数据库调查取证工具:DDLDUMP和Data Block Examiner
发布:admin | 发布时间: 2011年4月8日最近McAfee.com,MySql.com和Sun.com接连被黑,被黑的根源则在于SQL注入攻击--这个被认为是呈下降趋势的漏洞现在变成了数据库安全的责任人。
抵御SQL注入攻击很重要的一点便是:如何去了解是什么攻击了你或是攻击来源于哪里。这就是数据库攻击取证之所以重要的原因。
DDLDUMP和Data Block Examiner是两个能够帮助你完成这项取证任务的工具。
DDLDUMP:DDL数据定义语句,一个由计算机语言所定义的数据结构。DDLDUMP是一个免费的工具,其功能是帮助用户从Oracle的执行日志(redologs,重做日志)中以XML格式转存DDL语句。它能够解析一个Oracle重做日志(交易文件),转存所有DDL数据,并实现例如发放,创建,修改,删除和撤销等操作。
工具下载链接:http://www.v3rity.com/ddldump.php
Data Block Examiner for Oracle:它是一个用于Oracle调查取证可疑攻击的工具。
工具下载链接:http://www.v3rity.com/v3ritydbe.php
文章如转载,请注明转载自:http://www.5iadmin.com/post/822.html
- 相关文章:
发布:admin | 分类:数据库 | 评论:1 | 引用:0 | 浏览:
| TrackBack引用地址
1.南国利剑- http://www.sec110.com
- 小王,DDLDUMP和Data Block Examiner 这两个 可以认为是数据库日志审计、分析工具吧
还有,如果人家清空了操作日志呢,能分析出来吗 - 2011-4-15 3:33:30 回复该留言
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
