Of het nu door middel van handmatige porren en porren of het gebruik van de veiligheid testtools, kwaadaardige aanvallers maken gebruik van een verscheidenheid van trucs om in te breken in SQL Server-systemen, zowel binnen als buiten de firewall. Het spreekt dan reden, als de hackers het doet, moet je dezelfde aanvallen uitvoeren om de veiligheid sterkte van uw systemen te testen. Hier zijn 10 hacker trucs om toegang te krijgen en schenden systemen waarop SQL Server. 1.
Directe verbindingen via het internet Deze verbindingen kunnen worden gebruikt om te hechten aan SQL Servers zit naakt zonder firewall bescherming voor de hele wereld te zien (en de toegang). DShield's Port rapport toont aan hoe vele systemen die er zitten te wachten om te worden aangevallen. Ik begrijp niet de logica achter het maken van een kritische server als deze direct toegankelijk vanaf het internet, maar ik vind nog steeds deze fout in mijn evaluaties, en we denken aan de gevolgen van de SQL Slammer-worm was op zo veel kwetsbare SQL Server-systemen.
Toch kunnen deze directe aanvallen leiden tot een denial of service, buffer overflows en nog veel meer. 2. Kwetsbaarheid scanning Vulnerability scanning onthult vaak zwakke punten in het onderliggende besturingssysteem, de webtoepassing of de database systeem zelf. Iets van ontbrekende SQL Server patches voor Internet Information Services (IIS) configuratie zwakheden exploits kunnen worden ontdekt door aanvallers SNMP en leiden tot een databaseserver compromis. De slechteriken kan open source, zelfgekweekte of commerciële tools te gebruiken.
Sommige zijn zelfs savvy genoeg zijn om hun hacks handmatig uit te voeren vanaf een opdrachtprompt. In het belang van de tijd (en minimaal wiel spinnen), adviseer ik het gebruik van commerciële vulnerability assessment tools zoals QualysGuard van Qualys Inc (voor algemene scanning), WebInspect van SPI Dynamics (voor webtoepassing scanning) en Next Generation Security Software Ltd. NGSSQuirreL voor SQL Server (voor database-specifieke scannen). Ze zijn makkelijk te gebruiken, biedt de meest uitgebreide evaluatie en op hun beurt zorgen voor de beste resultaten.
Figuur 1 toont een aantal SQL injection kwetsbaarheden kunt u mogelijk te ontdekken. Figuur 1: Gemeenschappelijke SQL injection kwetsbaarheden gevonden met WebInspect. 3. Het opsommen van de SQL Server-resolutie service die op UDP-poort 1434, dit kunt u verborgen database-instances te vinden en sonde dieper in het systeem. Chip Andrews 'SQ