41 4C 54 45 52 20  |..ALTER |
nspsend: 53 45 53 53 49 4F 4E 20  |SESSION |
nspsend: 53 45 54 20 4E 4C 53 5F  |SET NLS_|
nspsend: 4C 41 4E 47 55 41 47 45  |LANGUAGE|
nspsend: 3D 20 27 42 52 41 5A 49  |= 'BRAZI|
nspsend: 4C 49 41 4E 20 50 4F 52  |LIAN POR|
nspsend: 54 55 47 55 45 53 45 27  |TUGUESE'|
...

===>> OU seja, a senha do SCOTT tá no pacote, mas criptografada 
(HASHEADA na verdade), certo ?? vamos ver o que acontece quando eu 
faço um SQL qualquer :

[EMAIL PROTECTED]:SQL>select deptno, dname from dept where deptno=10;

            DEPTNO DNAME
------------------ --------------
                10 ACCOUNTING

no arquivo de trace, temos :

nttwr: exit
nspsend: 98 bytes to transport
nspsend: packet dump
nspsend: 00 62 00 00 06 00 00 00  |.b......|
nspsend: 00 00 03 5E 32 02 80 61  |...^2..a|
nspsend: 00 01 01 2F 01 01 0A 00  |.../....|
nspsend: 01 00 01 01 00 00 00 00  |........|
nspsend: 00 00 00 01 73 65 6C 65  |....sele|
nspsend: 63 74 20 64 65 70 74 6E  |ct deptn|
nspsend: 6F 2C 20 64 6E 61 6D 65  |o, dname|
nspsend: 20 66 72 6F 6D 20 64 65  | from de|
nspsend: 70 74 20 77 68 65 72 65  |pt where|
nspsend: 20 64 65 70 74 6E 6F 3D  | deptno=|
nspsend: 31 30 0A 01 01 00 00 00  |10......|
nspsend: 00 00 00 01 01 00 03 12  |........|
........
nsprecv: 00 B7 00 00 06 00 00 00  |........|
nsprecv: 00 00 10 1D 48 8B D0 47  |....H..G|
nsprecv: C0 00 00 01 3B 76 2D 40  |....;v-@|
nsprecv: 00 00 78 69 0B 09 0C 06  |..xi....|
nsprecv: 25 00 00 14 91 00 00 00  |%.......|
nsprecv: 0E 01 24 01 02 4B 02 00  |..$..K..|
nsprecv: 02 00 01 16 00 00 00 00  |........|
nsprecv: 00 00 00 06 01 06 06 44  |.......D|
nsprecv: 45 50 54 4E 4F 00 00 01  |EPTNO...|
nsprecv: 80 00 00 01 0E 00 00 00  |........|
nsprecv: 00 01 1F 01 01 05 01 05  |........|
nsprecv: 05 44 4E 41 4D 45 00 00  |.DNAME..|
nsprecv: 01 07 07 78 69 0B 09 0C  |...xi...|
nsprecv: 06 25 06 02 01 02 00 01  |.%......|
nsprecv: 01 00 00 00 07 02 C1 0B  |........|
nsprecv: 00 00 0A 41 43 43 4F 55  |...ACCOU|
nsprecv: 4E 54 49 4E 47 00 00 08  |NTING...|
nsprecv: 01 05 04 3F 61 FD 1E 02  |...?a...|
nsprecv: 06 72 01 03 00 00 00 00  |.r......|
nsprecv: 04 01 01 00 00 00 01 03  |........|
nsprecv: 01 1A 03 00 00 00 00 00  |........|
nsprecv: 00 00 00 00 00 00 00 32  |.......2|
nsprecv: 00 01 01 00 00 00 00 00  |........|

e fazendo um DDL qualquer, isso é SQL também :

[EMAIL PROTECTED]:SQL>create database link DB_TESTE connect to scott 
identified by tiger using 'SRVRPRD';

Vínculo de banco de dados criado.

no arquivo de trace temos : 

nspsend: 141 bytes to transport
nspsend: packet dump
nspsend: 00 8D 00 00 06 00 00 00  |........|
nspsend: 00 00 11 69 34 01 01 01  |...i4...|
nspsend: 01 03 03 5E 35 02 80 21  |...^5..!|
nspsend: 00 01 01 53 01 01 0A 00  |...S....|
nspsend: 01 00 01 01 00 00 00 00  |........|
nspsend: 00 00 00 01 63 72 65 61  |....crea|
nspsend: 74 65 20 64 61 74 61 62  |te datab|
nspsend: 61 73 65 20 6C 69 6E 6B  |ase link|
nspsend: 20 44 42 5F 54 45 53 54  | DB_TEST|
nspsend: 45 20 63 6F 6E 6E 65 63  |E connec|
nspsend: 74 20 74 6F 20 73 63 6F  |t to sco|
nspsend: 74 74 20 69 64 65 6E 74  |tt ident|
nspsend: 69 66 69 65 64 20 62 79  |ified by|
nspsend: 20 74 69 67 65 72 20 75  | tiger u|
nspsend: 73 69 6E 67 20 27 43 4F  |sing 'CO|
nspsend: 42 50 52 4F 44 27 0A 01  |BPROD'..|
nspsend: 01 01 01 00 00 00 00 00  |........|
nspsend: 01 05 00 01 05 00 00 00  |........|


==>> ou seja, NEM os dados NEM os SQLs ** não são ** criptografados 
(pra isso vc precisaria do produto ASO - Advanced Security Option - 
instalado no seu banco), OU ENTÃO trabalhar com um a conexão de rede 
segura (por exemplo, abrir terminal telnet autenticando por SSH, o 
puTTY entre outros clientes telnet já te permite isso). Então com 
certeza o cara que obteve a sua senha NÂO a obteve na hora da 
autenticação, e sim a obteve na hora que vc enviou um SQL com a senha 
pro banco (provavelmente um DDL), se aproveitou do fato de vc 
desconhecer essa característica do banco.

