Beruflich Dokumente
Kultur Dokumente
Delphie-oracle10g
IP 172.16.16.1
Instance : ORACTF
Failles et interpretations
La plus part des comptes avec mot de passe faible possèdent des profils DBA
prhctf2007/prhctf2007, prhctf2008/prhctf2008…
Audit des comptes oracles vulnérables
Application COSWIN
Oracle
Comptes
Informations de connexion a l’instance CTF7
Serveur 192.168.36.6
Utilisation des failles des comptes oracle de mot de passe faible et accès depuis
notre poste d’audit,cette manipulation peut etre faite par n’importe quel
utilisateurs malveillant du reseau
Securité du listner
Ce listner permet la recuperation des noms d’instance a distance ce qui presente
une faille
Application COSWIN
Java/oracle
Sniffing de la requètes
Les comptes utilisé par l’application sont des comptes oracle ce qui permet
a l’utilisateur de bypassé l’authentification applicative et acceder
directement a la base oracle
Connexion directe a travers un outil opensource depuis notre poste d’audit
en utilisant l’un des comptes de mot passe faible utilisé pour l’accès a
l’application COSWIN