如果自己搞不定可以找诗檀软件专业ORACLE数据库修复团队成员帮您恢复!
诗檀软件专业数据库修复团队
服务热线 : 13764045638 QQ号:47079569 邮箱:[email protected]
使用Oracle BBED 块编辑器工具
Oracle的BBED实用程序(块浏览器和编辑器)在Oracle的所有版本上,从Oracle7到Oracle11g都可用。设计仅供内部使用,BBED可以用于多种功能,包括合法和非法的。此工具意味着,可以访问BBED的OSDBA组中,其用户之间没有有效的权限控制。例如,该工具可以用来更改SYS口令和状态,到一个已知的值。
如果在蛮力攻击的情况下,Oracle 决定开始锁定SYS AS SYSDBA,这将作为一项安全措施。 BBED也可以供攻击者使用,因此建议将此工具从服务器中删除。
然而,说到Oracle Forensics 领域时,保留BBED复印件在手很有用,以便可以从已经被攻击者删除的数据库中恢复数据。 BBED在Windows8I上为bbed.exe,或在* nix上。目标文件也包含在内,但显示时需要链接。因此,保持未链接的副本可用。
BBED的本意是,供Oracle Technical support 用来浏览,诊断和修复数据块损坏问题。对于那些有兴趣研究数据和索引块内部结构的人而言,BBED是用于浏览数据块的好工具。然而 “alter system dump”命令也可以转储数据块内容。
警告:在编辑模式下不要使用BED,除非与Oracle technical support协同工作。
当心,黑客可能会利用BBED闯入Oracle数据库。像BBED这样的工具可以用来绕过Oracle这一层在数据块内直接查看数据,而且因为BBED直接写入数据块,BBED可能被黑客用来更新数据库,无记录无审计。
使用并连接BBED
标题为“拆卸Oracle数据块”的论文, (http://www.orafaq.com/papers/dissassembling_the_data_block.pdf) 有关于安装和使用BBED的完整说明。这个make命令告诉您如何linkedit BBED。下面是关于制备BBED可执行文件和使用该程序的简短说明:
make -f ins_rdbms.mk BBED=$ORACLE_HOME/bin/bbed $ORACLE_HOME/bin/bbed
TIP: BBED Safety tip: When using BBED, always stay in BROWSE mode, and only use BBED EDIT mode (with VER and REP) when completely knowledgeable.
BBED允许数据文件的直接编辑,从而绕过Oracle的访问控制。当然,用户需要有数据文件的OS访问,同时应该限制此工具在操作系统级的Oracle帐户和OSDBA组其余部分上的使用。
在UNIX上,目标文件包含在内,但需要链接。
作为Oracle OS用户:
cd $ORACLE_HOME/rdbms/lib
make -f ins_rdbms.mk $ORACLE_HOME/rdbms/lib/bbed.
[oracle@localhost lib]$ file bbed
bbed: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamically linked (uses shared libs), not stripped
为BBED创建一个工作的列表文件:
SQL> SELECT FILE#|| ‘ ‘||name||’ ‘||bytes from v$datafile;
FILE#||”||NAME||”||BYTES
1 /u01/app/oracle/oradata/orcl/system01.dbf 513802240
2 /u01/app/oracle/oradata/orcl/undotbs01.dbf 52428800
3 /u01/app/oracle/oradata/orcl/sysaux01.dbf 293601280
4 /u01/app/oracle/oradata/orcl/users01.dbf 5242880
5 /u01/app/oracle/oradata/orcl/example01.dbf 104857600
将结果输入一个名为listfile.txt的文本文件。listfile.txt 在BBED参数文件中引用如下.
[oracle@localhost lib]$ vi bbed.par
blocksize=8192
listfile=/u01/app/oracle/oracle/product/10.2.0/db_4/rdbms/lib/listfile.txt
mode=edit
这表明命令可用:
BBED> HELP ALL
这显示了BBED的当前配置:
BBED> SHOW ALL
DBMS_ROWID是用来获取必要信息并送入BBED的文件包。BBED可以用来读取单个Oracle数据块;但是,它可能不能识别坏块
Leave a Reply