黑客攻破SQL服務器系統(tǒng)的方法

 
　　1.通過互聯(lián)網(wǎng)直接連接

　　這些連接可以用來攻擊沒有防火墻保護、全世界都可以看到和訪問的SQL服務器。DShield公司的端口報告顯示了有多少系統(tǒng)在那里等待遭受攻擊。我不理解允許從互聯(lián)網(wǎng)直接訪問這種重要的服務器的理由是什么。但是，我在我的評估中仍發(fā)現(xiàn)了這種安全漏洞。我們都記得SQL Slammer蠕蟲對那樣多的有漏洞的SQL服務器系統(tǒng)造成的影響。而且，這些直接的攻擊能夠導致拒絕服務攻擊、緩存溢出和其它攻擊。

　　2.安全漏洞掃描

　　安全漏洞掃描通�？梢曰镜牟僮�系統(tǒng)、網(wǎng)絡應用程序或者數(shù)據(jù)庫系統(tǒng)本身的弱點。從沒有使用SQL安全補丁、互聯(lián)網(wǎng)信息服務(IIS)設置弱點到SNMP(簡單網(wǎng)絡管理協(xié)議)漏洞等任何事情都能夠被攻擊者發(fā)現(xiàn)，并且導致數(shù)據(jù)庫被攻破。這些壞蛋也需使用開源軟件、自己制作的工具軟件或者商業(yè)性工具軟件。有些技術高手甚至能夠在命令提示符下實施手工黑客攻擊。為了節(jié)省時間，我建議使用商業(yè)性的安全漏洞評估工具，如Qualys公司的QualysGuard(用于普通掃描)、SPI Dynamics公司的WebInspect(用于網(wǎng)絡應用程序掃描)和下一代安全軟件公司的“NGSSquirrel for SQL Server”(用于數(shù)據(jù)庫掃描)。這些工具軟件很容易使用，提供了最廣泛的評估，并且可以提供最佳的結果。

　　3.列舉SQL服務器解析服務

　　在UDP端口1434上運行，這能讓你發(fā)現(xiàn)隱蔽的數(shù)據(jù)庫實例和更深入地探查這個系統(tǒng)。Chip Andrews的“SQLPing v 2.5”是一個極好的工具，可用來查看SQL服務器系統(tǒng)并且確定版本編號。你的數(shù)據(jù)庫實例即使不監(jiān)聽這個默認的端口，這個工具軟件也能發(fā)揮作用。此外，當過分長的SQL服務器請求發(fā)送到UDP端口1434的廣播地址的時候，會出現(xiàn)緩存溢出問題。

　　4.破解SA口令

　　攻擊者還可以通過破解SA口令的方法進入SQL服務器數(shù)據(jù)庫。遺憾的是，在許多情況下不需要破解口令，因為沒有分配口令。因此，可以使用上面提到的一種小工具SQLPing。Application安全公司的AppDetective和NGS軟件公司的NGSSQLCrack等商業(yè)性工具軟件也有這種功能。

　　5.直接利用安全漏洞攻擊

　　使用Metasploit等工具軟件可以直接實施攻擊。這種軟件的商業(yè)性軟件“CANVAS”和“CORE IMPACT”等能夠利用在正常的安全漏洞掃描過程中發(fā)現(xiàn)的安全漏洞實施攻擊。這是非常有效的攻擊手段，攻擊者可利用這種手段突破系統(tǒng)、從事代碼注入或者取得非經(jīng)授權的命令行訪問權限。

　　6.SQL注入

　　SQL注入攻擊可以通過沒有正確驗證用戶輸入的前端網(wǎng)絡應用程序實施。包括SQL指令在內的異常的SQL查詢可以直接注入到網(wǎng)絡URL(統(tǒng)一資源定位符)中，并且返回一些錯誤通知，執(zhí)行一些指令等等。如果你有時間的話，這些攻擊可以手工實施。我一旦發(fā)現(xiàn)一個服務器有一個潛在的SQL注入安全漏洞，我喜歡使用一種自動的工具深入研究這個漏洞。這些工具包括SPI Dynamics公司的SQL注入器等。

　　7.SQL盲注攻擊

　　這些攻擊以標準的SQL注入攻擊相同的基本方式利用網(wǎng)絡應用程序和后端SQL服務器的安全漏洞。最大的區(qū)別是攻擊者收不到以錯誤通知形式從網(wǎng)絡服務器發(fā)回的信息。這種攻擊由于涉及到猜口令，速度要比標準的SQL注入攻擊慢一些。在這種情況下，你需要一種比較好的工具。那就是Absinthe工具。

　　8.對系統(tǒng)實施逆向工程

　　逆向工程的方法可以查找軟件的安全漏洞和內存損壞弱點等漏洞。在利用軟件安全漏洞方面，可以參考Greg Hoglund和Gary McGraw合著的“如何破解代碼”一書，你可以發(fā)現(xiàn)有關逆向工程方法的一些討論。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]