[oracle_br] Re: Descobrindo senha do Oracle
Colega, PMFJI mas deixa eu adicionar mais alguns pontos aí : a) vc tinha dito em msg anterior "... criptografar ... pelo menos na autenticação?", na autenticação criptografia de senha já é DEFAULT (ao menos pra aplicações usando client Oracle nativo), pelo menos desde a versão 8i : no exemplo abaixo (9iEE sem a opção de segurança avançada instalada, client 8ir3), já que não tinha nenhum soft de ip monitoring instalado, usei o dump do client Oracle, configurando o SQLNET.ORA do cliente como : # SQLNET.ORA Network Configuration File: D:\O8IR3 \network\admin\sqlnet.ora # Generated by Oracle configuration tools. #SQLNET.AUTHENTICATION_SERVICES= (NTS) NAMES.DIRECTORY_PATH= (TNSNAMES, ONAMES, HOSTNAME) TRACE_FILE_CLIENT=arq_trace TRACE_DIRECTORY_CLIENT=D:\CHIAPPA TRACE_LEVEL_CLIENT=16 LOG_DIRECTORY_CLIENT=D:\CHIAPPA LOG_FILE_CLIENT=sql_log aí conecto pelo sqlplus, e o arquivo D:\CHIAPPA\arq_trace.trc contém : --- TRACE CONFIGURATION INFORMATION FOLLOWS --- New trace stream is D:\CHIAPPA\arq_trace.trc New trace level is 16 --- TRACE CONFIGURATION INFORMATION ENDS --- --- PARAMETER SOURCE INFORMATION FOLLOWS --- Attempted load of system pfile source D:\O8IR3 \network\admin\sqlnet.ora Parameter source loaded successfully . nspsend: 235 bytes to transport nspsend: packet dump nspsend: 00 EB 00 00 01 00 00 00 || nspsend: 01 36 01 2C 00 00 08 00 |.6.,| nspsend: 7F FF A3 0A 00 00 01 00 || nspsend: 00 B1 00 3A 00 00 02 00 |...:| nspsend: 41 41 00 00 00 00 00 00 |AA..| nspsend: 00 00 00 00 05 CC 00 00 || nspsend: 00 41 00 00 00 00 00 00 |.A..| nspsend: 00 00 28 44 45 53 43 52 |..(DESCR| nspsend: 49 50 54 49 4F 4E 3D 28 |IPTION=(| nspsend: 41 44 44 52 45 53 53 3D |ADDRESS=| nspsend: 28 50 52 4F 54 4F 43 4F |(PROTOCO| nspsend: 4C 3D 54 43 50 29 28 48 |L=TCP)(H| nspsend: 4F 53 54 3D 43 4F 42 50 |OST=COBP| nspsend: 52 4F 44 29 28 50 4F 52 |ROD)(POR| nspsend: 54 3D 31 35 32 31 29 29 |T=1521))| nspsend: 28 43 4F 4E 4E 45 43 54 |(CONNECT| nspsend: 5F 44 41 54 41 3D 28 53 |_DATA=(S| nspsend: 45 52 56 49 43 45 5F 4E |ERVICE_N| nspsend: 41 4D 45 3D 43 4F 42 50 |AME=COBP| nspsend: 52 4F 44 29 28 43 49 44 |ROD)(CID| nspsend: 3D 28 50 52 4F 47 52 41 |=(PROGRA| nspsend: 4D 3D 44 3A 5C 4F 38 69 |M=D:\O8i| nspsend: 52 33 5C 62 69 6E 5C 53 |R3\bin\S| nspsend: 51 4C 50 4C 55 53 57 2E |QLPLUSW.| nspsend: 45 58 45 29 28 48 4F 53 |EXE)(HOS| nspsend: 54 3D 57 53 41 42 52 49 |T=MAQSRV| nspsend: 4C 32 39 30 33 30 34 29 |L290304)| nspsend: 28 55 53 45 52 3D 43 31 |(USER=C1| nspsend: 38 32 37 37 31 36 37 29 |8277167)| nspsend: 29 29 29 00 00 00 00 00 |))).| nspsend: normal exit . nspsend: 755 bytes to transport nspsend: packet dump nspsend: 02 F3 00 00 06 00 00 00 || nspsend: 00 00 03 73 03 01 01 05 |...s| nspsend: 02 01 01 01 01 07 01 01 || nspsend: 73 63 6F 74 74 01 0D 0D |scott...