Τι είναι μια βάση δεδομένων MDB; Οποιοσδήποτε διαχειριστής δικτύου με κάποια εμπειρία στην παραγωγή ιστοσελίδων γνωρίζει ότι ο συνδυασμός "IIS+ASP+ACCESS" είναι ο πιο δημοφιλής τρόπος για τη δημιουργία ενός ιστότοπου και οι περισσότεροι μικρομεσαίοι ιστότοποι στο Διαδίκτυο χρησιμοποιούν αυτό το "πακέτο", αλλά τα προβλήματα ασφαλείας που το συνοδεύουν γίνονται όλο και πιο εμφανή. Ένα από τα πιο ευάλωτα στους επιτιθέμενους είναι η παράνομη λήψη της βάσης δεδομένων MDB.
Εφόσον ο εισβολέας μαντέψει ή σαρώσει τη διαδρομή προς τη βάση δεδομένων mdb, μπορείτε εύκολα να την κατεβάσετε στον τοπικό σκληρό δίσκο χρησιμοποιώντας ένα εργαλείο λήψης και, στη συνέχεια, να τη συνδυάσετε με εργαλεία διάρρηξης ωμής βίας ή κάποια εργαλεία σούπερ σπασίματος για να προβάλετε εύκολα το περιεχόμενο του αρχείου βάσης δεδομένων μέσα και το απόρρητο της επιχείρησης και ο κωδικός πρόσβασης των εργαζομένων δεν είναι πλέον ασφαλείς. Δεν μπορούμε να ενισχύσουμε την ασφάλεια της βάσης δεδομένων MDB; Ακόμα κι αν έχουμε μόνο λίγα δεδομένα, πρέπει να προβληματίσουμε τον sqlserver ήμαντείοΕίναι; Η απάντηση είναι όχι, σε αυτό το άρθρο, ο συγγραφέας θα σας πει το μοναδικό μυστικό της δημιουργίας ενός ασφαλούς αρχείου βάσης δεδομένων MDB.
1. Αιτίες της κρίσης:
Γενικά, η επέκταση της βάσης δεδομένων των προγραμμάτων ιστοτόπων και των φόρουμ που είναι χτισμένα σε ASP είναι mdb από προεπιλογή, κάτι που είναι πολύ επικίνδυνο. Μπορείτε εύκολα να κάνετε λήψη του αρχείου μαντεύοντας τη θέση του αρχείου βάσης δεδομένων και εισάγοντας τη διεύθυνση URL του στη γραμμή διευθύνσεων του προγράμματος περιήγησης. Ακόμα κι αν προσθέσουμε έναν κωδικό πρόσβασης στη βάση δεδομένων και ο κωδικός πρόσβασης του διαχειριστή είναι επίσης κρυπτογραφημένος από το MD5, είναι εύκολο να σπάσει μετά τη λήψη του τοπικά. Εξάλλου, το MD5 μπορεί ήδη να σπάσει με τη βία. Επομένως, όσο γίνεται λήψη της βάσης δεδομένων, η βάση δεδομένων δεν είναι καθόλου ασφαλής.
2. Μέθοδοι θεραπείας που χρησιμοποιούνται συνήθως:
Προς το παρόν, υπάρχουν πολλές μέθοδοι που χρησιμοποιούνται συνήθως για την πρόληψη της παράνομης λήψης αρχείων βάσης δεδομένων.
(1) Τροποποιήστε το όνομα της βάσης δεδομένων και τοποθετήστε το σε έναν βαθύ κατάλογο. Για παράδειγμα, η αλλαγή του ονόματος της βάσης δεδομένων σε Sj6gf5.mdb και η τοποθέτησή του σε έναν κατάλογο πολλαπλών επιπέδων καθιστά δύσκολο για έναν εισβολέα να μαντέψει απλώς τη θέση της βάσης δεδομένων. Φυσικά, το μειονέκτημα αυτού είναι ότι αν διαρρεύσει το αρχείο κώδικα ASP, είναι άχρηστο όσο βαθιά κι αν είναι κρυμμένο.
(2) Αλλάξτε την επέκταση της βάσης δεδομένων σε ASP ή ASA και άλλα ονόματα που δεν επηρεάζουν το ερώτημα δεδομένων. Αλλά μερικές φορές μπορεί ακόμα να γίνει λήψη αφού το αλλάξουμε σε ASP ή ASA, για παράδειγμα, αφού το αλλάξουμε σε ASP, εισάγουμε απευθείας τη διεύθυνση δικτύου στη γραμμή διευθύνσεων του IE, αν και δεν υπάρχει προτροπή για λήψη, αλλά ένας μεγάλος αριθμός αλλοιωμένων χαρακτήρων εμφανίζεται στο πρόγραμμα περιήγησης. Εάν χρησιμοποιείτε ένα επαγγελματικό εργαλείο λήψης όπως π.χ FlashGet ή Video Conveyor, μπορείτε να κάνετε απευθείας λήψη του αρχείου βάσης δεδομένων. Ωστόσο, αυτή η μέθοδος έχει μια ορισμένη τύφλωση, τελικά, ο εισβολέας δεν μπορεί να διασφαλίσει ότι το αρχείο είναι απαραίτητα ένα αρχείο με επέκταση τροποποίησης αρχείου βάσης δεδομένων MDB, αλλά για εκείνους τους εισβολείς που έχουν αρκετή ενέργεια και χρόνο, μπορούν να κατεβάσουν όλα τα αρχεία και να αλλάξουν την επέκταση για να μαντέψουν. Το επίπεδο προστασίας αυτής της μεθόδου θα μειωθεί σημαντικά.
