Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용

Similar documents
ORANGE FOR ORACLE V4.0 INSTALLATION GUIDE (Online Upgrade) ORANGE CONFIGURATION ADMIN O

untitled

Chapter 1

단계

Penetration Zone Open


< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate

소만사 소개

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

제목 레이아웃

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

MS-SQL SERVER 대비 기능

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

데이터베이스_오라클_부록(최종).indd

<49534F C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

화판_미용성형시술 정보집.0305

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

목 차

인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8

Ç¥Áö

PowerPoint 프레젠테이션

1217 WebTrafMon II

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

Secure Programming Lecture1 : Introduction

ODS-FM1

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Adobe Flash 취약점 분석 (CVE )

The Self-Managing Database : Automatic Health Monitoring and Alerting

개요오라클과티베로에서 JDBC 를통해접속한세션을구분할수있도록 JDBC 접속시 ConnectionProperties 를통해구분자를넣어줄수있다. 하나의 Node 에다수의 WAS 가있을경우 DB 에서 Session Kill 등의동작수행시원하는 Session 을선택할수있다.

Oracle Regular Expression

오라클 데이터베이스 10g 핵심 요약 노트

MySQL-Ch10

ÀÎÅÍ³Ý ÁøÈï¿ø 5¿ù

Tablespace On-Offline 테이블스페이스 온라인/오프라인

untitled

13주-14주proc.PDF

Microsoft PowerPoint - Smart CRM v4.0_TM 소개_ pptx

<30342DBCF6C3B3B8AEBDC3BCB33228C3D6C1BE292E687770>

Dropbox Forensics

슬라이드 1

본문서는 초급자들을 대상으로 최대한 쉽게 작성하였습니다. 본문서에서는 설치방법만 기술했으며 자세한 설정방법은 검색을 통하시기 바랍니다. 1. 설치개요 워드프레스는 블로그 형태의 홈페이지를 빠르게 만들수 있게 해 주는 프로그램입니다. 다양한 기능을 하는 플러그인과 디자인

PowerPoint 프레젠테이션

DocsPin_Korean.pages

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

Microsoft PowerPoint - 10Àå.ppt

Document Server Information Items Description Test Date 2011 / 05 / 31 CPU Intel(R) Xeon(R) CPU 2.40GHz X 8 Main Memory 1GB O/S version OEL 5.

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

Windows 8에서 BioStar 1 설치하기

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

PowerPoint Presentation

Orcad Capture 9.x

ALTIBASE HDB Patch Notes

Microsoft PowerPoint - 03_DB Migration 방법론 및 툴 사용법-인쇄.ppt

8 장데이터베이스 8.1 기본개념 - 데이터베이스 : 데이터를조직적으로구조화한집합 (cf. 엑셀파일 ) - 테이블 : 데이터의기록형식 (cf. 엑셀시트의첫줄 ) - 필드 : 같은종류의데이터 (cf. 엑셀시트의각칸 ) - 레코드 : 데이터내용 (cf. 엑셀시트의한줄 )

PowerPoint 프레젠테이션

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

SKINFOSEC-CHR-028-ASP Mssql Cookie Sql Injection Tool 분석 보고서.doc

Raspbian 설치 라즈비안 OS (Raspbian OS) 라즈베리파이 3 Model B USB 마우스 USB 키보드 마이크로 SD 카드 마이크로 SD 카드리더기 HDM I 케이블모니터

Sun Java System Messaging Server 63 64

< FC1A6BEC8BFE4C3BBBCAD2E687770>

BEA_WebLogic.hwp

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

Cloud Friendly System Architecture

uFOCS

[ 컴퓨터시스템 ] 3 주차 1 차시. 디렉토리사이의이동 3 주차 1 차시디렉토리사이의이동 학습목표 1. pwd 명령을사용하여현재디렉토리를확인할수있다. 2. cd 명령을사용하여다른디렉토리로이동할수있다. 3. ls 명령을사용하여디렉토리내의파일목록을옵션에따라다양하게확인할수

!K_InDesginCS_NFH

초보자를 위한 ASP.NET 2.0

DBMS & SQL Server Installation Database Laboratory

Analyst Briefing

문서 템플릿

기존에 Windchill Program 이 설치된 Home Directory 를 선택해준다. 프로그램설치후설치내역을확인해보면 Adobe Acrobat 6.0 Support 내역을확인할수 있다.

