网络安全之网络与数据库安全.pptVIP

网络安全 网络与数据库安全 数据库系统概述 数据安全性的控制 数据库安全性措施 数据库系统概述 DATA DATABASE DBMS 数据定义功能 数据操纵功能 运行管理 数据库建立和维护 数据库系统DBS 课外 数据库系统概述 数据库系统概述 安全技术 访问控制 数据完整性维护 数据库审计 数据库加密 隐通道的分析与处理 数据安全性的控制 数据安全性的控制 服务器登录－认证体系的第一道关 服务器角色－系统管理员赋予实体的功能 数据库用户－安全战场的第一道关，被数据库赋予权限的实体 数据库角色 用户定义的角色 ：表单、浏览或存储等功能 固定数据库角色： 数据库赋予的授权能力 应用角色：用户使用应用程序访问 数据库安全性措施 划分等级 客户机操作系统的安全性 SQL Server的登陆安全性 数据库的使用安全性 数据库对象的使用安全性 探测与入侵MS SQL 探测MS SQL SQLPing IP(获取系统信息) OSQL.EXE探测 SC.EXE扫视服务 获取帐号 探测包 SQLServerSniffer 例如： SQLServerSniffer 1433+1434 C:\AA.TXT 课外 探测与入侵MS SQL 暴力破解MS SQL弱口令 X-SCAN 登陆帐号 流光 登陆帐号 SQL SCAN登陆帐号以及用户帐号 SQLDict /uploads/sqldict.zip NGSSqlCrack SQLBF /uploads/sqlbf.zip 扩大权限 将SQL SERVER的服务包的级别(@@version)与漏洞数据库比较（例如Securityfocus） 例如：SQL SERVER扩展存储过程权限提升 /advisories/mssql-esppu.txt 课外 探测与入侵MS SQL 远程管理MS SQL的工具(针对数据库) SQLBrowser SQL 后门 对于安装网络防火墙的远程服务器，即使入侵者掌握了SQL服务器的SA密码也不容易连接到该计算机中的SQL服务器。而且网络防火墙对SQL端口特别敏感，总是滤掉发往1433端口的连接请求。但在实际中，入侵者能够制作一种SQL后门。只要把该后门文件放入远程服务器的WEB根目录下，入侵者就可以通过IE浏览器在远程服务器中执行任何命令。此外，由于网络防火墙不会滤掉发往web服务器的连接请求，因此该后门对于那些同时提供web服务的远程服务器的尤其适用。 探测与入侵MS SQL SQL 后门 使用SQL后门工具—“SqlRootkit.asp”的使用方法。这款工具能够利用web访问来进行远程控制的工具。这里以正在运行着SQL以及web服务器的主机为例来介绍。 步骤一：修改SqlRootkit.asp中SQL管理员帐号和密码。 首先使用记事本打开SqlRootkit.asp，在打开后的代码中找到“password=server;User ID=sa”一行。然后，将远程服务器的管理员密码和帐号依次取代“server”和“sa”。 步骤二：将SqlRootkit.asp上传至远程服务器web根目录Inetpub\wwwroot下。 步骤三：通过IE浏览实现远程控制。打开IE，在浏览器中输入：\SqlRootkit.asp来访问远程服务器，得到命令输入界面。首先输入net user命令建立帐号。然后将该帐号添加到管理员组。 课外 SQL Server Resolution服务存在堆栈缓冲溢出攻击 Microsoft SQL Server 2000通过Resolution服务使用keep-alive机制。 Microsoft SQL Server 2000的Resolution服务存在漏洞，当SQL服务在1434UDP端口接收到第一个字节设置0X04的包，SQL监视线程就会提取包中的数据并尝试使用用户提供的信息打开注册键值，通过发送\x04\x41\x41\x41\x41的包，SQL就会打开如下的注册表键值： HKLM\Software\Microsoft\Microsoft SQL Server\AAAA\MSSQL Server\Current Version通过在包后追加大量字符，可导致产生基于堆栈的缓冲溢出。通过使用包含“jmp esp”或”call esp指令的地址覆盖返回地址，可导致以SQL进程执行任意代码 防守SQL SERVER 认证NT 认证 分配SA强壮的帐户密码 服务帐户 在安装时提示你提供一个帐户用于服务器与代理之间运行，采用本地系统帐户是允许的，但一定是低权限，密码要强壮。 清除，在安装过程sql server和服务包中存在变化，检查临时目录MS02-