ابزارهای امنیتی

ابزارهای امنیتی
جمعه 26 آذر 1389  9:45 AM

 

ابزارهای امنیتی

۱. مقدمه ابزارهای کوچک و بزرگ زیادی در رابطه با امنیت SQL Server ارایه شده‌اند، که بعضی آنها برای حمله و بعضی دیگر برای دفاع و تقویت امنیت SQL Server به کار می روند. ابزارهایی ارایه شده‌اند که با بکارگیری آنها می توان یک SQL Server امن داشت. ضمناً ابزارهای حمله بسیاری نیز وجود دارند که آشنائی با آنها می تواند دید خوبی در رابطه با امنیت SQL Server و جلوگیری از آسیب های آن بوجود آورد. بنابراین در دو بخش زیر خلاصه‌ای درباره ی بعضی از ابزارهای حمله و نیز دفاع، ارایه خواهد شد. ۲. ابزارهای حمله ForceSQL نسخه ۲.۰ این ابزار برای بدست آوردن رمز عبور یک SQL Server استفاده می¬شود. ForceSQL دارای ویژگی¬های زیر است: ▪ کنترل و راهبری آسان آن در خط فرمان ▪ اجرای حمله دیکشنری ۱ ▪ اجرای حمله فراگیر ۲ ▪ بکارگیری درگاهی به غیر از درگاه ۱۴۳۳ ● SQLDict این ابزار که در سطر فرمان تمامی ویندوزها قابل اجرا است، تدارک یک حمله دیکشنری علیهSQL Server را می دهد. جهت بکارگیری آن باید IP ماشین هدف، شناسه‌ی کاربری که می‌خواهید رمز او را به دست آورید و فایلی که حاوی رمزهای عبور برای چک کردن می باشد را مشخص کنید. ● CPMdeamon این برنامه که در محیط لینوکس نوشته شده است، یک کد CGI را اجرا می‌کند و اجازه¬ی عوض کردن رمز عبور را از راه دور می دهد. ● SQLScanner.exe این ابزار که در سطر فرمان ویندوز اجرا می شود، یک محدوده آدرس IPاز نوع کلاس B(XXX.XXX) و نام یک فایل خروجی را به عنوان پارامتر می گیرد، و سپس محدوده را جستجو کرده و IP¬هایی را که دارای Sql Server هستند مشخص می نماید و در فایل خروجی لیست می کند. این ابزار قادر به شناسایی SQL Serverهایی که از درگاه استاندارد ۱۴۳۳ استفاده نمی کنند نیز می باشد. ● SqlPing.exe این برنامه ی سطر فرمان ویندوز، اطلاعات مفیدی (نظیر نام سِرور، شماره ی نسخه ، شماره ی درگاه و ....) در مورد یک SQL Server نصب شده بر روی یک IP خاص ارائه می دهد. ● NGSSQLCrack NGSSQLCrack ابزاری است که جهت شکستن رمز عبور در SQL Server ۷ و ۲۰۰۰ بکار گرفته می شود. ۳. ابزارهای دفاع ● SQL Critical Update SQL Critical Update بسته‌ای نرم‌افزاری است که توسط شرکت مایکروسافت ارائه شده و شامل اجزای زیر است: ▪ SQL Critical Update: که در آن یک وصله ی امنیتی برای نسخه‌هایی از SQL Server ۲۰۰۰ و MSDE ۲۰۰۰ که در برابر کرم Slammer آسیب‌پذیرند قرار داده شده است. ▪ SQL Scan: با استفاده از این ابزار می توان یک کامپیوتر، یک دامنه‌ و یا محدوده‌ای از آدرس ها را برای یافتن یک نسخه ی نصب شده از SQL Server ۲۰۰۰ یا MSDE ۲۰۰۰ که در برابر کرم Slammer آسیب‌پذیر است، کنترل نمود. ▪ SQL Check: با استفاده از این ابزار می توان یک کامپیوتر را برای یافتن نسخه های آسیب‌پذیرSQL Server ۲۰۰۰ یا MSDE ۲۰۰۰ در برابر کرم Slammer، چک کرد. ● (Microsoft Baseline Security Analyzer (MBSA یک ابزار مجانی ارائه شده از سوی مایکروسافت میباشد که قادر است یک کامپیوتر دارای ویندوز را در برابر وجود پیکربندی‌های اشتباه و یا به روز نبودن نرم‌افزارها بر اساس آخرین بهنگام سازی های امنیتی ارایه شده، چک کند. ● SQLLiteSpeed SQL LiteSpeed یک نرم‌افزار پیشرفته برای تهیه ی پشتیبان از بانک های اطلاعاتی SQL Server، در قالب فایل های رمزنگاری شده است. ● EnforcePass بسیاری از حملات بر اساس کشف کلمات عبور ضعیف و قابل حدس انجام می گیرند. این ابزار که در واقع یک تابع است، با توجه به معیارهای زیر، از بکارگیری کلمات عبور ضعیف توسط راهبر SQL Server و کاربران جلوگیری می کند. کلمه عبور نباید شامل کلمه شناسه ی عبور باشد. طول کلمه ی عبور باید بیش از شش باشد. کلمه ی عبور باید شامل حداقل یک حرف، یک رقم و یک کاراکتر از علایم باشد. این تابع باید درون رویه‌های ذخیره‌شده sp_password و sp_addlogin موجود در SQL Server قرار گیرد. ● AppDetective. for Microsoft SQL Server این نرم‌افزار یک ابزار برای برآورد کردن میزان امنیت برنامه‌های کاربردی موجود در شبکه ی شماست. ● NGSSQuirreL NGSSQuirreL یک ابزار بررسی امنیت برنامه‌ است که مخصوص Microsoft SQL Server طراحی شده است.

۱. در این نوع حمله رمز عبور در برابر یک سری کلمات خاص که کاربر آنها را مشخص میکند، چک میشود. ۲. در این نوع حمله رمز عبور در برابر تمام ترکیبات موجود کاراکترهای کشخص شده (حروف، ارقام و ...) تا یک طول مشخص چک میشود.