| nspsend: 41 55 54 48 5F 50 41 53 |AUTH_PAS| nspsend: 53 57 4F 52 44 01 11 11 |SWORD...| nspsend: 30 44 42 31 43 46 44 34 |0DB1CFD4| nspsend: 44 34 33 36 45 31 45 46 |D436E1EF| nspsend: 33 00 01 0D 0D 41 55 54 |3AUT| nspsend: 48 5F 54 45 52 4D 49 4E |H_TERMIN| nspsend: 41 4C 01 0D 0D 57 53 41 |AL...MAQ| nspsend: 42 52 49 4C 32 39 30 33 |PROD2903| nspsend: 30 34 00 01 0F 0F 41 55 |04AU| nspsend: 54 48 5F 50 52 4F 47 52 |TH_PROGR| nspsend: 41 4D 5F 4E 4D 01 0C 0C |AM_NM...| nspsend: 53 51 4C 50 4C 55 53 57 |SQLPLUSW| nspsend: 2E 45 58 45 00 01 0C 0C |.EXE| nspsend: 41 55 54 48 5F 4D 41 43 |AUTH_MAC| nspsend: 48 49 4E 45 01 15 15 53 |HINE...S| nspsend: 41 42 52 49 4C 5C 57 53 |MAQIL\WS| nspsend: 41 42 52 49 4C 32 39 30 |MAQIL290| nspsend: 33 30 34 00 00 01 08 08 |304.| nspsend: 41 55 54 48 5F 50 49 44 |AUTH_PID| nspsend: 01 09 09 31 34 38 34 3A |...1484:| nspsend: 31 39 34 30 00 01 08 08 |1940| nspsend: 41 55 54 48 5F 41 43 4C |AUTH_ACL| nspsend: 01 04 04 34 30 30 30 00 |...4000.| nspsend: 01 12 12 41 55 54 48 5F |...AUTH_| nspsend: 41 4C 54 45 52 5F 53 45 |ALTER_SE| nspsend: 53 53 49 4F 4E 02 01 FE |SSION...| nspsend: FE FF 41 4C 54 45 52 20 |..ALTER | nspsend: 53 45 53 53 49 4F 4E 20 |SESSION | nspsend: 53 45 54 20 4E 4C 53 5F |SET NLS_| nspsend: 4C 41 4E 47 55 41 47 45 |LANGUAGE| nspsend: 3D 20 27 42 52 41 5A 49 |= 'BRAZI| nspsend: 4C 49 41 4E 20 50 4F 52 |LIAN POR| nspsend: 54 55 47 55 45 53 45 27 |TUGUESE'| ... ===>> OU seja, a senha do SCOTT tá no pacote, mas criptografada (HASHEADA na verdade), certo ?? vamos ver o que acontece quando eu faço um SQL qualquer : [EMAIL PROTECTED]:SQL>select deptno, dname from dept where deptno=10; DEPTNO DNAME -- -- 10 ACCOUNTING no arquivo de trace, temos : nttwr: exit nspsend: 98 bytes to transport nspsend: packet dump nspsend: 00 62 00 00 06 00 00 00 |.b..| nspsend: 00 00 03 5E 32 02 80 61 |...^2..a| nspsend: 00 01 01 2F 01 01 0A 00 |.../| nspsend: 01 00 01 01 00 00 00 00 ||
[oracle_br] Re: Descobrindo senha do Oracle
Obrigado, vou verificar a referencia. Com relacao ao espertinho, só quero tirar o sorriso do rosto dele. valeu --- Em oracle_br@yahoogrupos.com.br, Denisd <[EMAIL PROTECTED]> escreveu > > Caro amigo, > > pelo que eu vejo, o grande problema aqui não é o > banco, mas sim o "espertinho" monitorando o tráfego de > rede... > > de qualquer forma o banco de dados oferece a > criptografia de rede, que voce pode usar para > embaralhar a comunicação entre o server e os clients. > > O Database security guide traz detalhes sobre isso: > > > http://download- west.oracle.com/docs/cd/B19306_01/network.102/b14266/checklis.htm#sthr ef209 > > > Agora, cá