hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
30 de Agosto de 2008, 06:32:53
Noticias: Reporte de temas
Para ver este enlace Registrate o Inicia Sesion
> Aqui

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Bugs y Exploits (Moderador: vengador de las sombras)
| | |-+  Seguridad del servidor del SQL: 10 trucos del hacker para explotar el sistema		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Seguridad del servidor del SQL: 10 trucos del hacker para explotar el sistema  (Leído 408 veces)
ema87hack
NZ2
**
Desconectado Desconectado

Mensajes: 157


Argentohack Team


Ver Perfil WWW
« : 24 de Diciembre de 2007, 08:19:07 »
Seguridad del servidor del SQL: 10 trucos del hacker para explotar el sistema
Si está con el empuje del manual y pinchar o el uso de las herramientas de prueba de la seguridad, los atacantes malévolos emplean una variedad de trucos para romperse en sistemas del servidor del SQL, tanto en el interior como en el exterior tu cortafuego. Está parado entonces para razonar, si los hackers lo están haciendo, tú necesita llevar los mismos ataques para probar la fuerza de la seguridad de tus sistemas. Aquí están 10 trucos del hacker a acceder y para violar los sistemas que funcionan el servidor del SQL.

1. Conexiones directas vía el Internet
Estas conexiones se pueden utilizar para unir a los servidores del SQL sentarse desnudo sin la protección del cortafuego para el mundo entero para considerar (y el acceso). El informe portuario de DShield demuestra apenas cuántos sistemas están sentando hacia fuera allí esperar que se atacará. No entiendo la lógica detrás de hacer un servidor crítico como esto directamente accesible del Internet, sino que todavía encuentro este defecto en mis gravámenes, y todos recordamos que el efecto que el gusano del SQL Slammer tenía en tan muchos sistemas vulnerables del servidor del SQL. Sin embargo, estos ataques directos pueden conducir a la negación del servicio, de los desbordamiento s del almacenador intermediario y más.

2. Exploración de la vulnerabilidad
La exploración de la vulnerabilidad revela a menudo debilidades en el OS subyacente, el uso o el sistema sí mismo del Web de la base de datos. Cualquier cosa de faltar remiendos del servidor del SQL a las debilidades de la configuración de los servicios informativos del Internet (IIS) a las hazañas del SNMP puede ser destapada por los atacantes y conducir al compromiso del servidor de la base de datos. Los malos individuos pueden utilizar las herramientas abiertas de la fuente, de cosecha propia o comerciales. Algunos son incluso listos bastante realizar sus cortes manualmente de un aviso de comando. En el interés del tiempo (y de la rueda mínima que hace girar), recomiendo el usar de las herramientas comerciales del gravamen de la vulnerabilidad como QualysGuard de Qualys Inc. (para la exploración general), WebInspect de la dinámica de SPI (para la exploración del uso del Web) y software Ltd. 's NGSSquirrel de la seguridad de la generación siguiente para el servidor del SQL (para la exploración base de datos-específica). Son fáciles de utilizar, ofrecen el gravamen más comprensivo y, alternadamente, proporcionan los mejores resultados. El cuadro 1 demuestra algunas vulnerabilidad es de la inyección del SQL que puedes poder destapar.


Cuadro 1: Vulnerabilidad es comunes de la inyección del SQL encontradas el usar de WebInspect.

3. Enumeración del servicio de la resolución del servidor del SQL
Funcionando en el puerto 1434 del UDP, esto permite que encuentres casos ocultados de la base de datos y que sondes más profundo en el sistema. Saltar SQLPing v 2.5 de Andrews es una gran herramienta a utilizar buscar sistemas del servidor del SQL y determinar números de versión (algo). Esto trabaja aunque tus casos del servidor del SQL no está escuchando en los puertos del defecto. También, un desbordamiento del almacenador intermediario puede ocurrir cuando desea excesivamente la petición servidores del SQL se envía a la dirección de la difusión para el puerto 1434 del UDP.

4. Contraseñas del SA que se agrietan
Que descifra el SA contraseñas también es utilizado por los atacantes para conseguir en bases de datos del servidor del SQL. Desafortunadam ente, en muchos casos, no hay el agrietarse necesario puesto que no se ha asignado ninguna contraseña (el Oh, lógica, donde mil del arte?!). Otro uso para la herramienta práctico-excelente de SQLPing mencionada anterior. Los productos comerciales AppDetective de Application Security Inc. y NGSSQLCrack software Ltd. de NGS también tienen esta capacidad.

