Inhaltsverzeichnis:
- Tools zum Erkennen von Risiken durch Datenbank-Hacking
- Suchen Sie Datenbanken im Netzwerk
- Datenbankkennwörter knacken
- Scannen von Datenbanken auf Schwachstellen
Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2024
Datenbanksysteme wie Microsoft SQL Server, MySQL und Oracle, haben hinter den Kulissen gelauert, aber ihr Wert und ihre Schwachstellen sind endlich in den Vordergrund gerückt.. Ja, sogar das mächtige Orakel, das einmal für unbarmherzig gehalten wurde, ist anfällig für ähnliche Heldentaten wie seine Konkurrenz. Angesichts der vielen regulatorischen Anforderungen an die Datenbanksicherheit kann sich kaum ein Unternehmen vor den damit verbundenen Risiken verstecken.
Tools zum Erkennen von Risiken durch Datenbank-Hacking
Wie bei drahtlosen Systemen, Betriebssystemen usw. benötigen Sie gute Tools, wenn Sie nach den Sicherheitsproblemen in der Datenbank suchen. Im Folgenden sind einige Tools zum Testen der Datenbanksicherheit aufgeführt:
-
Erweiterte SQL-Kennwortwiederherstellung zum Aufspalten von Microsoft SQL Server-Kennwörtern
-
Cain & Abel zum Aufspalten von Datenbankkennwort-Hashes
-
QualysGuard zum Durchführen eingehender Schwachstellen-Scans
-
SQLPing3 zum Auffinden von Microsoft SQL-Servern im Netzwerk, Prüfung auf leere sa-Kennwörter (Standard-SQL Server-Systemadministratorkonto) und Durchführen von Dictionary-Angriffen mit Passwort-Cracking
Sie können auch Exploit-Tools wie Metasploit für Ihre Datenbank-Tests verwenden.
Suchen Sie Datenbanken im Netzwerk
Der erste Schritt beim Erkennen von Schwachstellen in Datenbanken besteht darin herauszufinden, wo sich diese in Ihrem Netzwerk befinden. Es hört sich komisch an, aber viele Netzwerkadministratoren sind sich nicht einmal der verschiedenen Datenbanken bewusst, die in ihrer Umgebung laufen. Dies gilt insbesondere für die kostenlose SQL Server Express-Datenbanksoftware, die jeder herunterladen und auf einer Arbeitsstation oder einem Testsystem ausführen kann.
Die Verwendung sensibler Daten in den unkontrollierten Bereichen der Entwicklung und Qualitätssicherung (QS) ist ein Datenbruch, der darauf wartet, zu geschehen.
Das beste Tool zum Erkennen von Microsoft SQL Server-Systemen ist SQLPing3.
SQLPing3 kann Instanzen von SQL Server erkennen, die hinter persönlichen Firewalls verborgen sind, und mehr - eine Funktion, die früher nur in der Schwesteranwendung SQLRecon von SQLPing2 verfügbar war.
Wenn Sie Oracle in Ihrer Umgebung haben, hat Pete Finnigan unter www. Petefinnigan. com / Werkzeuge. htm, das ähnliche Funktionen wie SQLPing3 ausführen kann.
Datenbankkennwörter knacken
SQLPing3 dient auch als ein nettes wörterbuchbasiertes SQL Server-Kennwort-Knackprogramm. Es prüft standardmäßig auf leere sa-Passwörter. Ein weiteres kostenloses Tool zum Knacken von SQL Server-, MySQL- und Oracle-Passwort-Hashes ist Cain & Abel.
Das kommerzielle Produkt Elcomsoft Distributed Password Recovery kann auch Oracle-Passwort-Hashes knacken.
Wenn Sie Zugriff auf den SQL Server-Master haben. MDF-Dateien, können Sie Elcomsoft Advanced SQL Password Recovery verwenden, um Datenbank-Passwörter sofort wiederherzustellen.
Sie stolpern möglicherweise über einige Microsoft Access-Datenbankdateien, die ebenfalls passwortgeschützt sind. Keine Sorge: Mit dem Tool Advanced Office Password Recovery können Sie sofort loslegen.
Wie Sie sich vorstellen können, sind diese Tools zum Knacken von Kennwörtern eine großartige Möglichkeit, die grundlegendsten Schwachstellen in Ihrer Datenbanksicherheit aufzuzeigen. Eine der besten Möglichkeiten, um zu beweisen, dass ein Problem vorliegt, ist die Verwendung von Microsoft SQL Server 2008 Management Studio Express zum Herstellen einer Verbindung zu den Datenbanksystemen, für die Sie jetzt die Kennwörter besitzen, und zum Einrichten von Backdoor-Konten.
In praktisch jedem ungeschützten SQL Server-System stehen vertrauliche persönliche Finanz- oder Gesundheitsdaten zur Verfügung.
Scannen von Datenbanken auf Schwachstellen
Wie bei Betriebssystemen und Webanwendungen können einige datenbankspezifische Schwachstellen nur mit den richtigen Tools behoben werden. Sie können QualysGuard verwenden, um Probleme wie
-
zu finden Pufferüberläufe
-
Berechtigungseskalationen
-
Passwort-Hashes über Standard- / ungeschützte Konten zugänglich
-
Schwache Authentifizierungsmethoden aktiviert
-
Datenbank-Listener-Protokolldateien, die ohne Authentifizierung umbenannt werden können
Ein großartiger All-in-One-Schwachstellenscanner für kommerzielle Datenbanken zur Durchführung eingehender Datenbankprüfungen - einschließlich Benutzerberechtigungsprüfungen auf SQL Server, Oracle usw. - ist AppDetectivePro. AppDetectivePro kann eine gute Ergänzung zu Ihrem Sicherheitstest-Arsenal sein, wenn Sie die Investition rechtfertigen können.
Viele Schwachstellen können sowohl aus der Perspektive eines nicht authentifizierten Außenstehenden als auch aus einer vertrauten Insiderperspektive getestet werden. Beispielsweise können Sie das Systemkonto für Oracle verwenden, um sich anzumelden, aufzuzählen und das System zu scannen (etwas, das QualysGuard unterstützt).