entre nós: se esta pessoa consegue ler a > senha do SQLPLUS, o que mais ela consegue ler? senhas > de banco, email, etc? E de quem mais ele anda > lendo...? > > Acho que a melhor maneira é reportar esse fato aos > supervisores para que ele "leve uma coça" e volte a > trabalhar ao inves de ficar 'sniffando' a rede... > risos > > > []'s > > > > > > --- faogx9 <[EMAIL PROTECTED]> escreveu: > > > - > pessoal, > Um amigo espertinho em so, monitorando o tráfego de > minha estação de > trbalho, capturou a senha do usuário de aplicação em > produção, quando > eu fazia ddl atraves do sqlplus. > > Existe alguma forma de criptografar o trânsito de > dados usando > sqlplus ? (pelo menos na autenticação?) > > > > > > -- > Atenção! As mensagens deste grupo são de acesso > público e de inteira responsabilidade de seus > remetentes. > Acesse: > http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ > > -- _ > Area de download do grupo - > http://www.4shared.com/dir/101727/a4dcc423 > > > Yahoo! Grupos, um serviço oferecido > por:PUBLICIDADE > var lrec_target="_blank";var lrec_URL=new > Array();lrec_URL[1] ="http://br.rd.yahoo.com/SIG=12f4hu7r0/M=380335.7481167.8369105.236989 3/D=brclubs/S=2137114689:HM/Y=BR/EXP=1131483629/A=3107499/R=0/id=flash url/SIG=12c39trgo/*http://ad.br.doubleclick.net/clk;22846485;12120066; a?http://www.hoteis.com";var > lrec_flashfile="http://br.i1.yimg.com/br.yimg.com/i/br/ads6/1107_lrec_ hotelscom.swf?clickTAG=javascript:LRECopenWindow(1)";var > lrec_altURL="http://br.rd.yahoo.com/SIG=12f4hu7r0/M=380335.7481167.836 9105.2369893/D=brclubs/S=2137114689:HM/Y=BR/EXP=1131483629/A=3107499/R =1/id=altimg/SIG=12c39trgo/*http://ad.br.doubleclick.net/clk;22846485; 12120066;a?http://www.hoteis.com";var > lrec_altimg="http://br.i1.yimg.com/br.yimg.com/i/br/ads6/1107_lrec_hot elscom.gif";var > lrec_width=300;var lrec_height=250; > > > - > Links do Yahoo! Grupos > >Para visitar o site do seu grupo na web, acesse: > http://br.groups.yahoo.com/group/oracle_br/ > >Para sair deste grupo, envie um e-mail para: > [EMAIL PROTECTED] > >O uso que você faz do Yahoo! Grupos está sujeito > aos Termos do Serviço do Yahoo!. > > > > - > "Any errors in fact, thought, spelling or grammar occurred during transmission." > > > > > > > ___ > Yahoo! Acesso Grátis: Internet rápida e grátis. > Instale o discador agora! > http://br.acesso.yahoo.com/ -- Atenção! As mensagens deste grupo são de acesso público e de inteira responsabilidade de seus remetentes. Acesse: http://www.mail-archive.com/oracle_br@yahoogrupos.com.br/ --_ Area de download do grupo - http://www.4shared.com/dir/101727/a4dcc423 Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/oracle_br/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html