Discussion :

[zezitinho]

Bonjour,

Je suis en train de faire des tests de pénétration sur une base oracle.

J'ai identifié (via le réseau) la machine contenant la base de données oracle, (je ne peux donc pas avoir d'accès physique à cette machine).

J'aimerais essayer de me connecter à cette base, j'ai installé oracle 11g et j'ai de me connecter avec sql*plus, cependant j'obtient l'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ERROR:
ORA-12504: TNS:listener was not given the SERVICE_NAME in CONNECT_DATA

Pour info le tnsping fonctionne.

Y a-t-il un moyen de découvrir les noms de service du listener via le réseau ?

Je dois faire quelque chose de spécial avecle fichier tnsmanes.ora?

Ou bien avez-vous une idée de comment je dois m'y prendre ?

Merci d'avance pour votre aide!

[orafrance]

Le tnsnames.ora doit contenir la description de la base distante... quand à découvrir par le réseau quels sont les services dispo, j'espère que ceux qui le sauraient s'abstiendront d'en donner la réponse. En effet, on ne souhaite pas encourager la divulgation des failles de sécurité et surtout la manière de les exploiter

[zezitinho]

Mouais...

J'étais presque sur qu'on me répondrait de la sorte....

Je suis pas ici pour entamer un débat, mais la sécurité est quelque chose de très important, de plus en plus d'entreprises on recours à effectuer eux meme des tests d'intrusion ! Ceci permet de connaitre exactement qu'elles sont les failles potentielles disponibles sur le réseau, ainsi que de mettre en place des moyens afin de s'en prémunir !

La plupart des hack se font via des vulnérabilités connues, ce n'est pas ce que je demande ici, je veux juste savoir comment faire ce que j'ai dit avant...

Je remercierai celui qui voudra bien m'aider (ce forum est la pour ça il me semble...), pour les autres qui sont sceptiques, désoler de vous "faire peur" avec mes questions...

[orafrance]

La plupart des hack se font via des vulnérabilités connues, ce n'est pas ce que je demande ici, je veux juste savoir comment faire ce que j'ai dit avant...

Et tu n'es surement pas sans savoir qu'en général ceux qui trouve des failles envoient un rapport complet à l'éditeur et signale au public qu'une faille a été trouvé sans divulguer la teneur de celle-ci. T'imagine bien que ça exposerait toutes les entreprises en attendant un patch de l'éditeur ou une manière de colmatter la faille

Je demande donc ici, que telles méthodes ne soit pas explicitées dans ce forum...

de toute façon, je doute que ce soit faisable sans une intrusion dans le système... ce qui est, je le rappelle, strictement interdit par la loi

[zezitinho]

Je ne suis pas au courant des lois française, j'habite en suisse et j'ai été mandaté par une entreprise pour effectuer ces tests, donc en toute légalité !

Je te remercie tout de même pour tes réponses, mais si qqun pouvait m'aider un peu plus ce serait bien sympa !

[orafrance]

je ne peux que te conseiller l'achat de cet ouvrage : http://www.lavoisier.fr/notice/fr333343.html

ainsi que ce site : http://www.petefinnigan.com/

note que le piratage est aussi interdit en Suisse A moins d'en avertir le site ciblé par les attaques bien entendu