Capturando senha de usuários

Versão para impressãoEnviar para amigoVersão PDF

Quando utilizado a conexão padrão via protocolo SOCKET TCP todos os dados trafegados na rede são "texto puro" , inclusive a senha do usuário logado no banco de dados.

Para demonstrar , com o banco de dados sendo executado em uma maquina na mesma rede que o meu desktop, executei na mesma maquina do banco de dados o comando do linux tcpdump -nAs0 -i eth1 'port 2010' para capturar todos os pacotes trafegados na porta 2010 (porta configurada no banco de dados)
Veja abaixo o pacote de rede no momento que acessei utilizando o dbaccess , usuário cmartins e senha testecesar

15:56:00.879632 IP 172.30.252.224.37847 > 172.30.252.222.2010: P 0:410(410) ack 1 win 92 <nop,nop,timestamp 50147811 287292003>                                                                                                                           
E....-@.@...............5......&...\.!.....                                                                                  
..1....csqAZYBPQAAsqlexec cmartins -ptestecesar 9.240 AAA#B000000 -p -fIEEEI DBPATH=//idsmars CLIENT_LOCALE=pt_BR.8859-1 SINGLELEVEL=no LKNOTIFY=yes LOCKDOWN=no NODEFDAC=no CLNT_PAM_CAPABLE=1 INFORMIXCONTIME=10 DB_LOCALE=pt_BR.8859-1 :AG0AAAA9b24AAAAAAAAAAAA9c29jdGNwAAAAAAABAAABPAAAAAAAAAAAc3FsZXhlYwAAAAAAAAVzcWxpAAALAAAAAwAIaWRzbWFycwAAawAAAAAAAHdwAAAAAAAJMzIwd2szNDQAAAsvZGV2L3B0cy81AAAFL3RtcAAAdAAIAAAD6AAAAGQAfw. 

Bom, você pode pensar: "mas ele executou o comando na mesma maquina que o banco de dados para conseguir fazer isso, um usuário normal não tem este tipo de acesso e minha rede utiliza switches que não permitem outro usuário ver os pacotes de rede".
Neste caso respondo o seguinte , não é preciso ter acesso a maquina do banco e não é um switch que consegue segurar este tipo de captura. Com mais alguns comandos é possível redirecionar todos os pacotes de uma maquina em especifico para sua maquina, fazendo dela um gateway entre o cliente e o banco de dados e assim capturar todas as informações.

Se no ambiente que você trabalha, a segurança dos dados e usuários são levadas em consideração, comece a pensar em reconfigurar o acesso ao seu servidor utilizando SSL ou PAM.

0
Ainda não votado
Sua avaliação: Nenhum
Tags:

Comentar

O conteúdo deste campo é privado não será exibido ao público.
  • Endereços de páginas de internet e emails viram links automaticamente.
  • Você pode usar tags BBCode no texto.
  • Tags HTML permitidas: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>

Mais informações sobre as opções de formatação

CAPTCHA
Este teste é para bloquear programas automatizados e previnir spams
CAPTCHA de Imagem
Digite o texto exibido na imagem.