Перебор SID по словарю

В случае если SID не является одним из стандартных, то следующим этапом будет проверка того, является ли SID словарным. На практике данная проверка осуществляется также уже перечисленными выше утилитами, только на вход вместо списка стандартных SID будет подаваться словарь распространенных слов.

Наиболее быструю скорость перебора по словарю (88 SID/сек) имеет утилита ora-getsid (см. врезку). Строка запуска утилиты выглядит следующим образом:

U:OAK>ora-getsid 192.168.30.111 1521 start

На рис. 3.1.2-1 можно наблюдать, как подобрался SID - QWE.

Успешный подбор SID утилитой ora-getsid

Рис. 3.1.2-1. Успешный подбор SID утилитой ora-getsid

При проведении атаки рекомендуется сначала запустить небольшой словарь (20000-30000 слов) с наиболее популярными словами, а уже потом запускать огромные словари, так как они будут проверяться довольно долго.

Подбор SID методом полного перебора (Brute force)

В случае если подбор по словарю не дал желаемого результата, то можно запустить подбор SID методом полного перебора. Разумеется, делать это рекомендуется в самом конце, когда все другие варианты не дали результата, так как грубый перебор может занять много времени, также он заметен для систем обнаружения вторжений и не всегда дает результат. В случае если SID содержит не более 5 символов, то его можно перебрать за разумное время (порядка 3 суток). Для подбора

SID методом полного перебора рекомендуется воспользоваться программой ога- brutesid, так как она стабильно работает и имеет самую высокую скорость перебора (см. врезку).

Утилита осуществляет перебор всех возможных вариантов SID методом полного перебора и выводит информацию каждые 1000 попыток. Команду запуска утилиты и параметры можно наблюдать на рис. 3.1.3-1. Там также видно, как утилита запустилась и начала подбирать SID.

Процесс работы утилиты ora-brutesid

Рис. 3.1.3-1. Процесс работы утилиты ora-brutesid

В итоге, перебрав порядка 612000 вариантов, был подобран искомый SID. В данном случае перебор занял 1 час 44 мин (рис. 3.1.3-2).

Ширина пропускного канала не сильно влияет на скорость перебора, так как основное время занимает инициализация соединения. Учитывая эти особенности, можно запустить несколько параллельных переборов на разные СУБД с минимумом потерь в скорости.

Если подобрать SID приведенными выше методами не удалось, то стоит прибегнуть к другим, основанным на получении информации из сторонних приложений.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ ОРИГИНАЛ   След >