重访Oracle密码

核心提示：对于那些对Oracle关系数据库系统的安全问题，特别是涉及到Oracle密码机制或算法的问题非常关注的人来说，重访Oracle密码，老版本Oracle(特别是10g及其以下的版本)一直被认作是黑客们容易得手的攻击目标，似乎你永远不可能找到能百分之百保护你的系统免受黑客攻击的办法，而SID和服务器名和哈希值的创建没有任何

对于那些对Oracle关系数据库系统的安全问题，特别是涉及到Oracle密码机制或算法的问题非常关注的人来说，老版本Oracle(特别是10g及其以下的版本)一直被认作是黑客们容易得手的攻击目标。似乎你永远不可能找到能百分之百保护你的系统免受黑客攻击的办法。你可以从很多方面来武装你的系统，但是有一些事情你是永远不可能避免的，例如总会有人有需要必须能够接触到并存取敏感数据，绝大多数的客户端连接也都会涉及到通过网络来传输数据。

有时候数据库管理员也不得不动用一下“黑客”的密码破解技巧才能解决问题。你会问，数据库管理员本来就有数据库内部所有的密钥，又怎么摇身一变成了黑客呢?因为能够存取所有的数据并不意味着可以查看所有的数据。特别是，能够查看密码的哈希值(hashed value)，并不代表就能看到密码本身。

那么数据库管理员为什么会想要看到实际的密码值呢?更确切的讲，为什么数据库管理员想要知道某个特定的密码明文呢?你可以想象很多情况下确实是有这个需要，常见的原因包括老应用产品的使用，高频率的人员调动，原本的密码管理和密码归档没有做好等等。改变SYS和SYSTEM密码通常不是什么大问题，但是如果是OLD_APP模式的密码呢?

在网上搜索“Oracle密码破解工具”，你会找到不少“好东西”，甚至还能找到自制的类似于黑客程序的软件。本文选择了Laszlo Toth的woraauthbf工具，从以下链接(http://www.soonerorlater.hu/index.khtml?article_id=513)可以浏览并下载，该程序能很好的满足本文的需要。你可以先用woraauthbf创建一个包括用户名、哈希密码值、SID和服务器名的文本文件来对付Oracle的老版本看看。提供的这几项中只要用户名和哈希密码值是真的就行了。你如果深入研究过Oracle是怎么创建哈希值的，你肯定会清楚用户名和密码是紧密连锁的，而SID和服务器名和哈希值的创建没有任何关系。其他的一些“破解”程序依赖于网络信息，例如客户端、服务器IP地址、端口和第三方“嗅探器”工具来窥视在客户端和服务器之间传送的数据。