GoldenLine
Zaloguj się
Łukasz W.

Łukasz W. Zarządzanie Zasobami
Informacyjnymi

Temat: Wyszukiwanie baz danych Oracle po sieci.

Witam,

O ile pamiętam to MS SQL Server posiada funkcję wyszukiwania dostępnych baz danych po sieci, w domenie czy coś w tym stylu. Grunt, że ma.

Czy znacie może takie narzędzie do wyszukiwania baz danych czy listenerów Oracle po sieci? Np wyszukiwanie w domenie lub po całości?

Z ciekawości użyłem tnsping'a na nazwę domeny to nieco danych wyrzuciło.
Macie jeszcze jakieś pomysły?

Pozdrawiam
Ł.
Link do wypowiedziLink
Tomasz Wiśniewski

Tomasz Wiśniewski DBA

Temat: Wyszukiwanie baz danych Oracle po sieci.

Znam, nazywa się nmap ;)

A serio to nie spotkałem się ze środowiskiem w którym nie wiadomo gdzie jest baza do twojej aplikacji.
Link do wypowiedziLink

konto usunięte

Temat: Wyszukiwanie baz danych Oracle po sieci.

Tomasz Wiśniewski:
Znam, nazywa się nmap ;)
A serio to nie spotkałem się ze środowiskiem w którym nie wiadomo gdzie jest baza do twojej aplikacji.

Koledze chyba chodziło o to, że klient czyli Management Studio może poszukać baz we własnej podsieci czy w domenie. Oracle podszedł do tego bardziej pragmatycznie: założył, że administrator wie, gdzie są jego bazy.
Link do wypowiedziLink
Łukasz W.

Łukasz W. Zarządzanie Zasobami
Informacyjnymi

Temat: Wyszukiwanie baz danych Oracle po sieci.

Wiem gdzie są bazy które sam stawiałem i którymi administruję. Ale jak wszyscy wiemy, na potrzeby audytu to nie zawsze wystarcza :P

Chodzi o aktualną ewidencję baz. A że ostatnio jest sporo migracji maszyn fizycznych to robi się mały bałagan.

Właśnie coś ala management studio by się przydało, acz nie słyszałem o podobnym dla Oracle. :PŁukasz W. edytował(a) ten post dnia 10.02.12 o godzinie 11:05
Link do wypowiedziLink

konto usunięte

Temat: Wyszukiwanie baz danych Oracle po sieci.

Łukasz W.:
Właśnie coś ala management studio by się przydało, acz nie słyszałem o podobnym dla Oracle. :P

Toad/SQL Navigator ...
Link do wypowiedziLink
Łukasz W.

Łukasz W. Zarządzanie Zasobami
Informacyjnymi

Temat: Wyszukiwanie baz danych Oracle po sieci.

Tomasz Wiśniewski:
Znam, nazywa się nmap ;)


Niestety nmap odpada w momencie gdy audyt zrobił pogrom i zarządził zmianę defaultowych portów nasłuchu. :)Łukasz W. edytował(a) ten post dnia 13.02.12 o godzinie 15:34
Link do wypowiedziLink
Łukasz W.

Łukasz W. Zarządzanie Zasobami
Informacyjnymi

Temat: Wyszukiwanie baz danych Oracle po sieci.

Krzysztof P.:
Toad/SQL Navigator ...

Dotychczas znalazłem tylko eksperymentalne programy ;P
Nic oficjalnego. Acz może źle szukam?
Link do wypowiedziLink
Tomasz Wiśniewski

Tomasz Wiśniewski DBA

Temat: Wyszukiwanie baz danych Oracle po sieci.

Łukasz W.:
Tomasz Wiśniewski:
Znam, nazywa się nmap ;)


Niestety nmap odpada w momencie gdy audyt zrobił pogrom i zarządził zmianę defaultowych portów nasłuchu. :)

i tu się mylisz...

zobacz sobie na taki skrypcik:

http://nmap.org/nsedoc/scripts/oracle-sid-brute.html

Zmiana portu usługi to jest dobra co najwyżej na boty szperające w internecie za otwartymi domyślnymi portami a jak ktoś chce to i tak się dowie co wystawiasz i na jakim porcie. Ale z drugiej strony wystawianie listenera na otwarty internet to niezbyt mądre jest ;)
Link do wypowiedziLink
Łukasz W.

