数据库服务器攻击剖析 213
的人力和时间来测试和应用一个数据库补丁。例如,给程序打补丁要求对受补丁影响的所有应用程序都进行测试,这是一项艰巨的任务。
例如,SQL Server 2000数据库曾出现过一个远程溢出漏洞,也被称作“SQL Hello ”漏洞,该漏洞为高危漏洞,溢出成功后可得到数据库服务器的完全控制权,在该漏洞被发现后,网络上也出现了利用该漏洞的蠕虫病毒。Foundstone 公司开发了一款数据库安全扫描工具,即SQLScan ,通过该工具可以扫描存在该漏洞或者被蠕虫感染的SQL Server 数据库。
SQLScan 是一款安全检测工具,读者可以从
www.foundstone/us/resources/
termsofuse.asp?file=sqlscan.zip 网址下载,
使用Google 搜索引擎可以很容易到这款工具,运行后
其界面如图6-12所示。
在“Hostname/IP ”文本框中输入目标主机的IP
地址或主机名,或者在下面设置好起始IP 地址和
结束IP 地址,单击右边的箭头进行添加,在下方
的“SQL port to scan ”区域中设置好SQL Server 数
据库的端口,默认为1434,然后单击右侧的蓝
【开始】按钮就可以进行扫描。 6.4 数据库安全检测工具
6.4.1 NGSSoftware
NGSSoftware 是英国下一代安全软件公司(Next Generation Security Software Ltd )的产品,其主
要作用是对数据库的安全性进行测试,NGSSoftware 的数据库及应用安全产品包括Typhon III 、NGSSQuirreL for SQL Server 、NGSSQuirreL for Oracle 、NGSSQuirreL for DB2、NGSSQuirreL for Sybase ASE 、NGSSQuirreL for Infromix 、OraScan 、Dominoscan II 、NGSSQLCrack 和NGSSniff ,下面对其进行简单的介绍。
(1)NGSSQuirreL for SQL Server
该软件为系统管理员、数据库管理以及安全专业人士提供全套的Microsoft SQL 安全解决方案。它可以方便、快速地部署在您的系统中,并能够进行本地或远程的Microsoft SQL 数据库安全扫描。
NGSSQuirreL for SQL Server 还提供多种配置项,能够对MSSQL 7、MSSQL 2000、MSSQL 2005进行全面的审计,该软件提供自定义功能,可以对核心检查项进行定义,或者用户自己添加检查项。该软件提供全面的漏洞信息、漏洞修复信息,并提供一键修复功能。
(2)NGSSQuirreL for Oracle
该软件为系统管理员、数据库管理员、专业安全人士提供了一个全面的安全分析组件。NGSSQuirreL for Oracle 支持Oracle 8i 、9i 和10g ,并且可以检查几千个可能存在的安全威胁、补丁状况、对象和权限信息、登录和密码机制、存储过程以及启动过程。
图6-12 SQLScan 的运行界面
214
防御!网络攻击内幕剖析
NGSSQuirrel提供强大的密码审计功能,包括字典和暴力破解模式。
(3)NGSSQuirreL for DB2
这是一款可以针对IBM DB2数据库进行全面安全态势审计的工具。NGSSQuirreL不仅可以检查几千个可能存在的安全风险,而且运用其独特的锁定脚本生成功能可以修复任何发现的漏洞。当数据库出现紧急安全漏洞时,NGSSQuirreL for DB2可以提供全面的帮助。
(4)NGSSQuirreL for Sybase ASE
该软件提供了综合的Sybase ASE数据库审计功能。NGSSQuirreL for Sybase为系统管理员、数据库管理员、安全专业人士提供全面的漏洞评估以及修复方案。
(5)NGSSQuirrel for Informix
该软件为IBM公司的Informix提供全面的安全审计功能。NGSSQuirrel for Informix为系统管理员、数据库管理员、安全专业人士提供全面的漏洞评估以及修复方案。
(6)NGSSQLCrack
它是SQL Server管理员检查弱口令的理想工具,弱密码是目前SQL Server最严重的安全隐患之一。NGSSQLCrack支持Microsoft SQL 7、2000和2005。
(7)Typhon III
可以使网络管理员和安全专业人员快速方便地对客户的基础设施进行安全审计,它的智能扫描通过其独特的spidering技术可以对网络上的每一台计算机进行深层次的扫描,包括各种操作系统平台、网络设备、数据库甚至定制的应用程序。
(8)OraScan
它是一款多环境审计的应用软件,提供详细的审计支持,允许系统管理员和安全专业人员完全控制线上申请和前端服务器周边的安全问题。OraScan进行深入的安全漏洞审计,查出潜在问题的领域,如SQL注入、跨站脚本攻击、粗糙的服务器架构等。
(9)Dominoscan II
Dominoscan II以攻击者的身份鉴定Lotus Domino Web 服务器和定制Notes应用,可以审计Lotus Domino Web服务器上正在运行的操作系统类型。
(10)NGSSniff
NGSSniff是一个免费的数据包嗅探程序,包括一个数据包嗅探和数据包分析应用,可以使用多种方法进行数据包捕获,含有WinPcap和微软网络监视数据包捕获引擎。它是一个非常有用的、简单的工具。
NGSSoftware的是ssoftware/,可以从上下载NGSSoftware的最新版本。数据库编辑软件
1.下载NGSSoftware数据库扫描软件
打开NGSSoftware的,如图6-13所示。
单击【Download NGSSQuirrel trial】按钮打开信息填写页面,填写好注册信息,邮箱一定要填写正确,而且最好使用国际大网站的邮箱,下面选择下载的软件,要选择下载某一软件直接在其前面打勾即可,填写完后单击【Register】按钮打开邮箱和密码填写页面,如图6-14所示。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论