Wireshark
starghof
Messages postés
218
Statut
Membre
-
WimaXou Messages postés 282 Statut Membre -
WimaXou Messages postés 282 Statut Membre -
Bonjour tout le monde.
je veux savoir s'il est possible de déterminer un login/mot de passe d'authentification à un serveur oracle à partir d'une capture de trafic réseau local avec wireshark. .?
merci d'avoir repondre.
je veux savoir s'il est possible de déterminer un login/mot de passe d'authentification à un serveur oracle à partir d'une capture de trafic réseau local avec wireshark. .?
merci d'avoir repondre.
A voir également:
- Wireshark
- Wireshark download - Télécharger - Divers Réseau & Wi-Fi
7 réponses
Hello,
Tout dépend du/des protocoles utilisés pour s'authentifier à ton serveur Oracle.
Si tu fais du HTTPS, SSH et du Handshake un tunnel SSL sera créé entre le client et le serveur, donc même si tu captures les échanges, tu n'auras que des chaines de caractères incompréhensibles.
Si ce n'est pas sécurisé, ça passe en clair : oui tu verras le login et le psswd passer.
Wimaxou.
Tout dépend du/des protocoles utilisés pour s'authentifier à ton serveur Oracle.
Si tu fais du HTTPS, SSH et du Handshake un tunnel SSL sera créé entre le client et le serveur, donc même si tu captures les échanges, tu n'auras que des chaines de caractères incompréhensibles.
Si ce n'est pas sécurisé, ça passe en clair : oui tu verras le login et le psswd passer.
Wimaxou.
bonsoir, merci d'avoir repondre. je n'utilise pas ssh ni https, mais je vois pas comment identifier la séquence qui concerne l'autentification.
Et bien, comment te connectes tu à ton serveur ?
avec telnet ? Rlogin ?
Si oui, regarde dans les traces TCP, dans les données tu devrais trouver écrits le mot de passe voire le password.
Wimaxou
avec telnet ? Rlogin ?
Si oui, regarde dans les traces TCP, dans les données tu devrais trouver écrits le mot de passe voire le password.
Wimaxou
Ok. laisse moi t'expliquer. on connecte e à oracle avec sql developper. lors de la communication entre le serveur et les clients j'ai capturé qques trames (en reseau local par wireshark) . j'ai remarqué que il ya des trames correpondant à oracle !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok,
j'ai regardé sur le site oracle. Il y a visiblement plusieurs moyens de se connecter à la base:
- Basic connection.
- TNS connection.
- LDAP cnx
- 3td party etc ...
-> Dans tous les cas, ça se fait au travers d'une IHM java.
-> Dans le cas de la "Basic Connection", le port 1521 est utilisé pour la connexion. (Le Client écoute la BDD ).
->Dans le cas de TNS, je ne sais pas, mais il me semble que ça fonctionne par fichiers et par la suite comme la Basic cnx => donc port 1521.
-> Dans le cas LDAP : port 3268 (mais pas sûr).
Bref, ce sont les ports par défaut, normalement ils apparaissent dans la GUI.
Depuis WireShark, tu peux filtrer l'un de ces ports après la capture ou bien en tps réel :
tcp.srcport==1521 c'est donc le port d'écoute de la base, dans le même champ tu devrais trouver le port dst.
Je pense qu'en cherchant un peu après le TCP Sync tu devrais voir ce que tu cherches.
Voili
Wimaxou
j'ai regardé sur le site oracle. Il y a visiblement plusieurs moyens de se connecter à la base:
- Basic connection.
- TNS connection.
- LDAP cnx
- 3td party etc ...
-> Dans tous les cas, ça se fait au travers d'une IHM java.
-> Dans le cas de la "Basic Connection", le port 1521 est utilisé pour la connexion. (Le Client écoute la BDD ).
->Dans le cas de TNS, je ne sais pas, mais il me semble que ça fonctionne par fichiers et par la suite comme la Basic cnx => donc port 1521.
-> Dans le cas LDAP : port 3268 (mais pas sûr).
Bref, ce sont les ports par défaut, normalement ils apparaissent dans la GUI.
