Oracle中泄露“天机”的TNS

原创作者:安华金和 思成

数据库的安全是长期存在的问题。在目前大量的数据泄露事件以及漏洞面前,大家看到的大都是SQl注入、越权操作、缓冲区溢出等这些具体漏洞。往往却忽视了造成这些问题的前提,黑客想要入侵数据库一定会尝试获取数据库ip、端口和数据库版本号。没有ip和端口黑客对数据库的攻击将无从下手,也就无法对数据库发动真正有效的进攻。所以防止数据库ip 、端口和版本号的泄露是防止黑客入侵数据库的第一道防线。

数据库版本号的泄露途径

要想防止黑客盗取数据库版本信息。首先就要弄清黑客是从哪些渠道获取数据库版本信息的,然后才能提出切实有效的防御方案。本文仅针对Oracle讲解黑客获取Oracle数据库版本号的方式以及预防措施。除去社会工程学从技术角度出发TNS(ORTACLE的网络核心组件)是泄露数据库版本号的一个重要功能。

安华金和数据库攻防实验室结合多年的经验与实践总结出黑客通过TNS获取ORACLE数据库版本信息主要有以下三种方式:

1. 身份验证前部分函数泄露数据库版本

在TNS的通讯包中存在大量的函数调用。这些函数调用中有一部分函数会在进行身份验证之前被运行,其中一部分函数会导致数据库版本信息外泄。从而使得只要黑客知道数据库ip和端口以及实例名就可以成功骗去数据库版本信息。其中最有代表的函数是0x3B TTC函数。

客户端接收到服务器发送的接收包,服务器可能会选择商议附加的网络服务,约定客户端和服务器采用的身份验证、加密、数据完整性和管理等。在ANO商议头(下面包中的0XDEADBEEF)后面的3个字节中可以找到服务器的数据库版本信息。

图中红线所指地方0x0a200100就是数据库版本信息,只观可以判断版本为10.2.0.1.0(a在16进制里是10)。

2.TNS报错信息泄露数据库版本

如果TNS接到一个它无法识别的TNS命令(是格式正确,但内容不对),就会会送一个错误,在这个错误中包含VSNNUM,它保存了一个十进制数字,把该数字转成十六进制会得到数据库版本号。这种方式比上一种方式需求的信息更少,只需要数据库的IP和端口就可以进行数据库版本号的骗取。

例如:C:\Documents and Settings\lsc>sqlplus scott/[email protected]:1521/or(实例名、密码全不对,但格式正确。)

服务器会回答一个错误应答包如下图所示:

箭头所指的方向 VS NNUM=169869568 是ORACLE客户端的版本号。把这组数转成16进制变成 A200100

3. TNS命令不合理使用泄露数据版本

第三种也是最危险的一种。只需要有IP就能获取端口号、数据库版本号甚至操作系统版本号。危险的来源是本来lsnrctl的命令应该只在本地执行,但oracle为了照顾操作的灵活性,某些版本支持lsnrctl 远程使用。仅通过IP信息可以获取目标数据库所有外围敏感信息。例如我们ping 192.168.0.60发现可以ping 通。直接设置监听目标ip (set current_listener 192.168.0.60)执行命令version获取目标IP数据库的端口、数据库版本以及操作系统版本。

对比3种获取数据库版本信息的方法,第三种方法要求最低,收益最高,但缺点是这种方式只支持到Oracle10R2版本。而方法一和方法二,则是任何一个版本的oracle数据库都存在安全隐患。

防止泄露数据库版本号的方法

知道了黑客采集数据库版本的办法,我们就可以针对性的进行防御。安华金和数据库攻防实验室根据多年经验以及攻防测试总结出以下4点有助于加固TNS的解决法办法。

1.设置TNS Listener 口令

默认情况下,TNS Listener 没有设置口令,任何可以连接到系统的人都可以管理它。设置Listener口令可以防止对Listener的无授权管理。为了设置口令,编辑listener.ora 加入PASSWORDS_LISTENERNAME.按步操作,直到完成整个加口令过程。

2.开启 Admin Restrictions

通过开启Admin Restrictions(管理限制)可防止对Listener的未授权管理。随着Admin Restrictions的开启,一些命令将不能被远程调用。及时提供Listener口令也不行。为开启Admin Restrictions,将下面的代码行添加到Listener.ora文件中。

ADMIN_RESTRICTIONS_listencername =ON

3开启TCP有效节点检查

TCP有效节点检验可以用来允许某些主机连接到数据库而阻止其他服务器链接。为开启TCP有效节点检验,按如下方式编译代码:

TCP.VALIDNODE_CHECKING = YES

TCP.EXCLUDED_NODES={List of ip addresses separated by a comma}

或者

TCP.INVITED_NODES={List of ip addresses separated by a comma}

4.网络通信量加密

利用Oracle Net Manager实现对客户机和数据库服务器之间的通讯进行加密。注意此处的加密指的是协议加密,而并非数据加密。

根据安华金和数据库攻防实验室的实践以上四点能够有效的防止黑客获取数据库版本信息。从而使黑客无法对数据库进行针对性的攻击。通过加固TNS将避免一些设计带来的问题,有利于保护数据库版本信息不被泄露 ,从而保障数据库安全。

