Интернет защита

Поскольку невозможно обеспечить безопасность того, о чем не знаешь, то очень важно инвентаризировать все машины своей локальной сети, на которых установлен сервер SQL. Найти серверы SQL довольно сложно по многим причинам, включая одновременную уста¬новку на нескольких компьютерах сети, динамическое распределение TCP-портов, запуск SQL Server на переносимых компьютерах и тот факт, что клиенты SQL запущены не всегда (они могут запускаться только когда потребуются пользователю компьютера).

Читать полностью

Конечно, если недоступны протоколы FTP и TFTP (например, если внимательный адми¬нистратор удалил соответствующие программы с сервера или эти протоколы блокируются брандмауэром), можно воспользоваться и другими механизмами для записи файлов на ата¬куемый сервер, не обращаясь к внешним клиентским программам. Как было показано выше, для направления данных в файл можно использовать переименованную программу cmd. ехе. Записывать таким образом данные строка за строкой легко, но несколько скучно. К счастью для хакеров, в сети Internet можно найти много разных сценариев, которые связывают все не¬обходимые компоненты в один пакет, автоматизирующий весь процесс, упрощая запуск нужных программ. Рассмотрим лучшие из них.

Читать полностью

Имя пользователя (login) для программы SQL Server — это учетная запись, которая дает доступ к самому серверу. Все имена пользователей SQL Server хранятся в таблице sysxlogins главной базы данных. Даже при использовании аутентификации Windows со¬храняется или идентификатор S1D пользователя, или уровень доступа группы. Для имен пользователей сервера SQL Server создаются 16-байтовые глобальные идентификаторы GUID (Global Unique Identifier), которые заносятся в поле SID. Пароли учетных записей сервера SQL Server хранятся в этой же таблице в зашифрованном виде. Вход в систему предоставляет только доступ к серверу, а для работы с данными потребуется учетная запись.

Сетевые библиотеки (Network libraries, netlibs) — это механизмы, посредством которых клиенты и серверы SQL обмениваются пакетами данных. Один экземпляр сервера SQL Server может поддерживать одновременно несколько сетевых библиотек, ожидающих подключения, а версия программы SQL Server 2000 может теперь поддерживать несколько экземпляров сер¬вера SQL Server одновременно — все они могут ожидать соединения с разными сетевыми библиотеками. По умолчанию включены и ожидают соединения протокол TCP/IP и имено¬ванные каналы (как и в многопротокольном сервере SQL Server 7.0). Это значит, что стан¬дартную инсталляцию программы SQL Server можно легко обнаружить с помощью сканиро¬вания портов по используемому по умолчанию ТСР-порту 1433.

Читать полностью

Атаки на переполнение буфера — это "серебрянная пуля" для хакеров. При удачном рас¬положении планет атака этого типа может позволить получить контроль над удаленной сис¬темой с помощью одного нажатия на кнопке. Служба 1IS всегда была одной из основных служб систем семейства Windows NT, которые доступны по Internet. Поэтому IIS являлась и является одной из главных целей для атак на переполнение буфера. Первой была создана программа атаки на переполнение буфера для I1S4, которая была выявлена группой еЕуе Digital Security в июне 1999 года. С этого момента ежегодно выявлялись, по крайней мере, две серьезные ошибки, которые могли бы привести к переполнению буфера IIS. Особенно тяже¬ло пришлось владельцам I1S в 2001 году, когда "черви" Code Red и Nirada заразили тысячи уязвимых серверов IIS по всему миру, используя ошибку переполнения буфера в 1IS 5.

Читать полностью