- 博客(7)
- 资源 (12)
- 收藏
- 关注
RSS订阅转载 利用数据库漏洞扫描评估数据库安全性 6 渗透攻击
前面的文章中,我们分别测试了数据库漏洞扫描系统的授权扫描、弱口令扫描、非授权扫描,今天我们测试Oracle数据库下的“渗透攻击”,由于此模块具备破坏性,所以尽量不要在实际环境中测试,强烈建议您搭建一个仿真环境进行测试。OK,let’s go !创建扫描任务,我们选择口令攻击:确认之后自动进行口令测试,测试完毕后自动进入下一个环节,要求输入登录信息:我们选择SQL注入渗透:
2013-03-19 14:53:03
1527
转载 利用数据库漏洞扫描评估数据库安全性 5 非授权扫描
在前面的文章中,我们已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。新建一个数据库漏洞扫描任务,这里为MySQL,输入地址、端口、实例名、数据库版本。选择相应的数据库漏洞扫描策略发起扫描……速度很快,大约不到1分钟即可扫描完毕。在写本文之前,为了测试效果,我们特意下载了MySQL的老版
2013-03-19 14:50:30
1541
转载 利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描
在前面,我们给大家介绍了数据库漏洞扫描的一些知识,并且发起了一次针对Oracle数据库的“授权扫描”,现在我们进行一次“弱口令扫描”,因为弱口令实在是数据库几乎最大的威胁,所以,在数据库漏洞扫描中专列了“弱口令扫描”。本项的目标依然是Oracle数据库。发起扫描的方式如前面文章所言,在任务上鼠标右键“弱口令扫描”数据库漏洞扫描会列出任务包含的数据库服务器地址,填入数据库登录信息,这里用
2013-03-19 14:49:48
2960
转载 利用数据库漏洞扫描评估数据库安全性 3 授权扫描
前面我们已经给数据库漏洞扫描系统增加了扫描任务,现在我们开始发起一次授权扫描。授权扫描的意思是:在对数据库进行漏洞扫描的过程中,要输入帐号、口令等信息,属于“数据库管理员授权”进行的“正规”扫描。因为会输入帐号信息,因此可扫描的项目比其它方式更多。OK,下面我们开扫!右键在任务分组上选择我们创建的任务,这里是“Oracle 10g”,会弹出菜单,选择“授权扫描”。会自动读出
2013-03-19 14:48:32
2447
转载 利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务
本文与大家一起,做一次Oracle数据库的漏洞扫描。测试环境:VMware下的Windows Server 2003 Oracle 10g(Windows版) 其它:无任何补丁 数据库漏洞扫描系统默认支持三员,以适应等级保护项目以及军工系统的数据库安全评估。首先,需要建立一个任务分组,如不同部门、不同管理员、不同数据库类型等,均可建立分组,以方便扫描任务的管理。这里的任务分
2013-03-19 14:46:43
1529
转载 利用数据库漏洞扫描评估数据库安全性 1 概述
无论是CRM、ERP,还是OA、CAPP,目前市面上不同厂家的产品也几乎全部是基于数据库的,就是说:C/S的也好、B/S的也好;内网的也好、公网的也好,亦或是各种“云”,几乎还是把数据保存到数据库里面。所以,数据库安全了,业务系统的安全性也就“基本上”得到了保障。今天游侠安全网拿到的这款数据库漏洞扫描系统支持较多的检测项,可以说在国内,甚至算上国外的数据库的数据库漏洞扫描品牌,本产品都丝毫不逊
2013-03-19 14:45:51
1709
原创 关于SOC系统的个人理解
1、SOC是什么SOC不是一个软件,也不是一个产品,它更倾向于一个安全框架,在安全框架下,进行多种功能的融合,需要人、技术、流程、策略相结合,才有了产品型SOC到运营型SOC的转变。2、为何要做SOC国内厂家基本都是在忽悠,把60分的东西吹成120分,加上种种其他的原因,导致目前一个成功的SOC项目,那做SOC到底为了什么,我的观点是为了提升安全运维能力,从被动式运维升级到价值式运维。
2013-03-19 14:35:41
5648
apk反编译利器 apktool
2011-08-13
Windows insertaller 安全清除工具
2010-02-09
数据挖掘:概念与技术
2009-01-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人