信息系统攻击与防御(第四章) (1)-(精选·公开·课件).pptVIP

第四章 针对数据库的攻击 内容简介 所有的信息最终都要存放在数据库中，获取了数据库就等于获取了绝大部分信息，所以数据库攻击和防御是信息系统研究的重点，也是黑客攻击的重点之一。现在基于Web的数据库系统越来越普遍，漏洞也越来越多，针对网络数据库的攻击也越来越严重，造成的损失非常巨大。所以研究针对数据库的攻击和防御具有重要的意义。研究攻击是为了更好的防御，只有知己知彼才能百战不败。 本章首先介绍了数据库以及数据库攻击的基本常识，然后详细介绍了针对数据库的口令攻击、溢出攻击和SQL注入攻击。并举例说明攻击的过程。 4.1.数据库攻击概述 数据库概述 数据库攻击概述 4.1.1.数据库概述 数据库是存储在某种存储介质上的相关数据有组织的集合。 数据库不是简单地将一些数据堆集在一起，而是把一些相互间有一定关系的数据，按一定的结构组织起来的数据集合。 这种数据集合具有如下特点： 尽可能不重复， 以最优方式为某个特定组织的多种应用服务， 其数据结构独立于使用它的应用程序， 对数据的增、删、改和检索由统一软件进行管理和控制。 4.1.1.数据库概述(续) 数据库的基本结构分三个层次，反映了观察数据库的三种不同角度。 (1)物理数据层。 (2)概念数据层。 (3)逻辑数据层。 4.1.1.数据库概述(续) 数据库具有以下主要特点： (1)实现数据共享。 (2)减少数据的冗余度。 (3)数据的独立性。 (4)数据实现集中控制。 (5)数据一致性和可维护性，以确保数据的安全性和可靠性。 4.1.2.数据库攻击概述 对于数据库系统来说，威胁主要来自： 非法访问数据库信息； 恶意破坏数据库或未经授权非法修改数据库数据； 用户通过网络进行数据库访问时，受到各种攻击，如搭线窃听等； 对数据库的不正确访问，引起数据库数据的错误。 4.1.2.数据库攻击概述 (续) 1．对本地数据库的攻击 对本地数据库的攻击一种方法就是下载数据库，然后打开这个数据库得到内部的用户和帐号了，以及其它有用的信息。 2.对远程数据库的攻击 例如，某网页上有一文本框，允许你输入用户名称，但是它限制你只能输入4个字符。许多程序都是在客户端限制，然后用msgbox弹出错误提示。如果攻击时需要突破此限制，只需要在本地做一个一样的主页，只是取消了限制，通常是去掉VBscript或IavaScript的限制程序，就可以成功突破。 4.1.2.数据库攻击概述 (续) 如果是javascript做的，可以临时把浏览器的脚本支持关掉。 如果只是改了端口号，就要看程序里数据库用户的权限了，如果是管理用户，可以用exec　master.dbo.xp_cmshellnet　user　/add　aaa　bbb来创建一个操作系统用户，然后再用exec　master.dbo.xp_cmdshellnet　localgroup　/add　administrators　aaa来把它升级为超级用户。 如果这台服务器的NetBIOS绑定了TCP/IP，而且C$、D$等管理共享存在，在DOS命令下用net　use　Z:　\ip　address$　bbb　/user:aaa就可以把对方的整个C盘映射为本地的一个网络驱动器Z:了。 常见的数据库有access、mssql、mysql、oracle等几种，在后面的几节将详细的讲解几种较为常见的数据库的攻击。 4.2.口令攻击 口令攻击概述 口令嗅探 破解密码 口令攻击典型实例 4.2.1.口令攻击概述 口令攻击就是指利用已经获取的数据库合法用户和密码来针对数据库甚至对整个系统或者网络的攻击。 攻击者攻击目标时常常把破译用户的口令作为攻击的开始。只要攻击者能猜测或者确定用户的口令，他就能获得一定的数据库的权限，进而可能获取机器或者网络的访问权，甚至通过进一步的渗透能访问到用户可以访问的任何资源。如果这个用户有域管理员或root用户权限，这是极其危险的。 4.2.1.口令攻击概述(续) 还有一种比较特殊的口令攻击，就是弱口令攻击。弱口令就是用户名和密码都是系统默认的，没有改。或者只是一些简单的数字组合。很容易被黑客破解。弱口令攻击就是利用弱口令来进行的攻击。 一般情况下若管理员安全意识不强，安装数据库的时候配置不好，都可能产生弱口令，也就埋下的安全隐患。 4.2.2.口令嗅探 当用户连上SQL SERVER服务器，以SQL SERVER认证的方式登录数据库而不是以WINDOWS NT/2000认证的方式登录数据库的时候，它们所使用的登录帐户和密码几乎是完全明文的方式在网络上进行传输的。用于隐藏密码的所谓“加密”技术只是简单地进行一次XOR(异或)操作。密码被转换为一种宽字符（wide character）格式，或unicode字符