KARAAUTO_4¿ù.qxd-ÀÌÆå.ps, page Normalize

Portal_9iAS.ppt [읽기 전용]

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

슬라이드 1

<4D F736F F F696E74202D E20C0CEC5CDB3DD20C0C0BFEB20B9D720BCADBAF1BDBA20B1E2BCFA E >

Analytics > Log & Crash Search > Unity ios SDK [Deprecated] Log & Crash Unity ios SDK. TOAST SDK. Log & Crash Unity SDK Log & Crash Search. Log & Cras

목차 BUG 문법에맞지않는질의문수행시, 에러메시지에질의문의일부만보여주는문제를수정합니다... 3 BUG ROUND, TRUNC 함수에서 DATE 포맷 IW 를추가지원합니다... 5 BUG ROLLUP/CUBE 절을포함하는질의는 SUBQUE

리눅스 취약점대응방안권고 / KISA 취약점점검팀 영향받는플랫폼 OS, FAQ 추가 개요 미국보안회사 에의해 시스템의 라이브러리 의특정함수에서임의코드를실행할수있는취약점이공개 해당취약점은 CVE 지정, 도메인네임을

SAS9.2_SAS_Enterprise_Miner_install_guide_single_user_v2

最即時的Sybase ASE Server資料庫診斷工具

PCServerMgmt7

Sena Device Server Serial/IP TM Version

임베디드시스템설계강의자료 4 (2014 년도 1 학기 ) 김영진 아주대학교전자공학과

FileMaker 15 ODBC 및 JDBC 설명서

Simplify your Job Automatic Storage Management DB TSC

SBR-100S User Manual

Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

슬라이드 1

Remote UI Guide

Microsoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc

Transcription:

Oracle hacking 작성자 : 임동현 (ddongsbrk@naver.com) 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용

Skill List 1. Oracle For Pentest 1. Find TNS Listener (Default 1521 port) (with nmap or amap) 2. Get the TNS Listener version. (with tnscmd10g.pl) 3. Get The SID (with tnscmd10g.pl) 추가 1: SID Brute force (with ora-getsid.exe or sidguess.exe) 4. Default Account & Password check (Up to Oracle 9i R2) 추가 2: SYS 계정에대한 Brute Force (with orabrute) 추가 3: Password Cracking(with orabf) 5. Hacking the TNS Listener using bt 3 Final (Up to Oracle 8-9i Rel.2) 6. Privilege Escalation SQL Injection in dbms_export_extension (Oracle 8i 10.2.0.2) / 2006.4.20 SQL Injection vulnerability in CTXSYS.DRILOAD (Up to 9i R2) / 2005.4.25 7. Security Lastest Patch TNS Listener에패스워드를설정 주기적인계정점검 ( 디폴트계정및취약한패스워드사용 )(with checkpwd) 1. Find TNS Listener (Default 1521 port) (with nmap or amap) Figure 1: amap Tool 을이용한 1521 port Scanning Pentest Testing Result : using 1521 port 1521 포트를사용하지않거나, 방화벽등에의해탐지를할수없는경우도있을 것이다. 2. Get the TNS Listener version. (with tnscmd10g.pl) Result : Oracle 9.2.0.1 Figure 2: TNS Listener 버전확인 3. Get The SID (with tnscmd10g.pl)

Figure 3: status 옵션수행결과 Result : orcl Result OS : Windows Oracle Installed Home : c:\oracle\ora92 LOG File : c:\oracle\ora92\network\listener.log Using Port : 1521(TNS) Exproc Installed : Yes SID : orcl SID 정보는 Listener 에패스워드가설정되지않은 Oracle 9i R2 (9.2.0.6 버전제 외 ) 이하버전까지는취득이가능하나 Oracle 10g 이후 (local OS Authentication) 부 터는불가능하다. 이러한경우 SID 정보를 Brute Force 를시도해볼수있다. 추가 1: SID Brute force (with ora-getsid.exe or sidguess.exe) Figure : ora-getsid tool 을통한 sid brute force Figure : sidguess tool 을통한 sid brute force 4. Default Account & Password check (with OAK ) Oracle 9i에서 Default Account & Password dbsnmp/dbsnmp (nearly DBA) -> taget scott/tiger (normal user with some create privileges) -> target system/manager or change_on_install (DBA) sys/change_on_install (DBA)

