[oracle_br] Re: Descobrindo senha do Oracle

2005-11-09 Por tôpico jlchiappa 
Colega, PMFJI mas deixa eu adicionar mais alguns pontos aí :

a) vc tinha dito em msg anterior "... criptografar ... pelo menos na 
autenticação?", na autenticação criptografia de senha já é DEFAULT 
(ao menos pra aplicações usando client Oracle nativo), pelo menos 
desde a versão 8i : no exemplo abaixo (9iEE sem a opção de segurança 
avançada instalada, client 8ir3), já que não tinha nenhum soft de ip 
monitoring instalado, usei o dump do client Oracle, configurando o 
SQLNET.ORA do cliente como :


# SQLNET.ORA Network Configuration File: D:\O8IR3
\network\admin\sqlnet.ora
# Generated by Oracle configuration tools.

#SQLNET.AUTHENTICATION_SERVICES= (NTS)

NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME)

TRACE_FILE_CLIENT=arq_trace
TRACE_DIRECTORY_CLIENT=D:\CHIAPPA
TRACE_LEVEL_CLIENT=16
LOG_DIRECTORY_CLIENT=D:\CHIAPPA
LOG_FILE_CLIENT=sql_log


aí conecto pelo sqlplus, e o arquivo D:\CHIAPPA\arq_trace.trc contém :


--- TRACE CONFIGURATION INFORMATION FOLLOWS ---
New trace stream is D:\CHIAPPA\arq_trace.trc
New trace level is 16
--- TRACE CONFIGURATION INFORMATION ENDS ---

