|
無論是使用手工試探還是使用安全測試工具���,惡意攻擊者總是使用各種詭計從你的防火墻內(nèi)部和外部攻破你的SQL服務(wù)器系統(tǒng)。既然黑客在做這樣的事情�����。你也需要實(shí)施同樣的攻擊來檢驗(yàn)?zāi)愕南到y(tǒng)的安全實(shí)力��。這是理所當(dāng)然的�。下面是黑客訪問和攻破運(yùn)行SQL服務(wù)器的系統(tǒng)的十種詭計����。
1.通過互聯(lián)網(wǎng)直接連接
這些連接可以用來攻擊沒有防火墻保護(hù)����、全世界都可以看到和訪問的SQL服務(wù)器。DShield公司的端口報告顯示了有多少系統(tǒng)在那里等待遭受攻擊����。我不理解允許從互聯(lián)網(wǎng)直接訪問這種重要的服務(wù)器的理由是什么。但是����,我在我的評估中仍發(fā)現(xiàn)了這種安全漏洞。我們都記得SQL Slammer蠕蟲對那樣多的有漏洞的SQL服務(wù)器系統(tǒng)造成的影響���。而且�,這些直接的攻擊能夠?qū)е戮芙^服務(wù)攻擊�、緩存溢出和其它攻擊。
2.安全漏洞掃描
安全漏洞掃描通��?梢曰镜牟僮飨到y(tǒng)�、網(wǎng)絡(luò)應(yīng)用程序或者數(shù)據(jù)庫系統(tǒng)本身的弱點(diǎn)。從沒有使用SQL安全補(bǔ)丁、互聯(lián)網(wǎng)信息服務(wù)(IIS)設(shè)置弱點(diǎn)到SNMP(簡單網(wǎng)絡(luò)管理協(xié)議)漏洞等任何事情都能夠被攻擊者發(fā)現(xiàn)�,并且導(dǎo)致數(shù)據(jù)庫被攻破。這些壞蛋也需使用開源軟件�、自己制作的工具軟件或者商業(yè)性工具軟件。有些技術(shù)高手甚至能夠在命令提示符下實(shí)施手工黑客攻擊���。為了節(jié)省時間��,我建議使用商業(yè)性的安全漏洞評估工具���,如Qualys公司的QualysGuard(用于普通掃描)、SPI Dynamics公司的WebInspect(用于網(wǎng)絡(luò)應(yīng)用程序掃描)和下一代安全軟件公司的“NGSSquirrel for SQL Server”(用于數(shù)據(jù)庫掃描)�����。這些工具軟件很容易使用��,提供了最廣泛的評估�,并且可以提供最佳的結(jié)果�����。
3.列舉SQL服務(wù)器解析服務(wù)
在UDP端口1434上運(yùn)行����,這能讓你發(fā)現(xiàn)隱蔽的數(shù)據(jù)庫實(shí)例和更深入地探查這個系統(tǒng)��。Chip Andrews的“SQLPing v 2.5”是一個極好的工具�����,可用來查看SQL服務(wù)器系統(tǒng)并且確定版本編號�。你的數(shù)據(jù)庫實(shí)例即使不監(jiān)聽這個默認(rèn)的端口����,這個工具軟件也能發(fā)揮作用。此外����,當(dāng)過分長的SQL服務(wù)器請求發(fā)送到UDP端口1434的廣播地址的時候,會出現(xiàn)緩存溢出問題�。
4.破解SA口令
攻擊者還可以通過破解SA口令的方法進(jìn)入SQL服務(wù)器數(shù)據(jù)庫。遺憾的是���,在許多情況下不需要破解口令�����,因?yàn)闆]有分配口令����。因此,可以使用上面提到的一種小工具SQLPing�����。Application安全公司的AppDetective和NGS軟件公司的NGSSQLCrack等商業(yè)性工具軟件也有這種功能���。
5.直接利用安全漏洞攻擊
使用Metasploit等工具軟件可以直接實(shí)施攻擊��。這種軟件的商業(yè)性軟件“CANVAS”和“CORE IMPACT”等能夠利用在正常的安全漏洞掃描過程中發(fā)現(xiàn)的安全漏洞實(shí)施攻擊����。這是非常有效的攻擊手段���,攻擊者可利用這種手段突破系統(tǒng)�、從事代碼注入或者取得非經(jīng)授權(quán)的命令行訪問權(quán)限�。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)���!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
