Uanset om det er via manuel stikke og prodding eller brug af sikkerhed testværktøjer, ondsindede hackere anvende en række forskellige tricks til at bryde ind i SQL Server-systemer, både i og uden for din firewall. Det siger sig selv da, hvis hackere gør det, er du nødt til at have samme angreb for at teste sikkerheden styrken af dine systemer. Her er 10 hacker tricks til at få adgang til og overtræder systemer, der kører SQL Server. 1.
Direkte forbindelser via internettet Disse forbindelser kan bruges til at knytte til SQL-servere siddende nøgen uden firewall-beskyttelse for hele verden at se (og adgang). DShield Port Report viser, hvor mange systemer sidder derude og venter på at blive angrebet. Jeg forstår ikke logikken bag at lave en kritisk server som denne direkte adgang fra internettet, men jeg stadig finde denne fejl i mine vurderinger, og vi husker alle den virkning, SQL Slammer ormen havde på så mange sårbare SQL Server-systemer.
Ikke desto mindre kan disse direkte angreb føre til denial of service, bufferoverløb og meget mere. 2. Sårbarhed scanning Sårbarhed scanning ofte afslører svagheder i de underliggende OS, webprogrammet eller databasesystemet selv. Alt fra manglende SQL Server-patches til Internet Information Services (IIS) svagheder konfiguration til SNMP-exploits kan afdækkes af angribere og føre til databaseserveren kompromis. De onde kan anvende open source, hjemmedyrkede eller kommercielle værktøjer. Nogle er endda kyndige nok til at udføre deres hacks manuelt fra en kommandoprompt.
Af hensyn til tiden (og minimal hjul spinding), anbefaler jeg at bruge kommercielle vurdering sårbarhed værktøjer som QualysGuard fra Qualys Inc. (til almindelig scanning), WebInspect fra SPI Dynamics (til web applikation scanning) og Next Generation Security Software Ltd. s NGSSquirrel til SQL Server (til database-specifik scanning). De er nemme at bruge, tilbyder den mest omfattende vurdering og til gengæld giver de bedste resultater. Figur 1 viser nogle SQL injektion sårbarheder, du kan være i stand til at afdække. Figur 1: Fælles SQL injektion sårbarheder fundet ved hjælp af WebInspect. 3.
optælle SQL Server resolution service kører på UDP-port 1434, dette giver dig mulighed for at finde skjulte database instanser og sonde dybere ind i systemet. Chip Andrews 'SQLPing v 2.5 er et fantastisk værktøj til at bruge til at søge til SQL Server-system (er) og bestemme versionsnumre (noget). Dette fungerer selvom din SQL Server-forekomster ikke lytter p