黑客攻破sql伺服器系統的十種方法
無論是使用手工試探還是使用安全測試工具,惡意攻擊者總是使用各種詭計從你的防火牆內部和外部攻破你的sql伺服器系統。既然黑客在做這樣的事情。你也需要實施同樣的攻擊來檢驗你的系統的安全實力。這是理所當然的。下面是黑客訪問和攻破執行sql伺服器的系統的十種詭計。
1.通過網際網路直接連線
這些連線可以用來攻擊沒有防火牆保護、全世界都可以看到和訪問的sql伺服器。dshield公司的埠報告顯示了有多少系統在那裡等待遭受攻擊。我不理解允許從網際網路直接訪問這種重要的伺服器的理由是什麼。但是,我在我的評估中仍發現了這種安全漏洞。我們都記得sql slammer蠕蟲對那樣多的有漏洞的sql伺服器系統造成的影響。而且,這些直接的攻擊能夠導致拒絕服務攻擊、快取溢位和其它攻擊。
2.安全漏洞掃瞄
安全漏洞掃瞄通常可以基本的作業系統、網路應用程式或者資料庫系統本身的弱點。從沒有使用sql安全補丁、網際網路資訊服務(iis)設定弱點到snmp(簡單網路管理協議)漏洞等任何事情都能夠被攻擊者發現,並且導致資料庫被攻破。這些壞蛋也需使用開源軟體、自己製作的工具軟體或者商業性工具軟體。有些技術高手甚至能夠在命令提示符下實施手工黑客攻擊。為了節省時間,我建議使用商業性的安全漏洞評估工具,如qualys公司的qualysguard(用於普通掃瞄)、spi dynamics公司的webinspect(用於網路應用程式掃瞄)和下一代安全軟體公司的「ngssquirrel for sql server」(用於資料庫掃瞄)。這些工具軟體很容易使用,提供了最廣泛的評估,並且可以提供最佳的結果。圖1顯示了你可能發現的一些sql注入安全漏洞。
圖1:使用webinspect發現的普通sql注入安全漏洞。
3.列舉sql伺服器解析服務
在udp埠1434上執行,這能讓你發現隱蔽的資料庫例項和更深入地探查這個系統。chip andrews的「sqlping v 2.5」是乙個極好的工具,可用來檢視sql伺服器系統並且確定版本編號。你的資料庫例項即使不監聽這個預設的埠,這個工具軟體也能發揮作用。此外,當過分長的sql伺服器請求傳送到udp埠1434的廣播位址的時候,會出現快取溢位問題。
4.破解sa口令
5.直接利用安全漏洞攻擊
使用圖1顯示的metasploit等工具軟體可以直接實施攻擊。這種軟體的商業性軟體「canvas」和「core impact」等能夠利用在正常的安全漏洞掃瞄過程中發現的安全漏洞實施攻擊。這是非常有效的攻擊手段,攻擊者可利用這種手段突破系統、從事**注入或者取得非經授權的命令列訪問許可權。
6.sql注入
圖3:spi dynamics公司的sql注入器自動實施sql注入過程。
7.sql盲注攻擊
這些攻擊以標準的sql注入攻擊相同的基本方式利用網路應用程式和後端sql伺服器的安全漏洞。最大的區別是攻擊者收不到以錯誤通知形式從網路伺服器發回的資訊。這種攻擊由於涉及到猜口令,速度要比標準的sql注入攻擊慢一些。在這種情況下,你需要一種比較好的工具。那就是圖4顯示的absinthe工具。
圖4:absinthe工具在實施sql盲注攻擊測試。
8.對系統實施逆向工程
逆向工程的方法可以查詢軟體的安全漏洞和記憶體損壞弱點等漏洞。在利用軟體安全漏洞方面,可以參考greg hoglund和gary mcgraw合著的「如何破解**」一書,你可以發現有關逆向工程方法的一些討論。
9.google hacks
10.熟讀**源**
源**還能夠暴露可能導致sql伺服器被攻破的資訊。特別是開發人員為了簡化身份識別過程把sql伺服器身份識別資訊儲存在asp指令碼中的情況下更是如此。手工評估或者google能夠在一瞬間就發現這個資訊。
黑客攻破SQL伺服器系統的十種方法
無論是使用手工試探還是使用安全測試工具,惡意攻擊者總是使用各種詭計從你的防火牆內部和外部攻破你的sql伺服器系統。既然黑客在做這樣的事情。你也需要實施同樣的攻擊來檢驗你的系統的安全實力。這是理所當然的。下面是黑客訪問和攻破執行sql伺服器的系統的十種詭計。1.通過網際網路直接連線 這些連線可以用來攻...
黑客攻破SQL伺服器系統的十種方法
無論是使用手工試探還是使用安全測試工具,惡意攻擊者總是使用各種詭計從你的防火牆內部和外部攻破你的sql伺服器系統。既然黑客在做這樣的事情。你也需要實施同樣的攻擊來檢驗你的系統的安全實力。這是理所當然的。下面是黑客訪問和攻破執行sql伺服器的系統的十種詭計。1.通過網際網路直接連線 這些連線可以用來攻...
黑客攻破SQL伺服器系統的十種方法
黑客攻破sql伺服器系統的十種方法 選擇自 cyz1980 的 blog 關鍵字黑客攻破sql伺服器系統的十種方法 出處黑客攻破sql伺服器系統的十種方法 來自 techtarget 無論是使用手工試探還是使用安全測試工具,惡意攻擊者總是使用各種詭計從你的防火牆內部和外部攻破你的sql伺服器系統。既...