时间: 2024-12-27 18:10:13

Oracle中泄露“天机”的TNS的相关文章

Oracle 中TNS的作用

什么是TNS? TNS是Oracle Net的一部分,专门用来管理和配置Oracle数据库和客户端连接的一个工具,在大多数情况下客户端和数据库要通讯,必须配置TNS,当然在少数情况下,不用配置TNS也可以连接Oracle数据库,比如通过JDBC.如果通过TNS连接Oracle,那么客户端必须安装Oracle client程序. 什么时候用TNS 如上边所说,非JDBC等方式连接ORACLE的情况下需要用到TNS,另外本地数据库客户端连接数据时的主机字符串为本地指定的服务名称,并非数据库的SID,

Oracle中Error while performing database login with the XXXdriver; Listener refused the connection with the following error; ORA-12505,TNS:listener does not currently know of SID given inconnect descrip

欢迎关注大数据和人工智能技术文章发布的微信公众号:清研学堂,在这里你可以学到夜白(作者笔名)精心整理的笔记,让我们每天进步一点点,让优秀成为一种习惯! 一次连接数据库怎么也连接不上,查了多方面资料,终于找到答案,总结 首先应该保证数据库的服务启动 在myeclipse的数据库视图中点 右键->new 弹出database driver的窗口, Driver template选择oracle(thin driver), Driver name 输入oracle   connection URL=j

如何用Excel直接查询Oracle中的数据(转)

将Oracle中查询的数据保存为Excel文件,通常使用的是PL/SQL Developer. 其实,Excel可直接写SQL语句查询Oracle中数据,在这里,用到ODBC驱动.详细步骤如下: 一.配置ODBC数据源 开始->控制面板->系统和安全->管理工具->ODBC数据源(可根据自己的情况选择32位还是64位). 因本机安装的是Oracle 11.2.0.4 64位,故选择ODBC数据源(64位),显示如下: 点击“添加”,选择“Oracle in OraDb11g_hom

oracle 连接不上ORA-12162: TNS:net service name is incorrectly specified的另外一种可能原因

用sqlplus连接oracle数据库时报错: [[email protected] ~]# sqlplus oracle/[email protected]//10.5.0.7:1521/ssp SQL*Plus: Release 11.1.0.7.0 - Production on Thu Jun 26 10:16:21 2014 Copyright (c) 1982, 2008, Oracle.  All rights reserved. ERROR: ORA-12528: TNS:lis

ORACLE中死锁

ORACLE中死锁的知识点总结   死锁的概念 什么是死锁呢? 其实我们生活中也有很多类似死锁的例子. 我先举一个生活中的例子:过年回家,父亲买了一把水弹枪,儿子和侄子争抢着要先玩,谁也不让谁,拆开包装后,一个抢了枪, 一个逮住了子弹和弹夹.两个都争着要先玩,但是都互不相让.结果两个人都玩不了.如果儿子要先玩,就必须让侄子把子弹和弹夹给他,如果侄子要先玩,就必须让儿子把枪给侄子.他们就这样对峙了十几分钟,互不相让. 我出来调停,让儿子把枪先给侄子玩,每个人玩十分钟.然后两个人开开心心一起玩起来.

【知识点整理】Oracle中NOLOGGING、APPEND、ARCHIVE和PARALLEL下,REDO、UNDO和执行速度的比较

[知识点整理]Oracle中NOLOGGING.APPEND.ARCHIVE和PARALLEL下,REDO.UNDO和执行速度的比较 1  BLOG文档结构图 2  前言部分 2.1  导读和注意事项 各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它你所不知道的知识,~O(∩_∩)O~: ① 系统和会话级别的REDO和UNDO量的查询 ② NOLOGGING.APPEND.ARCHIVE和PARALLEL下,REDO.UNDO和执行速度的比较(重点)   Tips: ① 本文

(转)认识oracle中的sqlnet.ora tnsnames.ora listener.ora三个文件

概述 在oracle安装目录$HOME/network/admin下,,经常看到sqlnet.ora tnsnames.ora listener.ora这三个文件,除了tnsnames.ora,其他两个文件详细的用途很多人都不太了解.sqlnet.ora 用在oracle client端,用于配置连接服务端oracle的相关参数. tnsnames.ora 用在oracle client端,用户配置连接数据库的别名参数,就像系统中的hosts文件一样.listener.ora 用在oracle

Oracle中的补充日志(supplemental log)

原网址:http://sugarlovecxq.blog.51cto.com/6707742/1693092 在配置DG的时候,有涉及到补充日志的知识,故做以整理. 补充日志不是独立的一种日志,是对重做记录中变更矢量的补充信息,增加了变更矢量记载的记录量,Oracle数据库某些功能要求启用补充日志才能正常地或更好的工作,如logminer.DG.闪回事务查询.闪回事务. Oracle中insert.delete命令在默认情况下产生的重做记录足以表明被修改的行的每个字段在被修改前后的值是什么,in

ORACLE中死锁的知识点总结

  死锁的概念 什么是死锁呢? 其实我们生活中也有很多类似死锁的例子. 我先举一个生活中的例子:过年回家,父亲买了一把水弹枪,儿子和侄子争抢着要先玩,谁也不让谁,拆开包装后,一个抢了枪, 一个逮住了子弹和弹夹.两个都争着要先玩,但是都互不相让.结果两个人都玩不了.如果儿子要先玩,就必须让侄子把子弹和弹夹给他,如果侄子要先玩,就必须让儿子把枪给侄子.他们就这样对峙了十几分钟,互不相让. 我出来调停,让儿子把枪先给侄子玩,每个人玩十分钟.然后两个人开开心心一起玩起来.其实这就是一个活生生的死锁(De