Figure : 디폴트계정사용점검 Oracle 9i 경우이외다른계정은기본적으로모두잠금설정된다. 또한 Oracle 10g 이후버전에서는디폴트패스워드가없어졌다. 디폴트계정은있지만해당계정을 사용하기위해서는반드시패스워드를재설정하도록되어있다. 추가2: SYS 계정에대한 Brute Force (with orabrute ) SYS 계정은설치시패스워드를설정하도록되어있기때문에이를취득하기위해서 Brute Force 방법을사용해볼수있다. 이방법이외 DBA로권한상승을할수있는다른취약점도많기때문에알려진취약점이없는경우에나시도해볼만하다. 추가 3: Password Cracking(with orabf) Web에서 DB 접근계정권한이 DBA인경우 SQL Injection이취약점이있다면이를통해계정및패스워드 hash 값을취득할수있고, 이를 Cracking 하여최종적으로패스워드값을획득할수있다. 일반적으로 WEB에서 DB 접근계정권한이 DBA인경우는거의없다. Figrue : Sql Injection 을통한 Password Hash 취득

Figure : SYS 계정에대한 Password Cracking 결과 Figure : Target Oracle 에원격접근. Final Result OS and Web Server : MS 2000 / IIS 5.0 DBMS version : Oracle 9.2.0.1 SID : orcl Host IP & Listener port : 121.178.x.x:1521 Default Accout & Password : YES SYS Password Cracking : YES This Server is Hacked!! 5. Hacking the TNS Listener using bt 3 Final (Up to Oracle 8-9i Rel.2) 이공격은 Oracle 9i R2 이하버전에서가능한공격이며, 또한해당버전이라할지라도 listener가패스워드설정되어있다면정보를취득할수없기때문에공격이힘들다. Step 1 : TFTPD Starts TFTPD 는실행파일을 DB Server 에업로드할수있다.

Step 2 : Get the Oracle log file path(with tnscmd10.pl) 로그파일경로를확인해보면설치시디폴트경로를사용하고있음을알수있다. Step 3 과정에서진행하는로그파일변경을위해서는 oracle 이설치된홈디렉토리 를파악해야한다. 현재대상호스트의홈디렉토리는 c:\oracle\ora92 이다. Step 3: Change the logfile path to $ORACLE_HOME/sqlplus/admin/glogin.sql Step 4: 변경된 log file 에 SQL 명령삽입여기에선 DBA 권한을가진계정 (hacker/hacker) 을생성하는 SQL 명령을삽입하였다. 로그파일로변경한 Glogin.sql 파일은 DBA 사용자가 DB에접속할때호출된다. 이러한특성을역이용하여 glogin.sql 에원하는 SQL 명령을삽입하여실행시킬수있다.(DBA 계정으로로컬에서접속해야함 ) 또한 TFTPD를통해 nc, vncserver 등의백도어를업로드하는것도가능하다. Step 5: Change logfile to old logfile (c:\oracle\ora92\network\log\listener.log) DBA 사용자가 SQL*PLUS 에접속하면 glogin.sql 이호출이되면서삽입된명령이 실행이될것이다. Step 6. hacker/hacker login

This Server is hacked!!! 6. Privilege Escalation SQL Injection in dbms_export_extension (Oracle 8i 10.2.0.2) / 2006.4.20 SQL Injection vulnerability in CTXSYS.DRILOAD (Up to 9i R2) / 2005.4.25 Oracle 9i에서일반계정으로원격접근이가능한경우 driload 라는패키지에 validate_stmt 함수의버그를이용하여 DBA 권한을추가할수있다. Query : select * from user_role_privs Figure : 현재사용자 (scott) 의 DB 권한확인 Exploit : exec ctxsys.driload.validate_stmt('grant dba to scott') Figure : Exploit code 실행시에러메시지 Figure : DBA 권한취득 이외에도최신버전이아닌경우다양한취약점들이공개되어있다. Oracle Exploit http://www.red-database-security.com/exploits/oracle_exploits.html Oracle Lastest Vulnerability http://www.red-database-security.com/advisory/published_alerts.html Security Lastest Patch

TNS Listener 에패스워드를설정. 주기적인계정점검 ( 디폴트계정및취약한패스워드사용 ) using tool : checkpwd (DBA 권한계정으로는사용불가 ) Figure : chekpwd 를통한디폴트계정및패스워드사용확인 기타

2024 © docsplayer.org 개인정보보호 | 약관 | 지원