Vare sig det är genom manuell peta och prodding eller användning av säkerhetstestverktyg, illvilliga angripare använder en mängd olika knep för att bryta sig in i SQL Server-system, både inom och utanför brandväggen. Det är självklart så, om hackare gör det, måste du bära samma attacker för att testa säkerheten styrkan i dina system. Här är 10 hacker knep för att få tillgång till och bryta system som kör SQL Server. 1.
Direkta förbindelser via Internet Dessa anslutningar kan användas för att fästa till SQL-servrar sitter naken utan brandväggsskydd för hela världen att se (och tillgång). DShield Port rapport visar hur många system sitter där ute som väntar på att bli attackerad. Jag förstår inte logiken bakom en kritisk server som denna nås direkt från Internet, men jag tycker fortfarande att detta fel i mina bedömningar, och vi alla minns effekten SQL Slammer-masken hade på så många utsatta SQL Server-system. Ändå kan dessa direkta attacker leda till denial of service, buffertspill och mer. 2.
sårbarhetsskanning Säkerhetsproblem scanning avslöjar ofta brister i underliggande OS, webbprogrammet eller databassystemet självt. Allt från saknas SQL Server patchar till Internet Information Services (IIS) konfigurations svagheter på SNMP exploits kan avslöjade av angripare och leda till databasserver kompromiss. Skurkarna får använda öppen källkod, inhemsk eller kommersiella verktyg. Vissa är även kunniga nog att utföra sina hacka manuellt från en kommandotolk.
Med tanke på tiden (och minimal hjul spinning), rekommenderar jag att använda kommersiella verktyg sårbarhetsanalys som QualysGuard från Qualys Inc. (för allmän skanning), WebInspect från SPI Dynamics (för webbapplikationer skanning) och Next Generation Security Software Ltd: s NGSSquirrel för SQL Server (för databasspecifik scanning). De är enkla att använda, erbjuder den mest omfattande utvärdering och, i sin tur, ger de bästa resultaten. Figur 1 visar några SQL-injektion sårbarhet du kanske kan avslöja. Figur 1: Gemensam SQL injection sårbarheter hittas med hjälp WebInspect. 3.
Räkna SQL Server Resolution Service körs på UDP port 1434, ger detta dig att hitta gömda databas fall och sond djupare in i systemet. Chip Andrews SQLPing v 2.5 är ett bra verktyg att använda för att leta efter SQL Server-system (s) och bestämma versionsnummer (något). Detta fungerar även om dina SQL Server-instanser inte lyssnar på standardportarna. Dessutom kan en buffer overflow uppstå när en alltför lång begäran om SQL-