修改oracle用户密码时的安全问题 tcpdump抓包

最新推荐文章于 2023-12-20 17:47:31 发布
原创 最新推荐文章于 2023-12-20 17:47:31 发布 · 433 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文对比了Oracle中两种修改用户密码的方法:使用SQL命令alter user和password命令的安全性。通过测试发现,alter user命令会以明文形式在网络上传输新密码,而password命令则会对密码进行加密处理,因此在安全性上更优。

除了第三方工具以外,oracle提供的修改用户的密码有2种方式:

1.alter user test1 identified by test1;
2.password test1

那么这两种有什么区别?哪一种更加安全?

1.测试的脚本:

# cat -v Tcpdumpsql
#! /bin/bash
/usr/sbin/tcpdump  -l -i eth0 -s 16384 -A -nn src host $1 and dst port 1521 2>/dev/null |  tee -a /tmp/aa1 |sed -u -e  "s/^M/!/g;s/^E\.\..\{1,100\}//;s/\.*$//;s/^\.*//" | \
awk '{if (tolower($0) ~ "select" || tolower($0) ~ "update" ||  tolower($0) ~ "delete" ||tolower($0) ~ "alter" || tolower($0) ~ "insert" || $0 ~ "ORA-" ) {p=1;print} \
else if(p == 1 && $0 !~ "^[0-9][0-9]:") {print} else if ($0 ~ "^[0-9][0-9]:") {p=0}}'

--//注:^M 实际上在vi里面要通过ctrl+v ctrl+m输入(windows下ctrl+q ctrl+m)

   tcpdump是一个抓包工具,具体用法参考:

https://www.cnblogs.com/howhy/p/6396664.html

此脚本可以根据自己环境的不同进行更改,比如网卡名称,以及端口等参数。

2.测试alter user 命令:

服务器端打开脚本,等待客户端执行命令
[root@qht131 oracle]# ./Tcpdumpsql 172.17.61.181

sqlplus客户端:

SQL> select sysdate from dual;

SYSDATE
--------------
07-4?  -20

SQL> alter user test1 identified by test1;

用户已更改。

查看服务器端的输出:
[root@qht131 oracle]# ./Tcpdumpsql 172.17.61.181
select sysdate from dual
$alter user test1 identified by test1

从输出发现修改的密码以明文的方式显示出来了。

3.测试password方式修改密码

服务器端打开脚本,等待客户端执行命令
[root@qht131 oracle]# ./Tcpdumpsql 172.17.61.181

sqlplus客户端:

SQL> select sysdate from dual;

SYSDATE
--------------
07-4?  -20

SQL> password test1
更改 test1 的口令
新口令:
重新键入新口令:
口令已更改

查看服务器端的输出:
[root@qht131 oracle]# ./Tcpdumpsql 172.17.61.181
select sysdate from dual
PASSWORD@...@9EB97E6321772852AE84EAD9F3FC215CD73A1FD2E7D0AB56B73FAFB196247CEE....!...!AUTH_TERMINAL.....QHT81.........AUTH_PROGRAM_NM.....sqlplus.exe.........AUTH_MACHINE!...!L5M-DIT\QHT81.........AUTH_PID   ...     4568:5316.........AUTH_SID.....lu.........AUTH_ALTER_SESSION.....@ALTER SESSION SET NLS_LANGUAGE= 'SIMPLIFIED CHINESE' NLS_TERRITO@RY= 'CHINA' NLS_CURRENCY= '.' NLS_ISO_CURRENCY= 'CHINA' NLS_NUME@RIC_CHARACTERS= '.,' NLS_CALENDAR= 'GREGORIAN' NLS_DATE_FORMAT= @'DD-MON-RR' NLS_DATE_LANGUAGE= 'SIMPLIFIED CHINESE' NLS_SORT= 'B@INARY' TIME_ZONE= '+08:00' NLS_COMP= 'BINARY' NLS_DUAL_CURRENCY=@ '.' NLS_TIME_FORMAT= 'HH.MI.SSXFF AM' NLS_TIMESTAMP_FORMAT= 'DD@-MON-RR HH.MI.SSXFF AM' NLS_TIME_TZ_FORMAT= 'HH.MI.SSXFF AM TZR'9 NLS_TIMESTAMP_TZ_FORMAT= 'DD-MON-RR HH.MI.SSXFF AM TZR'

输出的密码进行了加密处理!

