Auditoría de contraseñas en Oracle

Sebastián Guerrero Selma nos envía una magnífica contribución sobre auditoría de claves en base de datos Oracle.
En concreto es un paper donde se trata el mecanismo de almacenamiento y cifrado de claves en determinadas versiones de productos Oracle, se hace un repaso al tema de auditar las contraseñas con el objetivo de perpretar ataques de fuerza bruta combinados con palabras de diccionario observando además los tiempos de respuesta obtenidos, y se finaliza con una serie de pautas a modo de recomendación para mejorar y fortificar la seguridad en nuestro sistema:
auditoría-oracle


Si también quieres compartir y publicar tu artículo en Hackplayers, ¡no lo dudes y participa!

Comentarios