--- PARAMETER SOURCE INFORMATION FOLLOWS ---
Attempted load of system pfile source D:\O8IR3
\network\admin\sqlnet.ora
Parameter source loaded successfully
.
nspsend: 235 bytes to transport
nspsend: packet dump
nspsend: 00 EB 00 00 01 00 00 00  ||
nspsend: 01 36 01 2C 00 00 08 00  |.6.,|
nspsend: 7F FF A3 0A 00 00 01 00  ||
nspsend: 00 B1 00 3A 00 00 02 00  |...:|
nspsend: 41 41 00 00 00 00 00 00  |AA..|
nspsend: 00 00 00 00 05 CC 00 00  ||
nspsend: 00 41 00 00 00 00 00 00  |.A..|
nspsend: 00 00 28 44 45 53 43 52  |..(DESCR|
nspsend: 49 50 54 49 4F 4E 3D 28  |IPTION=(|
nspsend: 41 44 44 52 45 53 53 3D  |ADDRESS=|
nspsend: 28 50 52 4F 54 4F 43 4F  |(PROTOCO|
nspsend: 4C 3D 54 43 50 29 28 48  |L=TCP)(H|
nspsend: 4F 53 54 3D 43 4F 42 50  |OST=COBP|
nspsend: 52 4F 44 29 28 50 4F 52  |ROD)(POR|
nspsend: 54 3D 31 35 32 31 29 29  |T=1521))|
nspsend: 28 43 4F 4E 4E 45 43 54  |(CONNECT|
nspsend: 5F 44 41 54 41 3D 28 53  |_DATA=(S|
nspsend: 45 52 56 49 43 45 5F 4E  |ERVICE_N|
nspsend: 41 4D 45 3D 43 4F 42 50  |AME=COBP|
nspsend: 52 4F 44 29 28 43 49 44  |ROD)(CID|
nspsend: 3D 28 50 52 4F 47 52 41  |=(PROGRA|
nspsend: 4D 3D 44 3A 5C 4F 38 69  |M=D:\O8i|
nspsend: 52 33 5C 62 69 6E 5C 53  |R3\bin\S|
nspsend: 51 4C 50 4C 55 53 57 2E  |QLPLUSW.|
nspsend: 45 58 45 29 28 48 4F 53  |EXE)(HOS|
nspsend: 54 3D 57 53 41 42 52 49  |T=MAQSRV|
nspsend: 4C 32 39 30 33 30 34 29  |L290304)|
nspsend: 28 55 53 45 52 3D 43 31  |(USER=C1|
nspsend: 38 32 37 37 31 36 37 29  |8277167)|
nspsend: 29 29 29 00 00 00 00 00  |))).|
nspsend: normal exit
.
nspsend: 755 bytes to transport
nspsend: packet dump
nspsend: 02 F3 00 00 06 00 00 00  ||
nspsend: 00 00 03 73 03 01 01 05  |...s|
nspsend: 02 01 01 01 01 07 01 01  ||
nspsend: 73 63 6F 74 74 01 0D 0D  |scott...|
nspsend: 41 55 54 48 5F 50 41 53  |AUTH_PAS|
nspsend: 53 57 4F 52 44 01 11 11  |SWORD...|
nspsend: 30 44 42 31 43 46 44 34  |0DB1CFD4|
nspsend: 44 34 33 36 45 31 45 46  |D436E1EF|
nspsend: 33 00 01 0D 0D 41 55 54  |3AUT|
nspsend: 48 5F 54 45 52 4D 49 4E  |H_TERMIN|
nspsend: 41 4C 01 0D 0D 57 53 41  |AL...MAQ|
nspsend: 42 52 49 4C 32 39 30 33  |PROD2903|
nspsend: 30 34 00 01 0F 0F 41 55  |04AU|
nspsend: 54 48 5F 50 52 4F 47 52  |TH_PROGR|
nspsend: 41 4D 5F 4E 4D 01 0C 0C  |AM_NM...|
nspsend: 53 51 4C 50 4C 55 53 57  |SQLPLUSW|
nspsend: 2E 45 58 45 00 01 0C 0C  |.EXE|
nspsend: 41 55 54 48 5F 4D 41 43  |AUTH_MAC|
nspsend: 48 49 4E 45 01 15 15 53  |HINE...S|
nspsend: 41 42 52 49 4C 5C 57 53  |MAQIL\WS|
nspsend: 41 42 52 49 4C 32 39 30  |MAQIL290|
nspsend: 33 30 34 00 00 01 08 08  |304.|
nspsend: 41 55 54 48 5F 50 49 44  |AUTH_PID|
nspsend: 01 09 09 31 34 38 34 3A  |...1484:|
nspsend: 31 39 34 30 00 01 08 08  |1940|
nspsend: 41 55 54 48 5F 41 43 4C  |AUTH_ACL|
nspsend: 01 04 04 34 30 30 30 00  |...4000.|
nspsend: 01 12 12 41 55 54 48 5F  |...AUTH_|
nspsend: 41 4C 54 45 52 5F 53 45  |ALTER_SE|
nspsend: 53 53 49 4F 4E 02 01 FE  |SSION...|
nspsend: FE FF 41 4C 54 45 52 20  |..ALTER |
nspsend: 53 45 53 53 49 4F 4E 20  |SESSION |
nspsend: 53 45 54 20 4E 4C 53 5F  |SET NLS_|
nspsend: 4C 41 4E 47 55 41 47 45  |LANGUAGE|
nspsend: 3D 20 27 42 52 41 5A 49  |= 'BRAZI|
nspsend: 4C 49 41 4E 20 50 4F 52  |LIAN POR|
nspsend: 54 55 47 55 45 53 45 27  |TUGUESE'|
...

===>> OU seja, a senha do SCOTT tá no pacote, mas criptografada 
(HASHEADA na verdade), certo ?? vamos ver o que acontece quando eu 
faço um SQL qualquer :

[EMAIL PROTECTED]:SQL>select deptno, dname from dept where deptno=10;

DEPTNO DNAME
-- --
10 ACCOUNTING

no arquivo de trace, temos :

nttwr: exit
nspsend: 98 bytes to transport
nspsend: packet dump
nspsend: 00 62 00 00 06 00 00 00  |.b..|
nspsend: 00 00 03 5E 32 02 80 61  |...^2..a|
nspsend: 00 01 01 2F 01 01 0A 00  |.../|
nspsend: 01 00 01 01 00 00 00 00  ||

[oracle_br] Re: Descobrindo senha do Oracle

2005-11-09 Por tôpico faogx9 
Obrigado, vou verificar a referencia.
Com relacao ao espertinho, só quero tirar o sorriso do rosto dele.
valeu