5. Dirigir-explotar los ataques
Dirigir los ataques usando las herramientas tales como Metasploit, demostrado en el cuadro 2, y sus equivalentes comerciales (IMPACTO de la LONA y de la BASE) se utilizan para explotar ciertas vulnerabilidad es encontradas durante la exploración normal de la vulnerabilidad . Éste es típicamente el corte de la plata-bala para los atacantes que penetran un sistema y que realizan la inyección del código o que ganan la comando-línea desautorizada acceso.


Cuadro 2: MSFConsole de Metasploit que usa explotable de la vulnerabilidad del servidor del SQL.

6. Inyección del SQL
Los ataques de la inyección del SQL se ejecutan vía los usos anticipados del Web que no validan correctamente la entrada del usuario. Las preguntas malformadas del SQL, incluyendo comandos del SQL, se pueden insertar directamente en el Web URLs y errores informativos de la vuelta, los comandos que son ejecutados y más. Estos ataques se pueden realizar manualmente -- si tienes mucho tiempo. Una vez que descubra que un servidor tiene una vulnerabilidad de la inyección del SQL del potencial, prefiero realizar seguir-por usar una herramienta automatizada, tal como inyector del SQL de las dinámicas de SPI, demostrado en el cuadro 3.


Cuadro 3: La herramienta del inyector del SQL de las dinámicas de SPI automatiza el proceso de la inyección del SQL.

7. Inyección oculta del SQL
Estos ataques van sobre explotar usos del Web y los servidores back-end del SQL en la misma manera básica que la inyección estándar del SQL. La diferencia grande es que el atacante no recibe la regeneración del web server bajo la forma de mensajes de error vueltos. Tal ataque es incluso más lento que la inyección estándar del SQL dada el guesswork implicado. Necesitas una buena herramienta para esta situación, y aquí es adonde el ajenjo, demostrado en el cuadro 4, viene en práctico.


Cuadro 4: La herramienta del ajenjo toma el dolor de la prueba oculta de la inyección del SQL

8. Ingeniería reversa el sistema
El truco de la ingeniería reversa busca las hazañas del software, debilidades de la corrupción de la memoria y así sucesivamente. En explotar software: Cómo romper código por Greg Hoglund y Gary McGraw, encontrarás una discusión sobre trabajos de la ingeniería reversa.

9. Cortes de Google
Los cortes de Google utilizan la energía extraordinaria del Search Engine de Google de ferret hacia fuera errores del servidor del SQL -- por ejemplo “sintaxis incorrecto cerca” -- el escaparse de sistemas público accesibles. Varias preguntas de Google están disponibles en Johnny Google largo que corta la base de datos. (Mirada en las secciones tituladas mensajes y archivos de error que contienen contraseñas.) los Hackers utilizan Google para encontrar las contraseñas, las vulnerabilidad es en servidores del Web, los sistemas operativos subyacentes, público los procedimientos disponibles y más que pueden utilizar para comprometer más lejos un sistema del servidor del SQL. Combinar estas preguntas con nombres del Web site vía sitio de Google el “: el” operador da vuelta a menudo encima del Info jugoso que nunca te imaginabas que podrías desenterrar.

10. Leer código de fuente cuidadosamente del Web site
El código de fuente puede también dar vuelta encima de la información que puede conducir a una rotura pulg. del servidor del SQL. Específicamente, los reveladores pueden almacenar la información de la autentificación del servidor del SQL en escrituras del ASP para simplificar el proceso de la autentificación. Un gravamen o un Google manual podía destapar esta información en una segunda partido.

Sobre el autor:
Como consultor independiente de la seguridad de la información, el autor y el locutor con LLC Atlanta-basado de la lógica del principio, castor de Kevin, CISSP, tiene más de 18 años de experiencia en ÉL. Antes de comenzar su propio negocio de los servicios de seguridad de la información, el castor sirvió en ÉL papeles de la seguridad en las instituciones del healthcare, del e-comercio, financieras y educativas. Él ha escrito cinco libros de la seguridad de la información, incluyendo cortar para los maniquíes y cortar las redes sin hilos para los maniquíes (Wiley) y es redactor que contribuía para los informes de HCPro en el boletín de noticias de HIPAA.

Para ver este enlace Registrate o Inicia Sesion

Fuente
En línea

que mirras?
-Plaga-
NZ2
**
Desconectado Desconectado

Mensajes: 284


Ver Perfil
« Respuesta #1 : 24 de Diciembre de 2007, 08:27:36 »
Buena info. para tener en cuenta las 10 formas mas comunes... gracias
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online