پنجشنبه, ۶ اردیبهشت, ۱۴۰۳ / 25 April, 2024
مجله ویستا
ابزارهای امنیتی
۱. مقدمه
ابزارهای کوچک و بزرگ زیادی در رابطه با امنیت SQL Server ارایه شدهاند، که بعضی آنها برای حمله و بعضی دیگر برای دفاع و تقویت امنیت SQL Server به کار می روند.
ابزارهایی ارایه شدهاند که با بکارگیری آنها می توان یک SQL Server امن داشت. ضمناً ابزارهای حمله بسیاری نیز وجود دارند که آشنائی با آنها می تواند دید خوبی در رابطه با امنیت SQL Server و جلوگیری از آسیب های آن بوجود آورد. بنابراین در دو بخش زیر خلاصهای درباره ی بعضی از ابزارهای حمله و نیز دفاع، ارایه خواهد شد.
۲. ابزارهای حمله
ForceSQL نسخه ۲.۰
این ابزار برای بدست آوردن رمز عبور یک SQL Server استفاده می¬شود. ForceSQL دارای ویژگی¬های زیر است:
▪ کنترل و راهبری آسان آن در خط فرمان
▪ اجرای حمله دیکشنری ۱
▪ اجرای حمله فراگیر ۲
▪ بکارگیری درگاهی به غیر از درگاه ۱۴۳۳
● SQLDict
این ابزار که در سطر فرمان تمامی ویندوزها قابل اجرا است، تدارک یک حمله دیکشنری علیهSQL Server را می دهد. جهت بکارگیری آن باید IP ماشین هدف، شناسهی کاربری که میخواهید رمز او را به دست آورید و فایلی که حاوی رمزهای عبور برای چک کردن می باشد را مشخص کنید.
● CPMdeamon
این برنامه که در محیط لینوکس نوشته شده است، یک کد CGI را اجرا میکند و اجازه¬ی عوض کردن رمز عبور را از راه دور می دهد.
● SQLScanner.exe
این ابزار که در سطر فرمان ویندوز اجرا می شود، یک محدوده آدرس IPاز نوع کلاس B(XXX.XXX) و نام یک فایل خروجی را به عنوان پارامتر می گیرد، و سپس محدوده را جستجو کرده و IP¬هایی را که دارای Sql Server هستند مشخص می نماید و در فایل خروجی لیست می کند. این ابزار قادر به شناسایی SQL Serverهایی که از درگاه استاندارد ۱۴۳۳ استفاده نمی کنند نیز می باشد.
● SqlPing.exe
این برنامه ی سطر فرمان ویندوز، اطلاعات مفیدی (نظیر نام سِرور، شماره ی نسخه ، شماره ی درگاه و ....) در مورد یک SQL Server نصب شده بر روی یک IP خاص ارائه می دهد.
● NGSSQLCrack
NGSSQLCrack ابزاری است که جهت شکستن رمز عبور در SQL Server ۷ و ۲۰۰۰ بکار گرفته می شود.
۳. ابزارهای دفاع
● SQL Critical Update
SQL Critical Update بستهای نرمافزاری است که توسط شرکت مایکروسافت ارائه شده و شامل اجزای زیر است:
▪ SQL Critical Update: که در آن یک وصله ی امنیتی برای نسخههایی از SQL Server ۲۰۰۰ و MSDE ۲۰۰۰ که در برابر کرم Slammer آسیبپذیرند قرار داده شده است.
▪ SQL Scan: با استفاده از این ابزار می توان یک کامپیوتر، یک دامنه و یا محدودهای از آدرس ها را برای یافتن یک نسخه ی نصب شده از SQL Server ۲۰۰۰ یا MSDE ۲۰۰۰ که در برابر کرم Slammer آسیبپذیر است، کنترل نمود.
