İçindekiler:
- Veritabanı korsanlığı risklerini algılayan araçlar
- Ağdaki veritabanlarını bulun
- Crack veritabanı parolaları
- Güvenlik açıkları için veritabanlarını tara
Video: RED! Filmi Türkçe (English Subtitled) 2024
Microsoft SQL Server, MySQL ve Oracle gibi veritabanı sistemleri perde arkasında saklanmış, ancak değerleri ve zayıf yönleri nihayetinde ön plana çıktı. Evet, daha önce saldırıya uğramamış olduğu iddia edilen güçlü Oracle bile rekabetiyle benzer istismarlara maruz kalmaktadır. Veritabanı güvenliğini düzenleyen düzenleyici gerekliliklerin fazlasıyla, hiçbir iş, içinde yatan risklerden saklanamaz.
Veritabanı korsanlığı risklerini algılayan araçlar
Kablosuz, işletim sistemleri ve benzeri gibi, saydığınız veritabanı güvenliği sorunlarını bulacaksanız, iyi araçlar gerekir. Aşağıdakiler, veritabanı güvenliğini test etmek için bazı araçlar:
-
Gelişmiş SQL Parola Kurtarma , Microsoft SQL Server parolalarını kırmak için
-
Veritabanı parolası karmalarını kırmak için Cain & Abel
-
QualysGuard , ağda Microsoft SQL Server'ları bulmak için boş güvenlik kurallarını (varsayılan SQL Server sistem yöneticisi hesabı) şifrelemek için derin güvenlik açığı taramaları için
-
SQLPing3 ve sözlük şifre kırma saldırıları gerçekleştirme
Ayrıca, veritabanı sınaması için Metasploit gibi exploit araçlarını da kullanabilirsiniz.
Ağdaki veritabanlarını bulun
Veritabanı güvenlik açıklarını keşfetmenin ilk adımı, ağınızdaki yerlerini bulmaktır. Komik geliyor, ancak birçok ağ yöneticisi ortamlarında çalışan çeşitli veri tabanlarının farkında bile değil. Bu, herkesin indirebileceği ve bir iş istasyonunda veya test sisteminde çalıştırabildiği ücretsiz SQL Server Express veritabanı yazılımı için özellikle geçerlidir.
Kontrolsüz geliştirme ve kalite güvencesi (QA) alanlarında hassas verileri kullanmak, bekleyen bir veri ihlalidir.
Microsoft SQL Server sistemlerini keşfetmek için en iyi araç SQLPing3'tür.
SQLPing3, kişisel güvenlik duvarlarının ve daha fazlasının arkasında gizlenmiş olan SQL Server örneklerini keşfedebilir - daha önce yalnızca SQLPing2'nin kız kardeşi uygulaması SQLRecon'da mevcut olan bir özellik.
Çevrenizde Oracle varsa, Pete Finnigan, www adresindeki Oracle merkezli güvenlik araçlarının mükemmel bir listesine sahiptir. petefinnigan. com / araçları. htm, SQLPing3'e benzer işlevleri gerçekleştirebilir.
Crack veritabanı parolaları
SQLPing3 ayrıca, güzel bir sözlük tabanlı SQL Server şifre kırma programı olarak hizmet eder. Varsayılan olarak boş parolaları kontrol eder. Cain & Abel, SQL Server, MySQL ve Oracle şifre karmalarını çözmek için kullanılan bir başka ücretsiz araçtır.
Ticari ürün Elcomsoft Distributed Password Recovery, Oracle parola karmalarını da kırabilir.
SQL Server yöneticisine erişiminiz varsa. mdf dosyalarıyla, veritabanı şifrelerini derhal kurtarmak için Elcomsoft'un Advanced SQL Password Recovery programını kullanabilirsiniz.
Parola korumalı bazı eski Microsoft Access veritabanı dosyalarına rastlamak mümkündür. Endişelenmenize gerek yok: Advanced Office Password Recovery aracı sizi doğru yere getirebilir.
Tahmin edebileceğiniz gibi bu şifre kırma araçları, veritabanı güvenliğinizdeki en temel zayıflıkları göstermenin harika bir yoludur. Bir sorun olduğunu kanıtlamaya başlamanın en iyi yollarından biri, şimdi, arka uç hesapları için parolalar ve arka kapı hesapları ayarlayan ya da nelerin mevcut olduğunu görmek için etrafında gezinen veritabanı sistemlerine bağlanmak için Microsoft SQL Server 2008 Management Studio Express'i kullanmaktır.
Hemen hemen her korunmasız SQL Server sisteminde, alımı için kullanılabilecek hassas kişisel finansal ya da sağlık bilgisi var.
Güvenlik açıkları için veritabanlarını tara
İşletim sistemleri ve web uygulamaları gibi bazı veritabanına özgü güvenlik açıkları da yalnızca doğru araçları kullanarak kök salabilir. QualysGuard'ı,
-
Arabellek taşmaları
-
Ayrıcalık yükseltmeleri
-
varsayılan / korumasız hesaplarla erişilebilen
-
Zayıf kimlik doğrulama yöntemleri etkinleştirildi
-
Doğrulama olmadan yeniden adlandırılabilir veritabanı dinleyici günlük dosyaları gibi sorunları bulmak için kullanabilirsiniz
SQL Server, Oracle ve benzeri kullanıcı hakları denetimleri de dahil olmak üzere derinlemesine veritabanı denetimleri gerçekleştirmek için mükemmel bir all-in-one ticari veritabanı güvenlik açığı tarayıcısı AppDetectivePro'dur. Yatırımı haklı kılacak olursanız, AppDetectivePro güvenlik test aracı cephaneliğinize iyi bir eklenebilir.
Pek çok güvenlik açıkları hem yetkilendirilmemiş bir yabancı gözüyle hem de güvenilir bir içeriden bakışıyla test edilebilir. Örneğin, sisteme giriş yapmak, numaralandırmak ve taramak için Oracle için SYSTEM hesabı kullanabilirsiniz (QualysGuard'ın desteklediği bir şey).
