IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Oracle Discussion :

simulation d'une attaque sur une base oracle


Sujet :

Oracle

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Inscrit en
    Novembre 2006
    Messages
    422
    Détails du profil
    Informations forums :
    Inscription : Novembre 2006
    Messages : 422
    Par défaut simulation d'une attaque sur une base oracle
    Salut a tous,
    j'ai comme projet la simulation d'une attaque sur une bd oracle . J'ai réussi a réaliser un audit sur la base a travers ces 2 commandes
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    AUDIT ALL BY  ACCESS;
    AUDIT EXECUTE PROCEDURE BY ACCESS;
    je consulte ensuite la table sys.aud$ pour voir les différentes action effectué par les utilisateurs mais j'arrive pas a réaliser quelques trucs :
    • comment connaitre si a la connexion d'un user a la bd a échoué plusieurs fois ?
    • Comment annuler une opération effectué par un utilisateur (en ayant accès au données de la table sys.aud$) sans réaliser un rollback complet de la base ?

    N'importe quelle idée/piste peut m'être d'une grande valeur .
    Cordialement

  2. #2
    Membre expérimenté Avatar de Laurent_du_78
    Profil pro
    Inscrit en
    Juin 2007
    Messages
    138
    Détails du profil
    Informations personnelles :
    Âge : 59
    Localisation : France, Yvelines (Île de France)

    Informations forums :
    Inscription : Juin 2007
    Messages : 138
    Par défaut
    Pour ma part, voici ce que j'audite :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    AUDIT SESSION ;
    AUDIT INSERT ON DBA_EXP_FILES;
    AUDIT CREATE SNAPSHOT;
    AUDIT CREATE MATERIALIZED VIEW;
    AUDIT CREATE DATABASE LINK;
    AUDIT ALTER SYSTEM;
    AUDIT SYSTEM AUDIT;
    AUDIT INSERT, UPDATE, DELETE ON sys.aud$ BY ACCESS;
    AUDIT SYSTEM GRANT;
    AUDIT SYSDBA BY ACCESS;
    AUDIT NOT EXISTS;
    AUDIT CREATE PROCEDURE;
    AUDIT CREATE TRIGGER;
    AUDIT ALTER DATABASE;
    AUDIT SYSOPER BY ACCESS;
    AUDIT USER BY ACCESS;
    Ensuite,
    les traces des connexions non abouties

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    SELECT os_username, username, terminal, sessionid, action_name,
           to_char(timestamp,'DD-MON-YY HH24:MI:SS') LOGIN,
           to_char(logoff_time,'DD-MON-YY HH24:MI:SS') LOGOFF
      FROM dba_audit_session
     WHERE action_name='LOGON' 
       AND returncode='1017';
    Audit est un outil de trace, il ne peut bloquer une action sur la base.

    Le FGA (Fine-Grained Auditing) permet d'audit des actions (SELECT, UPDATE et DELETE), et même des UPDATE sur une colonne particulière. Le FGA founit plus d'information quoiqu'en 10g l'AUDIt est plus complet.

  3. #3
    Membre expérimenté Avatar de Laurent_du_78
    Profil pro
    Inscrit en
    Juin 2007
    Messages
    138
    Détails du profil
    Informations personnelles :
    Âge : 59
    Localisation : France, Yvelines (Île de France)

    Informations forums :
    Inscription : Juin 2007
    Messages : 138
    Par défaut
    Autre point, la table sys.aud$ se situe par défaut dans le tbs SYSTEM (ou SYAUX je ne sais plus). L'activation de l'audit va charger cette table, donc :
    - déplacer cette table dans un tbs dédié
    - purger régulièrement cette table.

  4. #4
    Membre éclairé
    Inscrit en
    Novembre 2006
    Messages
    422
    Détails du profil
    Informations forums :
    Inscription : Novembre 2006
    Messages : 422
    Par défaut
    Merci pour ton aide , j'arrive enfin a simuler mon attaque , mais il me reste juste un truc a faire , comment faire pour avoir l'historique des requêtes select d'utilisateur ?
    la table dba_audit_session ne contient que le log des connexion/deconnexion a la base .
    Merci d'avance.

  5. #5
    Membre éclairé Avatar de Doracle
    Profil pro
    Inscrit en
    Avril 2010
    Messages
    60
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Avril 2010
    Messages : 60
    Par défaut
    Citation Envoyé par Laurent_du_78 Voir le message
    Le FGA (Fine-Grained Auditing) permet d'audit des actions (SELECT, UPDATE et DELETE), et même des UPDATE sur une colonne particulière. Le FGA founit plus d'information quoiqu'en 10g l'AUDIt est plus complet.
    En voici un exemple tiré de la doc officielle :
    http://download.oracle.com/docs/cd/B...htm#sthref1772

Discussions similaires

  1. [WD18] Metre une colonne d'une Table sur une ligne d'une autre Table
    Par Totophe2 dans le forum WinDev
    Réponses: 2
    Dernier message: 22/11/2013, 12h58
  2. Réponses: 1
    Dernier message: 21/10/2013, 18h54
  3. probleme avec l'appui sur une touche sur une jframe ou jdialog
    Par jeanfeu dans le forum Agents de placement/Fenêtres
    Réponses: 1
    Dernier message: 05/08/2008, 16h14
  4. [VBA Excel] Appliquer une macro sur une celulle contenant une valeur
    Par tchauviere dans le forum Macros et VBA Excel
    Réponses: 7
    Dernier message: 21/01/2008, 10h21
  5. Réponses: 3
    Dernier message: 16/01/2006, 16h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo