Neste post vou passar uma simples falha de segurança que ocorre quando estamos conectando em banco de dados remoto e não temos a conexão criptografada. Irei utilizar o comando do linux tcpdump para escutar toda conexão de rede na minha máquina de banco de dados na porta 1521. tcpdump -As 1518 -i any port 1521 Fiz os teste em duas versões do banco de dados Oracle 11g e 18c. Podemos ver que a falha de segurança ocorre nas duas versões. Versão 11g [oracle@myhost]$ sqlplus system@bd_teste SQL*Plus: Release 11.2.0.4.0 Production on Mon Nov 23 15:03:01 2020 Copyright (c) 1982, 2013, Oracle. All rights reserved. Enter password: Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production With the Partitioning, Automatic Storage Management, OLAP, Data Mining and Real Application Testing options SQL> create user user_teste identified by "minhasenha"; User created. Analisando a saída do tcpdump podemos ver em texto claro a nossa senha. 15:13:20.64
A melhor forma de aprender é ensinando, ENTÃO criei o blog para compartilhar dicas de conteúdos na área de tecnologia,principalmente em banco de dados e outros temas que possam ajudar mais pessoas.