3. Η πλαϊνή πόρτα του συγγραφέα:
Κατά τη διάρκεια της δοκιμής του συγγραφέα, αντιμετώπισα το πρόβλημα ότι θα γίνει λήψη και αρχείων ASP και ASA, οπότε βρήκα την ακόλουθη μέθοδο μετά από έρευνα.
Εάν ονομάσετε το αρχείο βάσης δεδομένων "#admin.asa" κατά την ονομασία του αρχείου βάσης δεδομένων, μπορείτε να αποφύγετε εντελώς τη λήψη του με IE, αλλά εάν ο βάνδαλος μαντέψει τη διαδρομή της βάσης δεδομένων, μπορείτε ακόμα να το κατεβάσετε με επιτυχία με FlashGet και, στη συνέχεια, μετονομάστε το ληφθέν αρχείο σε "admin.mdb", τότε το μυστικό του ιστότοπου θα αποκαλυφθεί. Πρέπει λοιπόν να βρούμε έναν τρόπο να κάνουμε FlashGet να μην γίνεται λήψη, αλλά πώς μπορούμε να το κάνουμε να μην μπορεί να γίνει λήψη; Πιθανώς λόγω προηγούμενων τρωτών σημείων unicode, οι ιστότοποι δεν θα επεξεργάζονται συνδέσμους που περιέχουν κώδικα unicode. Έτσι, μπορούμε να χρησιμοποιήσουμε κωδικοποίηση unicode (για παράδειγμα, μπορούμε να χρησιμοποιήσουμε "%3C" αντί για "<" κ.λπ.) για να πετύχουμε τους στόχους μας. Ωστόσο, όταν FlashGet επεξεργάζεται συνδέσμους που περιέχουν κώδικα unicode, κάνει "έξυπνα" την αντίστοιχη επεξεργασία κωδικοποίησης unicode, όπως η αυτόματη μετατροπή της φόρμας κωδικοποίησης unicode του "%29" σε (", ώστε να υποβάλετε έναν σύνδεσμο λήψης http://127.0.0.1/xweb/data/%29xadminsxx.mdb στο FlashGet, αλλά τον ερμηνεύει ως http: // 127.0.0.1/xweb/data/(xadminsxx.mdb, κοιτάξτε πού έχουμε τη διεύθυνση URL παραπάνω και το μετονομασμένο μέρος παρακάτω, FlashGet ερμηνεύει το "%29xadminsxx.mdb" ως "(xadminsxx.mdb" και όταν κάνουμε κλικ στο κουμπί "OK" για λήψη, πηγαίνει να αναζητήσει ένα αρχείο που ονομάζεται "(xadminsxx.mdb". Δηλαδή, FlashGet μας συστήνει να παραστρατήσουμε, και φυσικά δεν μπορεί να το βρει, οπότε η προτροπή αποτυγχάνει.
Ωστόσο, εάν η λήψη αποτύχει, ο εισβολέας σίγουρα θα θέλει να αναλάβει δράσηάλλοςμέθοδος επίθεσης. Από αυτό, μπορούμε να χρησιμοποιήσουμε μια άλλη μέθοδο πρόληψης, αφού FlashGet πηγαίνει να βρει το αρχείο που ονομάζεται "(xadminsxx.mdb", μπορούμε να προετοιμάσουμε ένα για αυτό, φτιάχνουμε μια προσομοιωμένη βάση δεδομένων που ονομάζεται "(xadminsxx.mdb", έτσι ώστε όταν ο εισβολέας θέλει να κατεβάσει το αρχείο, κατεβάζει μια βάση δεδομένων πίσω, αλλά το αρχείο της βάσης δεδομένων είναι ψευδές ή κενό, όταν χαίρονται κρυφά, Στην πραγματικότητα, η τελική νίκη είναι δική μας.
Περίληψη:
Μέσω αυτής της εισαγωγής της μεθόδου προστασίας των αρχείων βάσης δεδομένων MDB, μπορούμε να διευκρινίσουμε δύο μέτρα ασφαλείας: το ένα είναι η μέθοδος σύγχυσης, δηλαδή η αλλαγή αυτού που θέλει να πάρει ο χάκερ, όπως η αλλαγή του ονόματος αρχείου ή της επέκτασης του αρχείου MDB. Η δεύτερη είναι η εναλλακτική μέθοδος, δηλαδή η απόκρυψη αυτού που θέλει να πάρει ο χάκερ και η αντικατάστασή του με κάτι που δεν έχει πρακτικό νόημα, έτσι ώστε ακόμα κι αν ο χάκερ εισβάλει με επιτυχία, να λάβει ψευδείς πληροφορίες και να νομίζουν ότι η εισβολή είναι επιτυχής και να σταματήσουν την επόμενη επίθεση.
|
|
Δημοσιεύτηκε στις 26/11/2014 3:46:39 μ.μ.
|
|
|
Δημοσιεύτηκε στις 22/10/2017 2:15:09 μ.μ.
|