从这里看出,改变口令使用password更加安全一些.

Linux抓包命令集锦(tcpdump抓包
墨痕诉清风的博客
01-09 4702
/****************************************************************************************** *              版权声明 *   本文为本人原创,本人拥有此文的版权。鉴于本人持续受益于开源软件社区, * 本人声明:任何个人及团体均可不受限制的转载和复制本文,无论是否用于盈利 * 之目的,但不得修改...
Oracle数据库锁问题抓包分析(猜想)
weixin_42145355的博客
04-28 764
很多候我们在排查数据库历史问题(尤其是锁表情况),需要理清楚过去一段间甚至当前间段内数据库某些会话都执行过什么SQL语句,如果客户的现场没有审计设备,数据库也不可能把所有会话的SQL操作都记录到ASH视图中,这个候我们可以在服务端或者客户端进行抓包(tcpdump)。
抓包oracle密码,Oracle TNS 协议抓包分析
weixin_35651995的博客
04-03 1258
TNS 协议传输可以使用 TCP/IP 协议、使用 SSL 的 TCP/IP 协议、命名管道和 IPC 协议传输,其中 TCP/IP 协议传输是使 用明文传送。这里只分析基于 TCP/IP 协议上的 TNS 数据。简介TNS(Transparent Network Substrate) 协议用于客户端连接Oracle数据库,它可以使用其他一些协议进行通信,如:TCP/IP, IPX/SPX, IP...
tcpdump抓取ftp密码
03-06 932
步骤: 1.登陆ftp服务器,执行命令: tcpdump -i wlan0 -w password.bin -c 500 port 21 2.有人登陆后,执行: tcpdump -v -XX -r password.bin > password.ascii 其中,-i选择监听的网络界面, -w将数据包写入文件中,(write the raw packet to file...
linux嗅探密码,tcpdump密码嗅探_tag
weixin_29824417的博客
05-03 564
tcpdump密码嗅探在ftp server 监听 网卡eth0 上的 21 端口tcpdump -i eth0 -nn -X 'port 21'在client login然后回来就可以看到了此处省略0x0020: 5018 3908 846a 0000 3232 3020 2876 7346 P.9..j..220.(vsF0x0030: 5450 6420 322e 322e 3229 0d0...
oracle tcpdump生成bpf,tcpdump简介及常用命令实例
weixin_30104235的博客
04-03 283
tcpdump简介tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该 计算机的TCP/IP和其他数据包。tcpdump 是一个在BSD许可证下发布的自由软件。tcpdump是非常强大的网络安全分析工具,可以将网络上截获的数据包保存到文件以备分析。可 以定义过滤规则,只截获感兴趣的数据包,以减少输出文件大小和数据包分析的装载和处理 间。tcpdump 适...
tcp dump 抓oracle,Linux系统命令之tcpdump
weixin_42566108的博客
04-03 285
tcpdump 转储网络接口的数据包信息,并将这些数据包信息打印出来提供给用户查看。如果不指定任何参数,默认会转储第一个网口的数据包信息。tcpdump监视指定网口的数据包tcpdump-ieth0监视指定主机的数据包tcpdumphost"hostname"也可以指定ip来获取该ip的收发数据包信息tcpdumphost10.28.8.1输出主机A与主机B或C间的IP数据包信息(也...
tcpdump抓包技巧
locahuang的博客
12-20 3849
它主要针对的是 HTTP 协议和 HTTPS 协议, 可以确认我们的网络数据包的一个状态, 通过分析请求和响应报文里面的内容, 分析出来请求数据和响应数据是否正确, 定位问题是前端问题还是后端问题。它不仅可以分析http/https的数据,它还可以分析网络2层以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http协议,可以不用这么专业的工具,以免增加筛选请求成本和学习成本。-s 0则是设置为最大上限,即是262144字节,-s 0可防止截断包,抓到完整的数据包,但是相对应的,会增加处理间。
wireshark分析oracle报错,Linux下抓包工具tcpdump以及分析包的工具wireshark
weixin_35250656的博客
04-15 999
tcpdump是用来抓取数据的,wireshark则是用于分析抓取到的数据的。一般需要安装,直接使用yum安装:yum -y install tcpdump即可。Tcpdump使用方法(1)关于类型的关键字主要包括host,net,port例如: host 210.27.48.2,指明 210.27.48.2是一台主机,net 202.0.0.0 指明 202.0.0.0是一个网络地址,port ...
手机数据抓包入门教程
09-25
