SQL Server密碼破解工具
如果你正在對你的SQL Server系統進行侵入測試或者高級別的安全審計,那麼有一個測試你一定不能錯過。這一點似乎很顯而易見,但是許多人都會忽視這一點:SQL Server密碼測試……
如果你正在對你的SQL Server系統進行侵入測試或者高級別的安全審計,那麼有一個測試你一定不能錯過。這一點似乎很顯而易見,但是許多人都會忽視這一點:SQL Server密碼測試。如果把內部的弱點與相對安全一些的Windows認證相比較的話,你應該特別測試一下密碼上的漏洞,如果你是在混合模式下使用SQL Server認證。密碼測試可以幫助你判斷其它人要闖入你的數據庫有多容易,還可以幫助你確認SQL Server用戶能夠對他們的賬號負責。
要讓事情運轉起來,你需要判斷可以測試哪個系統。你也許瞭解你的環境就像你的手,但是找出你可能忘記的服務器或者那些連接到網絡上的人並沒有壞處。你至少要運行一下SQLPing2,但是我強烈推薦你使用SQLRecon來找出沒有但是能夠發現的SQL實例。這兩個工具在Chip Andrews的網站上都可以下載得到。
在下面的圖標中,你可以看到SQLPing2是如何發現各種各樣的SQL Server系統的,並且判斷哪個系統使用的是空白的超級管理員密碼。這就是最基本的SQL Server密碼破解。
SQLPing1: 發現空白的超級管理員密碼
SQLPing2還可以在SQL Server上運行字典攻擊。這就像載入你自己的用戶賬號和密碼列表一樣簡單,如下圖所示。
另外一個免費的工具,Cain and Abel,可以讓你儲存並破解SQL Server哈希,如下圖所示:
在商業工具方面,NGSSoftware公司的 NGSSQLCrack產品是用於執行字典和強行入侵密碼破解的很好的工具。此外還有Application Security公司的 AppDetective,具有內建的密碼破解功能,如下圖所示:
記住這一點很重要,SQL Server密碼破解不應該被輕視。要像對待一個正式的侵入測試或者審計一樣對待它,獲得管理層的統一,仔細地對其進行計劃。你不想要製造麻煩。說到這一點,這裏有一些有關密碼破解的注意事項要牢記:
密碼破解會侵蝕掉有價值的系統資源,包括CPU時間,內存和網絡帶寬,逐步達到對系統進行服務拒絕攻擊的程度。
字典和強行侵入攻擊會花費大量時間——有時候這是你沒有的東西,特別是當你只有有限的時間來測試你的系統的時候。
字典攻擊只有在你使用的字典盡善盡美的情況下才會失效,所以確保你在配置的時候使用可靠的字典。如下是我發現的一些好資源:
· http://packetstormsecurity.nl/Crackers/wordlists
· ftp://ftp.ox.ac.uk/pub/wordlists
· ftp://ftp.cerias.purdue.edu/pub/dict
· http://www.outpost9.com/files/WordLists.html
· http://www.elcomsoft.com/prs.html#dict
最後——也可能是最重要的——確保你對你所發現的探究到底。這意味着你需要把你的發現與你的管理層共享,修改你的密碼策略,讓其它人注意到他們需要更多的安全意識。