Helaas, in veel gevallen, is geen scheurtjes nodig omdat er geen wachtwoord is toegewezen (Oh, logica, waar zijt gij ?!). Weer een ander gebruik van de eerder genoemde handige-dandy SQLPing tool. De commerciële producten AppDetective van Application Security Inc. en NGSSQLCrack van NGS Software Ltd. hebben ook deze mogelijkheid. 5.
Direct-exploit aanvallen Directe aanvallen met behulp van tools zoals Metasploit, weergegeven in figuur 2, en de commerciële equivalenten (CANVAS en CORE IMPACT) worden gebruikt om bepaalde kwetsbaarheden gevonden tijdens normaal scannen op kwetsbaarheden te misbruiken. Dit is meestal de zilveren kogel-hack voor aanvallers penetreren van een systeem en het uitvoeren van code-injectie of het verkrijgen van ongeautoriseerde toegang command-line. Figuur 2: SQL Server kwetsbaarheid misbruikt met Metasploit's MSFConsole. 6.
SQL-injectie SQL-injectie aanvallen worden uitgevoerd via de front-end webapplicaties die niet goed input van de gebruiker niet te valideren. Misvormde SQL-query's, waaronder SQL-commando's, kan direct in Web-URL's worden geplaatst en terug informatieve fouten, opdrachten worden en meer uitgevoerd. Deze aanvallen kunnen handmatig worden uitgevoerd - als u een hoop tijd.
Zodra ik ontdekt dat een server heeft een potentiële SQL injection kwetsbaarheid, geef ik de voorkeur aan de follow-up uit te voeren met behulp van een geautomatiseerd instrument, zoals SPI Dynamics 'SQL Injector, weergegeven in figuur 3. Figuur 3: SPI Dynamics' SQL Injector instrument automatiseert de SQL-injectie proces. 7. Blind SQL-injectie Deze aanvallen gaan over het benutten van webapplicaties en back-end SQL Servers op dezelfde fundamentele wijze als standaard SQL-injectie.
Het grote verschil is dat de aanvaller niet feedback ontvangen van de webserver in de vorm van terug foutmeldingen. Zo'n aanval is nog langzamer dan de standaard SQL-injectie gegeven het giswerk betrokken. Je hebt een goed hulpmiddel voor deze situatie, en dat is waar Absint, weergegeven in fig