[]s

 Chiappa
 
--- Em oracle_br@yahoogrupos.com.br, "faogx9" <[EMAIL PROTECTED]> escreveu
> Obrigado, vou verificar a referencia.
> Com relacao ao espertinho, só quero tirar o sorriso do rosto dele.
> valeu....
> 
> 
> --- Em oracle_br@yahoogrupos.com.br, Denisd <[EMAIL PROTECTED]> escreveu
> >  
> >  Caro amigo,
> > 
> >  pelo que eu vejo, o grande problema aqui não é o
> > banco, mas sim o "espertinho" monitorando o tráfego de
> > rede...
> > 
> >  de qualquer forma o banco de dados oferece a
> > criptografia de rede, que voce pode usar para
> > embaralhar a comunicação entre o server e os clients.
> > 
> >  O Database security guide traz detalhes sobre isso:
> > 
> > 
> > http://download-
> 
west.oracle.com/docs/cd/B19306_01/network.102/b14266/checklis.htm#sthr
> ef209
> > 
> > 
> >  Agora, cá entre nós: se esta pessoa consegue ler a
> > senha do SQLPLUS, o que mais ela consegue ler? senhas
> > de banco, email, etc?  E de quem mais ele anda
> > lendo...?
> > 
> >  Acho que a melhor maneira é reportar esse fato aos
> > supervisores para que ele "leve uma coça" e volte a
> > trabalhar ao inves de ficar 'sniffando' a rede...
> > risos
> >  
> > 
> >  []'s
> >  
> > 
> > 
> > 
> > 
> > --- faogx9 <[EMAIL PROTECTED]> escreveu:
> > 
> > 
> > ---------------------------------
> > pessoal,
> > Um amigo espertinho em so, monitorando o tráfego de
> > minha estação de 
> > trbalho, capturou a senha do usuário de aplicação em
> > produção, quando 
> > eu fazia ddl atraves do sqlplus.
> > 
> > Existe alguma forma de criptografar o trânsito de
> > dados usando 
> > sqlplus ? (pelo menos na autenticação?)
> > 
> > 
> > 
> > 
> > 
> > ------------------------------------------------------------------
--
> ------------------------------------------------------
> > Atenção! As mensagens deste grupo são de acesso
> > público e de inteira responsabilidade de seus
> > remetentes.
> > Acesse:
> > http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/
> > 
> > ------------------------------------------------------------------
--
> ------------------------------------------------------
> 
_____________________________________________________________________
> > Area de download do grupo -
> > http://www.4shared.com/dir/101727/a4dcc423 
> > 
> >               
> >                   Yahoo! Grupos, um serviço oferecido
> > por:                    PUBLICIDADE
> > var lrec_target="_blank";var lrec_URL=new
> > Array();lrec_URL[1]
> 
="http://br.rd.yahoo.com/SIG=12f4hu7r0/M=380335.7481167.8369105.236989
> 
3/D=brclubs/S=2137114689:HM/Y=BR/EXP=1131483629/A=3107499/R=0/id=flash
> 
url/SIG=12c39trgo/*http://ad.br.doubleclick.net/clk;22846485;12120066;
> a?http://www.hoteis.com";var
> > 
> 
lrec_flashfile="http://br.i1.yimg.com/br.yimg.com/i/br/ads6/1107_lrec_
> hotelscom.swf?clickTAG=javascript:LRECopenWindow(1)";var
> > 
> 
lrec_altURL="http://br.rd.yahoo.com/SIG=12f4hu7r0/M=380335.7481167.836
> 
9105.2369893/D=brclubs/S=2137114689:HM/Y=BR/EXP=1131483629/A=3107499/R
> 
=1/id=altimg/SIG=12c39trgo/*http://ad.br.doubleclick.net/clk;22846485;
> 12120066;a?http://www.hoteis.com";var
> > 
> 
lrec_altimg="http://br.i1.yimg.com/br.yimg.com/i/br/ads6/1107_lrec_hot
> elscom.gif";var
> > lrec_width=300;var lrec_height=250;                   
> >   
> >   
> > ---------------------------------
> > Links do Yahoo! Grupos
> > 
> >    Para visitar o site do seu grupo na web, acesse:
> > http://br.groups.yahoo.com/group/oracle_br/
> >  
> >    Para sair deste grupo, envie um e-mail para:
> > [EMAIL PROTECTED]
> >  
> >    O uso que você faz do Yahoo! Grupos está sujeito
> > aos Termos do Serviço do Yahoo!.
> > 
> > 
> > 
> > -----------------------------------------
> > "Any errors in fact, thought, spelling or grammar occurred during 
> transmission."
> > 
> > 
> >     
> > 
> >     
> >             
> > _______________________________________________________ 
> > Yahoo! Acesso Grátis: Internet rápida e grátis. 
> > Instale o discador agora!
> > http://br.acesso.yahoo.com/





--------------------------------------------------------------------------------------------------------------------------
Atenção! As mensagens deste grupo são de acesso público e de inteira 
responsabilidade de seus remetentes.
Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ 
--------------------------------------------------------------------------------------------------------------------------_____________________________________________________________________
Area de download do grupo - http://www.4shared.com/dir/101727/a4dcc423  
Links do Yahoo! Grupos

<*> Para visitar o site do seu grupo na web, acesse:
    http://br.groups.yahoo.com/group/oracle_br/

<*> Para sair deste grupo, envie um e-mail para:
    [EMAIL PROTECTED]

<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
    http://br.yahoo.com/info/utos.html

[oracle_br] Re: Descobrindo senha do Oracle

Responder a