因此,掌握手机数据抓包技术对于了解自己的网络行为、保障个人隐私安全具有重要意义。 #### 二、手机通信基础 ##### 2.1 UDP通信模式 - **定义**:用户数据报协议(User Datagram Protocol)是一种无连接的传输层...
[自己开发]一款非常好用的抓取Oracle数据库SQL语句的工具
08-30
Oracle SQL Profiler,自己设计算法写的一款非常好用的抓取Oracle数据库SQL语句的工具,可以再没有源码的情况下监控ORACLE数据库服务器的v$sqlarea视图抓取出从点击开始按钮到点击结束按钮期间执行过的SQL语句。执行OracleSqlProfiler.exe即可,点击第2个菜单按钮。结果可以输出到Oracle表中(表名自己设置),也可只跟踪当前用户,效果图见result.png。
Oracle协议分析
09-14
通过抓包分析oracle数据.
Oracle occi 抓包,Oracle Call Interface
weixin_35301706的博客
04-03 155
Oracle Call Interface(OCI)は、カスタム・アプリケーションやパッケージ・アプリケーションの作成において、Oracle Databaseに対してネイティブでC言語をサポートする、包括的で高性能のインタフェースです。OCIは信頼性の高いインターフェースです。SQL*Plus、Real Application Testing(RAT)、SQL*Loader、Data-Pumpなど...
oracle 抓包工具,shell 安装oracle和pfring(抓包) 及自动环境配置
weixin_29205373的博客
04-03 370
#!/bin/bash#luohongjiang#qq:123769752#version 1.1oldpath=$(pwd)var=${var-y}echo -n "install orace(y/n):"read varif [[ $var == ‘y’ ]];then{rpm -qa |grep oracleif (( $? >=1 ));then{rpm -ivh *.rpmif [...
oracle tcpdump生成bpf,[20140212]linux下使用tcpdump抓取sql语句
weixin_26873711的博客
04-03 258
[20140212]linu下使用tcpdump抓取sql语句.txt我们生产系统问题多多,经常要跟踪用户执行的sql语句,当出现问题要跟踪比较麻烦,我需要一个快捷的方式"看到"用户执行的sql语句,想到了tcpdump抓包软件。我测试建立shell脚本如下:#! /bin/bash/usr/sbin/tcpdump -l -i eth0 -s 16384 -A -nn src host $1 ...
tcpdumporacle数据,Tcpdump命令的使用与示例——linux下的网络分析
weixin_29468561的博客
04-11 473
网络数据采集分析工具TcpDump的简介顾名思义,TcpDump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。就是一种免费的网络分析工具,尤其其提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。存在于基本的FreeBSD系统中,由于它需要将网络...
如何截获Oracle数据库连接密码
ssihc0的专栏
04-05 2732
 作者:罗云彬·发布日期:2002-12-6·阅读次数:21378概述    Oracle 系统是应用最广泛的服务器/客户端类型的数据库系统,其密码验证等安全措施也做得比较严格,但是通过本文所描述的方法,我们还是有机会从应用程序中截获数据库连接的用户名和密码。原理    大部分的服务器/客户端系统的结构可以这样描述:    客户端 系统TC
oracle 抓包 解析,sniffer抓包分析讲解.ppt
weixin_33318222的博客
04-07 467
sniffer抓包分析讲解Troubleshooting the Network Troubleshooting Flowchart Section Objectives After completing this section, you will be able to: Configure and enable alarms to immediately identify problems i...
tcp dump 抓oracle,TCPDUMP 抓网络报,查看SQL语句 | ORA-03135: connection lost contact 错误...
weixin_30916461的博客
04-03 700
节选trace文件。==========/u01/app/admin/sid/udump/sid_ora_29432.trcOracle Database 10g Enterprise Edition Release 10.2.0.3.0 - 64bit ProductionWith the Partitioning, OLAP and Data Mining optionsORACLE_HOME...
tcpdump抓数据库流量
最新发布
08-29
一般有两种安装方式,一种是以rpm包的形式来进行安装,以超级用户登录,使用相应的rpm命令直接安装;另一种是以源程序的形式安装。安装完成后即可使用tcpdump命令抓取流量,不过需要明确Oracle数据库使用的端口,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值