Oracles Datenbankenverschlüsselung knacken
Die Präsentation "Oracle Post Exploitation Techniques" zeigt, wie sich Transparent Database Encryption knacken und der Datenbank weiterer Schadcode unterschieben lässt.
- Daniel Bachfeld
Mit dem Einbruch in Oracle Datenbanken fängt für Hacker die eigentliche Arbeit erst an. In der Präsentation "Oracle Post Exploitation Techniques" stellt Laszlo Toth vor, wie leicht Angreifer Oracles Datenbankverschlüsselung "Transparent Database Encryption" (TDE) knacken können, um gespeicherte Daten im Klartext auszulesen.
Nach dem Einbruch versuchen Hacker zudem, ihre Position auszubauen und das Betriebssystem unter ihre Kontrolle zu bekommen. Toth zeigt, wie sie dabei unter Linux und Windows vorgehen und wie Angreifer etwa per DLL-Injection der Datenbank ihren Code unterschieben. Neben der Präsentation hat der Autor Flash-Demos bereit gestellt, die die beschriebene Angriffe vorführen.
Laszlo Toth: Oracle Post Exploitation Techniques
(dab)