Łukasz W. Zarządzanie Zasobami
Informacyjnymi

Temat: Wyszukiwanie baz danych Oracle po sieci.

Staram się ogarnąć temat bo ten skrypt jest całkiem spory a i "Categories: intrusive, brute" samo za siebie mówi ;p kolega za audytu opowiadał, że kiedyś jakąś aplikację ubił czymś podobnym bo bufor nie zwalniał zasobów i... produkcja padła :)

Acz ciekawa myśl.
Mógłbyś coś jeszcze o tym powiedzieć?Łukasz W. edytował(a) ten post dnia 14.02.12 o godzinie 15:54
Link do wypowiedziLink
Łukasz W.

Łukasz W. Zarządzanie Zasobami
Informacyjnymi

Temat: Wyszukiwanie baz danych Oracle po sieci.

Hejka,

Starałem się ogarnąć ten skrypt i po wstępnej weryfikacji dochodzę do wniosku, że on zgaduje sid bazy z wcześniej dostarczonej mu puli nazw. Co niestety nie jest pomocne w momencie, gdy szukamy baz postawionych przez innych userów jak administratorów.

Macie może jeszcze jakieś pomysły?
Link do wypowiedziLink
Piotr B.

Piotr B. Handlarz też
człowiek

Temat: Wyszukiwanie baz danych Oracle po sieci.

Łukasz W.:
Krzysztof P.:
Toad/SQL Navigator ...

Dotychczas znalazłem tylko eksperymentalne programy ;P
Nic oficjalnego. Acz może źle szukam?

http://quest.com :) Że tak podpowiem...
Link do wypowiedziLink
Tomasz Wiśniewski

Tomasz Wiśniewski DBA

Temat: Wyszukiwanie baz danych Oracle po sieci.

Łukasz W.:
Hejka,

Starałem się ogarnąć ten skrypt i po wstępnej weryfikacji dochodzę do wniosku, że on zgaduje sid bazy z wcześniej dostarczonej mu puli nazw. Co niestety nie jest pomocne w momencie, gdy szukamy baz postawionych przez innych userów jak administratorów.

Macie może jeszcze jakieś pomysły?
Cześć,

Sorki jakośtu nie zaglądałem - tak dokładnie możesz mu podać plik z sidami których ma szukać. Ale można mu wrzucić sporo do pliku, zresztą jak osoby nie adminstratorzy instalują oracle to strzelać trzeba w sidy typu orcl czy xe :) Jak nie poda mu się pliku z sidami to próbuje użyć zaszytego w kodzie, plik ten autor udostępnia pod tym adresem Tak naprawdę jak uda mu się wcisnąć pakiet tns na jakiś port na konkretnym ip i dostanie syn-ack to już będzie dla Ciebie wskazówka jakiemu hostowi trzeba się przyjrzeć.

A co do narzędzi questa - zawsze je lubiłem i żałuję że moja obecna firma ich nie kupuje :(Tomasz Wiśniewski edytował(a) ten post dnia 21.02.12 o godzinie 22:09
Link do wypowiedziLink

konto usunięte

Temat: Wyszukiwanie baz danych Oracle po sieci.

pliku z sidami to próbuje urzyyć zaszytego w kodzie, plik ten

Urzyć :) :P
Link do wypowiedziLink
Tomasz Wiśniewski

Tomasz Wiśniewski DBA

Temat: Wyszukiwanie baz danych Oracle po sieci.

Krzysztof P.:
pliku z sidami to próbuje urzyyć zaszytego w kodzie, plik ten
Zaiste - dzięki za czujność. Już poprawiłem tyle że pisze się przez "ż":)Tomasz Wiśniewski edytował(a) ten post dnia 21.02.12 o godzinie 22:10
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Administratorzy baz danych ...




Wyślij zaproszenie do
Anuluj