Oracle -Server Securen

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von SeackOne, 6. August 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 6. August 2005
    Schönen guten abend!
    Ich bin schon seit langen auf der suche wie man einen oracle server richtig secured! Es muss doch noch andere möglichkeiten geben als den server entweder zu updaten oder zu patchen um die sicherheitslücke zu schließen, sodass hacker die zb metasploit verwenden keine chance mehr haben über den port 2100 zu connecten.
    Man könnte ja eine firewall installieren, doch das möchte ich nicht da es zu auffällig ist, daher habe ich über eine cmd-line firewall nachgedacht. Diese funktioniert aber nur auf Oracle servern auf denen windows 2000 läuft, bei XP sieht es da schon wieder schlecht aus. Ausserdem braucht der Administrator den Port 2100 ja selber, daher kann ich ihn ja nicht einfach blocken. Daher meine frage: Kennt jemand eine möglichkeit einen oracle -server zu securen, sodass exploiter beim hacken eine fehlermeldung angezeigt bekommen? Ich möchte das system weder updaten noch patchen und auch keine firewall installieren!

    Eine Fehlermeldung sieht zb so aus:

    Ich weis das der Oracle weder geupdatet noch gepatcht wurde, denn dann bekomme ich eine andere meldung!
    Also muss jemand eine andere möglichkeit gefunden haben diesen server zu securen!

    Währe sehr froh wenn mir jemand helfen könnte!


    Vielen herzlichen dank!
    MfG
     
  3. 6. August 2005
    Den service abschalten. Per Hexeditor den "Banner" überschreiben => neustart des Services.
     
  4. 6. August 2005
    Ahh cool, genauso habe ich mir das vorgestellt!
    Danke für den hinweis!
    Aber was genau muss ich im hexeditor ändern?
    Könntest du mir das auch sagen?

    MfG SeackOne
     
  5. 6. August 2005
    Schau in Metasploit (die Oracle Exploit Perldatei öffnen) was als Banner erwartet wird und such nach diesem String.
     
  6. 6. August 2005
    Also mit Perldatei meinst du doch bestimmt den quellcode von dem exploit, richtig?
    Alles klar ich schau dort mal rein, mal sehen ob ich dort was finde!


    Da checkt der den server ob er vulnerable ist, wenn nicht bekommt man die meldung:

    The service did not return a valid banner

    Ja aber was wirklich brauchbares konnte ich da nun auch nicht rauslesen, was ich nun ändern soll.
    Kleinen tip vielleicht noch?


    Hab hier ein exploit was den selben zweck erfüllen soll nocheinmal gefunden, blos das es in C geschrieben ist. Dort blicke ich allerdings garnicht durch, da steht noch nicht mal mehr was mit vulnerable oder so

    MfG
     
  7. 7. August 2005
    such nach der Zeichenkette "9.2.0.1.0". und änder sie in irgendwas.
    z.b. 3.1.3.3.7 oder A.A.A.A.A
     
  8. 7. August 2005
    ist das eine , ich habe jetzt alle oracle -dienste beendet, selbst die prozesse noch gekillt trotzallem kann ich diese datei nicht verändern bzw löschen oder was weis ich. Was muss ich denn noch alles killen damit ich dann da mal was dran machen kann? Mensch kotzt mich das an!
     
  9. 17. August 2005
    Hi, in welchen Dateien muss nach dem String suchen/ändern ?

    Wenn man Ihn in der Ora...exe ändert und alles Neustartet kann man hinterher trotzdem noch Exploiten.

    MFG
     
  10. 17. August 2005
    der string kommt nicht nur einmal sondern mehrmals vor.. du musst alle ändern.
     
  11. 17. August 2005
    hä na in welchen daten kommt denn der string überall vor. Also in der oracle.exe, das hast du ja für mich übernommen. Dann einmal in der orauser.dll, da hab ich den string auch geändert. Gibts da sonst noch irgendwelche dateien die ich ändern muss?

    MfG SeackOne
     
  12. 18. August 2005
    Das man alle ändern muss dachte ich mir schon.

    Und in welchen Dateien muss ich nun überall nach dem String suchen.

    MFG
     
  13. 18. August 2005
    debugger nehmen (z.b. ollydbg) ; schauen welche dll's alle geladen werden; alle nach dem String durchsuchen.
     
  14. 18. August 2005
    so hab wiedermal die oracle.exe im debugger (ollydbg) geöffnet! Doch wo steht denn bitte welche dll's er alle benötigt um die exe auszuführen? Also bei der oraclient.dll bin ich mir sicher, da ist ja auch der string vorhanden. Ich habe ihn dort auch schon geändert jedoch reicht das immernoch nicht den string in der oraclient.dll und oracle.exe zu ändern, da müssen noch mehr dlls sein, blos welche. Gibt es evtl auch regestry einträge die man ändern muss?

    MfG SeackOne
     
  15. 18. August 2005
    alt + E drücken
     
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.