【51CTO译稿】最近McAfee.com,MySql.com和Sun.com接连被黑,被黑的根源则在于SQL注入攻击--这个被认为是呈下降趋势的漏洞现在变成了数据库安全的责任人。
抵御SQL注入攻击很重要的一点便是:如何去了解是什么攻击了你或是攻击来源于哪里。这就是数据库攻击取证之所以重要的原因。
DDLDUMP和Data Block Examiner是两个能够帮助你完成这项取证任务的工具。
DDLDUMP:DDL数据定义语句,一个由计算机语言所定义的数据结构。DDLDUMP是一个免费的工具,其功能是帮助用户从Oracle的执行日志(redologs,重做日志)中以XML格式转存DDL语句。它能够解析一个Oracle重做日志(交易文件),转存所有DDL数据,并实现例如发放,创建,修改,删除和撤销等操作。
工具下载链接:http://www.v3rity.com/ddldump.php
Data Block Examiner for Oracle:它是一个用于Oracle调查取证可疑攻击的工具。