--- Em oracle_br@yahoogrupos.com.br, Denisd <[EMAIL PROTECTED]> escreveu
>  
>  Caro amigo,
> 
>  pelo que eu vejo, o grande problema aqui não é o
> banco, mas sim o "espertinho" monitorando o tráfego de
> rede...
> 
>  de qualquer forma o banco de dados oferece a
> criptografia de rede, que voce pode usar para
> embaralhar a comunicação entre o server e os clients.
> 
>  O Database security guide traz detalhes sobre isso:
> 
> 
> http://download-
west.oracle.com/docs/cd/B19306_01/network.102/b14266/checklis.htm#sthr
ef209
> 
> 
>  Agora, cá entre nós: se esta pessoa consegue ler a
> senha do SQLPLUS, o que mais ela consegue ler? senhas
> de banco, email, etc?  E de quem mais ele anda
> lendo...?
> 
>  Acho que a melhor maneira é reportar esse fato aos
> supervisores para que ele "leve uma coça" e volte a
> trabalhar ao inves de ficar 'sniffando' a rede...
> risos
>  
> 
>  []'s
>  
> 
> 
> 
> 
> --- faogx9 <[EMAIL PROTECTED]> escreveu:
> 
> 
> -
> pessoal,
> Um amigo espertinho em so, monitorando o tráfego de
> minha estação de 
> trbalho, capturou a senha do usuário de aplicação em
> produção, quando 
> eu fazia ddl atraves do sqlplus.
> 
> Existe alguma forma de criptografar o trânsito de
> dados usando 
> sqlplus ? (pelo menos na autenticação?)
> 
> 
> 
> 
> 
> 
--
> Atenção! As mensagens deste grupo são de acesso
> público e de inteira responsabilidade de seus
> remetentes.
> Acesse:
> http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/
> 
> 
--
_
> Area de download do grupo -
> http://www.4shared.com/dir/101727/a4dcc423 
> 
>   
>   Yahoo! Grupos, um serviço oferecido
> por:PUBLICIDADE
> var lrec_target="_blank";var lrec_URL=new
> Array();lrec_URL[1]
="http://br.rd.yahoo.com/SIG=12f4hu7r0/M=380335.7481167.8369105.236989
3/D=brclubs/S=2137114689:HM/Y=BR/EXP=1131483629/A=3107499/R=0/id=flash
url/SIG=12c39trgo/*http://ad.br.doubleclick.net/clk;22846485;12120066;
a?http://www.hoteis.com";var
> 
lrec_flashfile="http://br.i1.yimg.com/br.yimg.com/i/br/ads6/1107_lrec_
hotelscom.swf?clickTAG=javascript:LRECopenWindow(1)";var
> 
lrec_altURL="http://br.rd.yahoo.com/SIG=12f4hu7r0/M=380335.7481167.836
9105.2369893/D=brclubs/S=2137114689:HM/Y=BR/EXP=1131483629/A=3107499/R
=1/id=altimg/SIG=12c39trgo/*http://ad.br.doubleclick.net/clk;22846485;
12120066;a?http://www.hoteis.com";var
> 
lrec_altimg="http://br.i1.yimg.com/br.yimg.com/i/br/ads6/1107_lrec_hot
elscom.gif";var
> lrec_width=300;var lrec_height=250;   
>   
>   
> -
> Links do Yahoo! Grupos
> 
>Para visitar o site do seu grupo na web, acesse:
> http://br.groups.yahoo.com/group/oracle_br/
>  
>Para sair deste grupo, envie um e-mail para:
> [EMAIL PROTECTED]
>  
>O uso que você faz do Yahoo! Grupos está sujeito
> aos Termos do Serviço do Yahoo!.
> 
> 
> 
> -
> "Any errors in fact, thought, spelling or grammar occurred during 
transmission."
> 
> 
>   
> 
>   
>   
> ___ 
> Yahoo! Acesso Grátis: Internet rápida e grátis. 
> Instale o discador agora!
> http://br.acesso.yahoo.com/





--
Atenção! As mensagens deste grupo são de acesso público e de inteira 
responsabilidade de seus remetentes.
Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ 
--_
Area de download do grupo - http://www.4shared.com/dir/101727/a4dcc423  
Links do Yahoo! Grupos

<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/oracle_br/

<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]

<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html