标题: 黑客攻破SQL服务器系统的十种方法 [打印本页] 作者: 横行无阻 时间: 2022-9-18 08:05
标题: 黑客攻破SQL服务器系统的十种方法
黑客攻破SQL服务器系统的十种方法 ( B/ x, g/ k1 e G/ v 3 m) \+ c# K! T% K0 }. A无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行SQL服务器的系统的十种诡计。 % K& W& m+ A- K4 M . t7 m5 }7 @7 L5 ?9 Z# o 7 e; Z& s6 V1 y8 y1 J' `0 q& K! S; P- P6 C. g' Y: f; J
1.通过互联网直接连接 : T7 n% g, |% P2 p$ D ; q5 F. [0 @, Y5 E ; M5 k$ h* h* A0 E* r2 | ( i2 D8 r& c( C" e这些连接可以用来攻击没有防火墙保护、全世界都可以看到和访问的SQL服务器。DShield公司的端口报告显示了有多少系统在那里等待遭受攻击。我不理解允许从互联网直接访问这种重要的服务器的理由是什么。但是,我在我的评估中仍发现了这种安全漏洞。我们都记得SQL Slammer蠕虫对那样多的有漏洞的SQL服务器系统造成的影响。而且,这些直接的攻击能够导致拒绝服务攻击、缓存溢出和其它攻击。 . H9 E3 V. K: \( S3 N4 L' N. _( G+ l. n# L! j$ P3 x. F
5 h0 l' u+ D3 Q8 z
& Y' c9 E- _5 q6 K( `& T0 C V7 I2.安全漏洞扫描6 ?3 ^" d# Q0 O4 j: W
: I3 J t) t9 c0 Q' ]' u! l # T3 G8 n3 }, c# V- m+ c# T/ X9 D% T1 G% W' Y
安全漏洞扫描通常可以基本的操作系统、网络应用程序或者数据库系统本身的弱点。从没有使用SQL安全补丁、互联网信息服务(IIS)设置弱点到SNMP(简单网络管理协议)漏洞等任何事情都能够被攻击者发现,并且导致数据库被攻破。这些坏蛋也需使用开源软件、自己制作的工具软件或者商业性工具软件。有些技术高手甚至能够在命令提示符下实施手工黑客攻击。为了节省时间,我建议使用商业性的安全漏洞评估工具,如Qualys公司的QualysGuard(用于普通扫描)、SPI Dynamics公司的WebInspect(用于网络应用程序扫描)和下一代安全软件公司的“NGSSquirrel for SQL Server”(用于数据库扫描)。这些工具软件很容易使用,提供了最广泛的评估,并且可以提供最佳的结果。! ~- Y+ v u8 W7 K! t
( V" {0 s# r* l9 B4 b' h7 e
5 @. w6 g# ~! u4 e8 P* V8 {4 ~/ ~. f U5 n
3.列举SQL服务器解析服务7 S) E5 w. P% |0 F" I* S
; i- r' u6 @& a2 o6 Z
6 w0 ^# x2 l4 u$ G3 L
" B S0 {9 u9 b' l0 J: Z在UDP端口1434上运行,这能让你发现隐蔽的数据库实例和更深入地探查这个系统。Chip Andrews的“SQLPing v 2.5”是一个极好的工具,可用来查看SQL服务器系统并且确定版本编号。你的数据库实例即使不监听这个默认的端口,这个工具软件也能发挥作用。此外,当过分长的SQL服务器请求发送到UDP端口1434的广播地址的时候,会出现缓存溢出问题。7 ?) `7 k& k. ?4 c, ~
' V. }. ]* }) R7 y. S$ u 2 b) ^( i+ a' L/ e" K3 [5 L; c( b* y# H7 ?
4.破解SA口令' M) A7 k( R) k; f1 w
9 B) O% X0 h M- [$ j, \6 q7 d% v, u4 H- q+ w: d3 c2 L: @
1 J8 i( w# q( b! v
攻击者还可以通过破解SA口令的方法进入SQL服务器数据库。遗憾的是,在许多情况下不需要破解口令,因为没有分配口令。因此,可以使用上面提到的一种小工具SQLPing。Application安全公司的AppDetective和NGS软件公司的NGSSQLCrack等商业性工具软件也有这种功能。, h. l* }2 _) n8 S! M
) v; H; t6 A" N* _9 F7 f$ }- i+ F: g
5 ?7 P# N9 U& x/ s: G7 S