▪ SQL Check: با استفاده از این ابزار می توان یک کامپیوتر را برای یافتن نسخه های آسیبپذیرSQL Server ۲۰۰۰ یا MSDE ۲۰۰۰ در برابر کرم Slammer، چک کرد.
● (Microsoft Baseline Security Analyzer (MBSA
یک ابزار مجانی ارائه شده از سوی مایکروسافت میباشد که قادر است یک کامپیوتر دارای ویندوز را در برابر وجود پیکربندیهای اشتباه و یا به روز نبودن نرمافزارها بر اساس آخرین بهنگام سازی های امنیتی ارایه شده، چک کند.
● SQLLiteSpeed
SQL LiteSpeed یک نرمافزار پیشرفته برای تهیه ی پشتیبان از بانک های اطلاعاتی SQL Server، در قالب فایل های رمزنگاری شده است.
● EnforcePass
بسیاری از حملات بر اساس کشف کلمات عبور ضعیف و قابل حدس انجام می گیرند. این ابزار که در واقع یک تابع است، با توجه به معیارهای زیر، از بکارگیری کلمات عبور ضعیف توسط راهبر SQL Server و کاربران جلوگیری می کند.
کلمه عبور نباید شامل کلمه شناسه ی عبور باشد.
طول کلمه ی عبور باید بیش از شش باشد.
کلمه ی عبور باید شامل حداقل یک حرف، یک رقم و یک کاراکتر از علایم باشد.
این تابع باید درون رویههای ذخیرهشده sp_password و sp_addlogin موجود در SQL Server قرار گیرد.
● AppDetective. for Microsoft SQL Server
این نرمافزار یک ابزار برای برآورد کردن میزان امنیت برنامههای کاربردی موجود در شبکه ی شماست.
● NGSSQuirreL
NGSSQuirreL یک ابزار بررسی امنیت برنامه است که مخصوص Microsoft SQL Server طراحی شده است.
۱. در این نوع حمله رمز عبور در برابر یک سری کلمات خاص که کاربر آنها را مشخص میکند، چک میشود.
۲. در این نوع حمله رمز عبور در برابر تمام ترکیبات موجود کاراکترهای کشخص شده (حروف، ارقام و ...) تا یک طول مشخص چک میشود.
۲. در این نوع حمله رمز عبور در برابر تمام ترکیبات موجود کاراکترهای کشخص شده (حروف، ارقام و ...) تا یک طول مشخص چک میشود.
منبع : سایر منابع
همچنین مشاهده کنید
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
خرید میز و صندلی اداری
خرید بلیط هواپیما
گیت کنترل تردد
ایران سریلانکا دولت رهبر انقلاب کارگران حجاب پاکستان مجلس شورای اسلامی رئیسی سید ابراهیم رئیسی رئیس جمهور دولت سیزدهم
کنکور سیل فضای مجازی شهرداری تهران تهران سلامت پلیس فراجا اصفهان قتل وزارت بهداشت قوه قضاییه
خودرو قیمت خودرو چین قیمت دلار قیمت طلا دلار بانک مرکزی بازار خودرو ایران خودرو سایپا بورس تورم
مهران مدیری سریال تلویزیون کتاب تئاتر سینمای ایران رادیو شعر سینما انقلاب اسلامی فیلم سینمایی
کنکور ۱۴۰۳ دانشگاه فرهنگیان
رژیم صهیونیستی اسرائیل غزه آمریکا فلسطین روسیه جنگ غزه طوفان الاقصی اوکراین عملیات وعده صادق ترکیه اتحادیه اروپا
فوتبال پرسپولیس استقلال باشگاه پرسپولیس باشگاه استقلال فوتسال بازی تراکتور تیم ملی فوتسال ایران رئال مادرید بارسلونا لیگ برتر
هوش مصنوعی مریخ ناسا فیلترینگ تسلا تبلیغات ایلان ماسک اپل وزیر ارتباطات فناوری نخبگان سامسونگ
سلامت روان داروخانه دوش گرفتن یبوست