24、数据库安全001--数据库漏扫
数据库安全001--数据库漏扫
(数据库漏洞扫描)主要功能是为一个或多个数据库创建扫描任务,用户可以通过自动扫描和手动输入发现数据库,经授权扫描、非授权扫描、弱口令、渗透攻击等检测方式发现数据库安全隐患,形成修复建议报告提供给用户。数据库漏扫是数据库安全评估技术之一,能够找出数据库自身的安全漏洞和使用中的安全隐患。
漏扫方式:
授权扫描:授权扫描是指使用数据库用户和口令连接到远程服务器,执行指定扫描策略的数据库漏洞检测。
非授权扫描:非授权扫描是指在没有数据库用户和口令连接到数据库服务器的情况下,执行指定扫描策略。
弱口令扫描:弱口令扫描是指使用数据库用户和口令连接到远程服务器,执行对数据库中弱口令的检测。
渗透检测:模拟黑客对数据库进行渗透攻击,如口令攻击、SQL注入和缓冲区溢出等。
检测内容:
DBMS脆弱点:(数据库管理系统脆弱点)已知数据库系统自身存在的漏洞,这些漏洞会引发数据泄漏、权限提升或拒绝服务攻击问题。
弱口令:口令的安全强度不符合安全性要求(口令不复杂,容易猜到),比如使用了111111这样的口令,很容易被猜到,或暴力破解。
缺省口令:使用数据库系统安装的缺省口令,由于这样的口令是被公众掌握的,安全隐患很大。
配置缺陷:由于数据库或系统的配置造成的安全缺陷或风险点。
补丁:数据库的版本或相应功能版本已经不再被支持了,需要进行升级来实现更好的安全性。
易受攻击代码:在数据库的系统表或存储程序中存在可能会被利用来进行攻击的代码,或存在已经发现的存在漏洞的存储程序。
程序后门:存储在数据库中的可执行程序,如存储过程、函数,由于不安全的程序造成在某种条件下会触发安全缺陷。
敏感数据:对数据库中需要敏感防护的数据项进行扫描,形成敏感数据报告,帮助管理人员检查安全措施是否得当。
口令攻击:
一、什么是口令攻击:
口令是网络系统的第一道防线。当前的网络系统都是通过口令(如账号密码)来验证用户身份、实施访问控制的。
口令攻击是指黑客以口令为攻击目标,破解合法用户的口令,或避开口令验证过程,然后冒充合法用户(系统管理员或其他殊用户)潜入目标网络系统,获得系统的管理权,窃取系统信息、磁盘中的文件甚至对系统进行破坏。
二、口令攻击方法
口令攻击的主要方法
1、社会工程学(social Engineering),通过人际交往这一非技术手段以欺骗、套取的方式来获得口令。避免此类攻击的对策是加强用户意识。
2、猜测攻击。首先使用口令猜测程序进行攻击。口令猜测程序往往根据用户定义口令的习惯猜测用户口令,像名字缩写、生日、宠物名、部门名等。在详细了解用户的社会背景之后,黑客可以列举出几百种可能的口令,并在很短的时间内就可以完成猜测攻击。
3、字典攻击。如果猜测攻击不成功,入侵者会继续扩大攻击范围,对所有英文单词进行尝试,程序将按序取出一个又一个的单词,进行一次又一次尝试,直到成功。据有的传媒报导,对于一个有8万个英文单词的集合来说,入侵者不到一分半钟就可试完。所以,如果用户的口令不太长或是单词、短语,那么很快就会被破译出来。
4、穷举攻击。如果字典攻击仍然不能够成功,入侵者会采取穷举攻击。一般从长度为1的口令开始,按长度递增进行尝试攻击。由于人们往往偏爱简单易记的口令,穷举攻击的成功率很高。如果每千分之一秒检查一个口令,那么86%的口令可以在一周内破译出来。
5、混合攻击,结合了字典攻击和穷举攻击,先字典攻击,再暴力攻击。
避免以上四类攻击的对策是加强口令策略。
6、直接破解系统口令文件。所有的攻击都不能够奏效,入侵者会寻找目标主机的安全漏洞和薄弱环节,饲机偷走存放系统口令的文件,然后破译加密的口令,以便冒充合法用户访问这台主机。
7、网络嗅探(sniffer),通过嗅探器在局域网内嗅探明文传输的口令字符串。避免此类攻击的对策是网络传输采用加密传输的方式进行。
8、键盘记录,在目标系统中安装键盘记录后门,记录操作员输入的口令字符串,如很多间谍软件,木马等都可能会盗取你的口述。
9:其他攻击方式,中间人攻击、重放攻击、生日攻击、时间攻击。
避免以上几类攻击的对策是加强用户安全意识,采用安全的密码系统,注意系统安全,避免感染间谍软件、木马等恶意程序。
三、口令攻击的防护手段
要有效防范口令攻击,我们要选择一个好口令,并且要注意保护口令的安全。
1、好口令是防范口令攻击的最基本、最有效的方法。最好采用字母、数字、还有标点符号、特殊字符的组合,同时有大小写字母,长度最好达到8个以上,最好容易记忆,不必把口令写下来,绝对不要用自己或亲友的生日、手机号码等易于被他人获知的信息作密码。
2、注意保护口令安全。不要将口令记在纸上或存储于计算机文件中;最好不要告诉别人你的口令;不要在不同的系统中使用相同的口令;在输入口令时应确保无人在身边窥视;在公共上网场所如网吧等处最好先确认系统是否安全;定期更改口令,至少六个月更改一次,这会使自己遭受口令攻击的风险降到最低,要永远不要对自己的口令过于自信。
3、加强用户安全意识,采用安全的密码系统,注意系统安全,避免感染间谍软件、木马等恶意程序。
SQL注入:
一:什么是sql注入
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句,实现无账号登录,甚至篡改数据库。
二:SQL注入攻击的总体思路
1:寻找到SQL注入的位置
2:判断服务器类型和后台数据库类型
3:针对不同的服务器和数据库特点进行SQL注入攻击
注入步骤:
1:寻找注入点,构造特殊的语句
>>传入SQL语句可控参数分为两类
>>> 数字类型:参数不用被引号括起来,如?id=1
>>>其他类型:参数要被引号扩起来,如?name="phone"
2:用户构造SQL语句(如:'or 1=1#;admin'#(这个注入又称PHP的万能密码,是已知用户名的情况下,可绕过输入密码)
3:将SQL语句发送给DBMS数据库
4:DBMS收到返回的结果,并将该请求解释成机器代码指令,执行必要得到操作
5:DBMS接受返回结果,处理后,返回给用户
三、SQL注入方法
暂不了解
缓冲区溢出:
一:什么是缓冲区溢出
缓冲区溢出(buffer overflow),是针对程序设计缺陷,向程序输入缓冲区写入使之溢出的内容(通常是超过缓冲区能保存的最大数据量的数据),从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。
利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。