Этот документ является результатом исследований в области безопасности СУБД Oracle. В нём частности освещены вопросы получения SID базы данных как более менее известные так и новые альтернативные способы, найденные автором и успешно применяемые в работах по анализу защищённости СУБД.

Автор: Александр Поляков

В публичных источниках довольно много рассказано о проблемах безопасности СУБД Oracle и о способах проникновения в вышеупомянутую СУБД. Большинство из этих проблем достаточно хорошо освящено, например, в моём докладе "Безопасность СУБД Oracle" и не вызывает затруднений. Учетные записи по умолчанию и простые пароли – это проблема, которая встречается регулярно, человеческий фактор неизбежен. Обновления, судя по последним исследованиям компании Sentrigo, устанавливает только треть администраторов. Доступ к ОС возможен множеством различных способов, начиная с подключения внешних библиотек и заканчивая чтением файлов при помощи DBMS_LOB, DBMS_ADVISOR и прочими. Руткиты обнаруживает лишь малая часть администраторов,так же как и модификацию таблиц аудита, тем более, что аудит, как таковой, встречается довольно редко. Среди такого обилия информации по проникновению в СУБД существует одна тема, которая до сих пор недостаточно освещена и может сделать невозможным проникновение в СУБД, даже если все перечисленные выше уязвимости присутствуют и администратор не следит за системой. Это получение SID базы данных. Без знания SID злоумышленник не сможет подключиться к СУБД, даже если ему известны аутентификационные данные. С выходом версии СУБД Oracle 10g получение SID не является тривиальной задачей, что и сподвигло автора на исследование этого вопроса, результатом которого стал настоящий документ.

Different_ways_to_guess_Oracle_database_SID.pdf, 1144 KB