Depuis WireShark, tu peux filtrer l'un de ces ports après la capture ou bien en tps réel :
tcp.srcport==1521 c'est donc le port d'écoute de la base, dans le même champ tu devrais trouver le port dst.
Je pense qu'en cherchant un peu après le TCP Sync tu devrais voir ce que tu cherches.
Voili
Wimaxou
Pour oracle: on utilise TNS connexion, le TNS listener d'oracle utilise le port 1521 par défaut. Dans mon cas c'est exactement 1521.
pour le filtrage de capture réseau j'ai écrit: host @du serveur oracle
Dans mon cas j'ai observé qu'il ya les protocole suivantes: BROWSER, ARP, NBNS, IGMP. C'est tout.
La question : est ce que je pourrais determiner un login et un mot de passe d'un compte oracle pour s'authentifier.
Merci pour l'aide.
pour le filtrage de capture réseau j'ai écrit: host @du serveur oracle
Dans mon cas j'ai observé qu'il ya les protocole suivantes: BROWSER, ARP, NBNS, IGMP. C'est tout.
La question : est ce que je pourrais determiner un login et un mot de passe d'un compte oracle pour s'authentifier.
Merci pour l'aide.
Hello,
La question : est ce que je pourrais determiner un login et un mot de passe d'un compte oracle pour s'authentifier.
Je ne comprends pas bien ta question.
Qu'entends tu par déterminer ? Un login / mot de passe sont déterminés par l'administrateur. Le login donne droit à des privilèges.
Si tu souhaites, savoir si lors d'une connexion (et si une personne ouvre l'aplet java de connexion pour se connecter, rentre le login et le password et que si qq un sniffe le réseau il peut intercepter ceux-ci : Alors il est fort probable que oui. Tout dépend de mode connexion comme j'ai dit plus haut : s'il y a etablissement d'un tunnel SSL : c'est crypté.
Le client java doit avoir une procédure [un protocole ] pour établir la connexion.
En effet:
-> Browser est un protocole windows qui permet de faire une "probe" en broadcast pour connaitre la présence d'autres win station.
-> ARP sert à la résolution en couche 2 Adresse IP /@MAC.
-> NBNS est pour le proto pour WINS
-> IGMP c'est pour du groupe multicast.
=> Donc en effet aucun de ces protocoles sont utilisés pour établir la connexion. Des fois Ws ne voit pas tout mais là je doute ...
- Connais tu le login ? si oui Peut être en faisait une recherche :
Il faut clearer le filtre puis :
Edit (en haut à gauche) -> Find Packets -> Sélectionne String et In Packets list -> dans le champ note le login et lance la recherche.
On peut deja essayer ça.
@+
Wimaxou
La question : est ce que je pourrais determiner un login et un mot de passe d'un compte oracle pour s'authentifier.
Je ne comprends pas bien ta question.
Qu'entends tu par déterminer ? Un login / mot de passe sont déterminés par l'administrateur. Le login donne droit à des privilèges.
Si tu souhaites, savoir si lors d'une connexion (et si une personne ouvre l'aplet java de connexion pour se connecter, rentre le login et le password et que si qq un sniffe le réseau il peut intercepter ceux-ci : Alors il est fort probable que oui. Tout dépend de mode connexion comme j'ai dit plus haut : s'il y a etablissement d'un tunnel SSL : c'est crypté.
Le client java doit avoir une procédure [un protocole ] pour établir la connexion.
En effet:
-> Browser est un protocole windows qui permet de faire une "probe" en broadcast pour connaitre la présence d'autres win station.
-> ARP sert à la résolution en couche 2 Adresse IP /@MAC.
-> NBNS est pour le proto pour WINS
-> IGMP c'est pour du groupe multicast.
=> Donc en effet aucun de ces protocoles sont utilisés pour établir la connexion. Des fois Ws ne voit pas tout mais là je doute ...
- Connais tu le login ? si oui Peut être en faisait une recherche :
Il faut clearer le filtre puis :
Edit (en haut à gauche) -> Find Packets -> Sélectionne String et In Packets list -> dans le champ note le login et lance la recherche.
On peut deja essayer ça.
@+
Wimaxou
