Cuprins:
- Instrumente pentru detectarea riscurilor de hacking în baze de date
- Găsiți baze de date în rețea
- Parolele de baze de date Crack
- Scanarea bazelor de date pentru vulnerabilități
Video: Silviana despre 'a minimaliza' 2024
Sistemele de baze de date, cum ar fi Microsoft SQL Server, MySQL și Oracle, s-au ascuns în spatele scenei, dar valoarea și vulnerabilitățile lor au ajuns în prim plan. Da, chiar și puternicul Oracle, despre care sa recunoscut odinioară că este neclar, este susceptibil de exploatări similare ca și concurența sa. Cu o mulțime de cerințe de reglementare care reglementează securitatea bazelor de date, aproape nici o afacere nu se poate ascunde de riscurile care se află în interiorul.
->Instrumente pentru detectarea riscurilor de hacking în baze de date
Ca și în cazul sistemelor fără fir, al sistemelor de operare și așa mai departe, aveți nevoie de instrumente bune dacă veți găsi problemele de securitate bazate pe baze de date. Următoarele sunt câteva instrumente pentru testarea securității bazei de date:
-
Advanced Password Recovery SQL pentru spargerea parolelor Microsoft SQL Server
-
Cain & Abel pentru spargerea parolei bazei de date hashes
-
QualysGuard pentru a efectua scanări de vulnerabilitate în profunzime
-
SQLPing3 pentru a localiza servere Microsoft SQL în rețea, verificând parolele necompletate (contul standard al administratorului de sistem SQL) și efectuarea atacurilor de cracare a parolelor
Puteți utiliza, de asemenea, instrumente de exploatare, cum ar fi Metasploit, pentru testarea bazei de date.
Găsiți baze de date în rețea
Primul pas în descoperirea vulnerabilităților bazei de date este de a afla unde se află în rețeaua dvs. Suna amuzant, dar mulți administratori de rețea nu sunt conștienți chiar de diferite baze de date care rulează în mediile lor. Acest lucru este valabil mai ales pentru software-ul gratuit de baze de date SQL Server Express pe care oricine îl poate descărca și rula pe o stație de lucru sau un sistem de testare.
Utilizarea datelor sensibile în domeniile necontrolate de dezvoltare și asigurare a calității (QA) reprezintă o încălcare a datelor care așteaptă să se întâmple.
Cel mai bun instrument pentru a descoperi sistemele Microsoft SQL Server este SQLPing3.
SQLPing3 poate descoperi instanțe ale SQL Server ascunse în spatele firewall-urilor personale și altele - o caracteristică anterior disponibilă doar în aplicația SQLRecon a sursei SQLPing2.
Dacă aveți Oracle în mediul dvs., Pete Finnigan are o mare listă de instrumente de securitate centrate pe Oracle la www. petefinnigan. com / unelte. htm care poate executa funcții similare cu SQLPing3.
Parolele de baze de date Crack
SQLPing3 servește de asemenea ca un program frumos pe bază de dictionare bazat pe dicționarul SQL Server. În mod implicit, verifică parolele necompletate. Un alt instrument gratuit pentru a sparge SQL Server, MySQL și parolele Oracle este Cain & Abel.
Produsul comercial Elcomsoft Distributed Password Recovery poate de asemenea să spargă hashes cu parole Oracle.
Dacă aveți acces la SQL Server master. mdf, puteți utiliza Elcomsoft Advanced SQL Password Recovery pentru a recupera parolele bazei de date imediat.
S-ar putea să vă întâlniți pe unele fișiere de bază de date Microsoft Access, care sunt protejate prin parolă, de asemenea. Nu vă faceți griji: instrumentul Advanced Office Password Recovery vă poate ajuta să vă ajute.
După cum vă puteți imagina, aceste instrumente de spargere a parolelor reprezintă o modalitate excelentă de a demonstra cele mai grave puncte slabe ale securității bazei de date. Una dintre cele mai bune modalități de a demonstra că există o problemă este să utilizați Microsoft SQL Server 2008 Management Studio Express pentru a vă conecta la sistemele de baze de date pe care aveți acum parolele și configurați conturile backdoor sau căutați în jur pentru a afla ce este disponibil.
În practic orice sistem SQL Server neprotejat, sunt disponibile informații personale personalizate financiare sau de îngrijire a sănătății pentru a fi luate.
Scanarea bazelor de date pentru vulnerabilități
Ca și în cazul sistemelor de operare și al aplicațiilor web, unele vulnerabilități specifice bazei de date pot fi înlănțuite numai prin utilizarea instrumentelor corecte. Aveți posibilitatea să utilizați QualysGuard pentru a găsi astfel de probleme ca
-
Excesul de tampon
-
Escaladări de privilegii
-
Parolele hashes accesibile prin conturile implicite / neprotejate
-
Metodele slabe de autentificare activate
-
Fișierele log ale ascultătorilor de baze de date care pot fi redenumite fără autentificare
Un excelent scaner de vulnerabilitate a bazei de date comerciale pentru efectuarea de verificări în baza de date în profunzime - inclusiv auditurile drepturilor utilizatorilor pe SQL Server, Oracle și așa mai departe - este AppDetectivePro. AppDetectivePro poate fi o completare bună a arsenalului dvs. de testare a securității dacă puteți justifica investiția.
Multe vulnerabilități pot fi testate atât din perspectiva unui outsider neauthenticat, cât și dintr-o perspectivă insideră de încredere. De exemplu, puteți utiliza contul SYSTEM pentru Oracle pentru a vă conecta, a enumera și a scana sistemul (ceva pe care îl suportă QualysGuard).
