Innehållsförteckning:
- Verktyg för att upptäcka risker för databashackning
- Sök databaser på nätverket
- Crack databas lösenord
- Skanna databaser för sårbarheter
Video: 97% Owned - Economic Truth documentary - How is Money Created 2024
Databassystem, som Microsoft SQL Server, MySQL och Oracle, har lurat bakom kulisserna, men deras värde och deras sårbarheter har äntligen kommit i framkant. Ja, även den mäktiga Oracle som en gång hävdades vara unhackable är mottaglig för liknande utnyttjande som sin konkurrens. Med de många regelverkskrav som gäller databassäkerhet kan knappast någon verksamhet gömma sig från de risker som ligger inom.
Verktyg för att upptäcka risker för databashackning
Som med trådlösa operativsystem och så vidare behöver du bra verktyg om du hittar databasens säkerhetsproblem som räknas. Nedan följer några verktyg för att testa databassäkerhet:
-
Advanced SQL Password Recovery för sprickning av Microsoft SQL Server-lösenord
-
Cain & Abel för sprickning av databas lösenordshastighet
-
QualysGuard för att utföra grundliga sårbarhetssökningar
-
SQLPing3 för att hitta Microsoft SQL-servrar på nätverket, kontrollera efter lösenord för blank sa (standard SQL Server System Administrator Account), och utföra ordlistor för lösenordsskräppande attacker
Du kan också använda verktyg för exploatering, som Metasploit, för databasprovning.
Sök databaser på nätverket
Det första steget i att upptäcka databas sårbarheter är att ta reda på var de befinner sig i ditt nätverk. Det låter roligt, men många nätverksadministratörer är inte ens medvetna om olika databaser som körs i sina miljöer. Detta gäller särskilt för den fria SQL Server Express-databasprogramvaran som alla kan ladda ner och köra på en arbetsstation eller ett testsystem.
Användning av känslig data i de okontrollerade områdena utveckling och kvalitetssäkring (QA) är en dataöverträdelse som väntar på att hända.
Det bästa verktyget för att upptäcka Microsoft SQL Server-system är SQLPing3.
SQLPing3 kan upptäcka instanser av SQL Server som är dolda bakom personliga brandväggar och mer - en funktion som tidigare endast var tillgänglig i SQLPing2s systerprogram SQLRecon.
Om du har Oracle i din miljö har Pete Finnigan en bra lista över Oracle-centrerade säkerhetsverktyg på www. petefinnigan. com / verktyg. htm som kan utföra funktioner som liknar SQLPing3.
Crack databas lösenord
SQLPing3 fungerar också som ett trevligt ordbokssystem baserat på SQL Server-lösenordsskydd. Den kontrollerar för blank sa lösenord som standard. Ett annat gratis verktyg för att spricka SQL Server, MySQL och Oracle lösenordshastighet är Cain & Abel.
Den kommersiella produkten Elcomsoft Distributed Password Recovery kan också spricka Oracle lösenordshastighet.
Om du har tillgång till SQL Server-mästaren. mdf-filer kan du använda Elcomsoft Advanced SQL Password Recovery för att återställa databas lösenord omedelbart.
Du kan stumma över några äldre Microsoft Access-databasfiler som också är lösenordsskyddade. Inga bekymmer: Verktyget Advanced Office Password Recovery kan få dig rätt in.
Som du kan tänka dig är dessa verktyg för lösenordsverktyg ett bra sätt att visa de mest grundläggande svagheterna i databasens säkerhet. Ett av de bästa sätten att gå på att bevisa att det finns ett problem är att använda Microsoft SQL Server 2008 Management Studio Express för att ansluta till de databassystem som du nu har lösenord för och konfigurera bakdörrkonton eller bläddra för att se vad som är tillgängligt.
I praktiskt taget alla oskyddade SQL Server-system finns känslig personlig finansiell eller hälsoinformation tillgänglig för att ta.
Skanna databaser för sårbarheter
Som med operativsystem och webbapplikationer kan vissa databasspecifika sårbarheter förstöras med hjälp av rätt verktyg. Du kan använda QualysGuard för att hitta sådana problem som
-
Buffertflöden
-
Privilege eskaleringar
-
Lösenordshastigheter tillgängliga via standard / oskyddade konton
-
Svaga autentiseringsmetoder aktiverade
-
Databaslistorloggfiler som kan bytas ut utan autentisering
En stor all-in-one-sårbarhetsskanner för kommersiell databas för att utföra grundliga databaskontroller - inklusive användarrättighetsrevisioner på SQL Server, Oracle och så vidare - är AppDetectivePro. AppDetectivePro kan vara ett bra komplement till ditt säkerhetsverktyg arsenal om du kan motivera investeringen.
Många sårbarheter kan testas både från ett oautentiserat outsiderperspektiv och på ett betrodat insiderperspektiv. Till exempel kan du använda SYSTEM-kontot för Oracle för att logga in, räkna upp och skanna systemet (något som QualysGuard stöder).