Ce este o bază de date MDB? Orice administrator de rețea cu experiență în producția de site-uri web știe că combinația "IIS+ASP+ACCESS" este cea mai populară metodă de a construi un site, iar majoritatea site-urilor mici și mijlocii de pe Internet folosesc acest "pachet", însă problemele de securitate care vin odată cu acesta devin tot mai evidente. Unul dintre cele mai vulnerabile la atacatori este descărcarea ilegală a bazei de date MDB.
Atâta timp cât intrusul ghicește sau scanează drumul către baza de date mdb, îl poți descărca ușor pe hard disk-ul local folosind un instrument de descărcare, apoi să-l combini cu unelte de spargere prin forță brută sau cu instrumente super-spargătoare pentru a vizualiza cu ușurință conținutul fișierelor de bază de date din interior, iar confidențialitatea întreprinderii și parola angajaților nu mai sunt sigure. Nu putem consolida securitatea bazei de date MDB? Chiar dacă avem doar puține date, trebuie să rezolvăm probleme cu sqlserver sauoracolAșa e? Răspunsul este nu, în acest articol autorul îți va dezvălui secretul unic al creării unui fișier de bază de date MDB securizat.
1. Cauzele crizei:
În general, extinderea bazei de date cu programe și forumuri construite pe ASP este mdb implicit, ceea ce este foarte periculos. Poți descărca fișierul cu ușurință ghicind locația fișierului din baza de date și introducând URL-ul acestuia în bara de adrese a browserului. Chiar dacă adăugăm o parolă în baza de date și parola administratorului din interior este criptată de MD5, este ușor de spart după ce o descărcăm local. La urma urmei, MD5 poate fi deja spart prin violență. Prin urmare, atâta timp cât baza de date este descărcată, aceasta nu este deloc sigură.
2. Metode de remediu utilizate frecvent:
În prezent, există mai multe metode utilizate frecvent pentru a preveni descărcarea ilegală a fișierelor de baze de date.
(1) Modifică numele bazei de date și plasează-l sub un director profund. De exemplu, schimbarea numelui bazei de date în Sj6gf5.mdb și plasarea acestuia într-un director multinivel face dificilă pentru un atacator să ghicească pur și simplu locația bazei de date. Desigur, dezavantajul este că dacă fișierul de cod ASP este scurs, devine inutil indiferent cât de adânc este ascuns.
(2) Modifică extinderea bazei de date în ASP sau ASA și alte nume care nu afectează interogarea datelor. Dar uneori tot poate fi descărcată după schimbarea în ASP sau ASA, de exemplu, după ce o schimbăm în ASP, introducem direct adresa de rețea în bara de adrese a IE, deși nu există un prompt pentru descărcare, dar apar un număr mare de caractere neclare în browser. Dacă folosești un instrument profesional de descărcare, cum ar fi FlashGet sau Video Conveyor, poți descărca direct fișierul bazei de date. Totuși, această metodă are o anumită orbire, la urma urmei, intrusul nu poate garanta că fișierul este neapărat un fișier cu extensie de modificare a fișierului MDB, dar pentru cei care au suficientă energie și timp, pot descărca toate fișierele și schimba extensia pentru a ghici. Nivelul de protecție al acestei metode va fi mult redus.
3. Ușa laterală a autorului:
În timpul testului autorului, am întâmpinat problema că și fișierele ASP și ASA vor fi descărcate, așa că am găsit următoarea metodă după cercetare.
Dacă denumești fișierul de bază de date "#admin.asa" când denumești fișierul de bază, poți evita complet să-l descarci cu IE, dar dacă vandalul ghicește calea bazei de date, poți totuși să-l descarci cu FlashGet și apoi să denumești fișierul descărcat în "admin.mdb", atunci secretul site-ului va fi expus. Deci trebuie să găsim o modalitate de a face ca FlashGet să nu se descarce, dar cum putem face ca acesta să fie nedescărcat? Probabil din cauza vulnerabilităților Unicode anterioare, site-urile web nu procesează linkuri care conțin cod Unicode. Astfel, putem folosi codarea Unicode (de exemplu, putem folosi "%3C" în loc de "<" etc.) pentru a ne atinge obiectivele. Totuși, când FlashGet procesează linkuri care conțin cod unicode, el face "inteligent" procesarea corespunzătoare a codării unicode, cum ar fi conversia automată a formei de codare unicode "%29" în (", astfel încât să trimiți un link de descărcare http://127.0.0.1/xweb/data/%29xadminsxx.mdb către FlashGet, dar acesta îl interpretează ca http: // 127.0.0.1/xweb/data/(xadminsxx.mdb, uită-te unde avem URL-ul de mai sus și locul redenumit mai jos, FlashGet interpretează "%29xadminsxx.mdb" ca "(xadminsxx.mdb", iar când dăm click pe butonul "OK" pentru a descărca, caută un fișier numit "(xadminsxx.mdb". Adică, FlashGet ne introduce să ne rătăcim și, desigur, nu îl poate găsi, așa că promptul eșuează.
Totuși, dacă descărcarea eșuează, atacatorul va dori cu siguranță să ia măsurialtMetoda de atac. Din aceasta, putem folosi o altă metodă de prevenție, deoarece FlashGet caută fișierul numit "(xadminsxx.mdb", putem pregăti unul pentru el, creăm o bază de date simulată numită "(xadminsxx.mdb", astfel încât atunci când intrusul vrea să descarce fișierul, să descarce o bază de date înapoi, dar fișierul de bază de date este fals sau gol, când se bucură în secret, De fapt, victoria finală este a noastră.
Rezumat:
Prin această introducere a metodei de protejare a fișierelor de baze de date MDB, putem clarifica două măsuri de securitate: una este metoda confuză, adică modificarea a ceea ce hackerul dorește să obțină, cum ar fi schimbarea numelui fișierului sau a extensiei fișierului MDB; A doua este metoda alternativă, adică ascunderea a ceea ce vrea hackerul să obțină și înlocuirea cu ceva care nu are nicio semnificație practică, astfel încât, chiar dacă hackerul invadează cu succes, obține o informație falsă și va crede că intruziunea a avut succes și va opri următorul atac.
|
|
Postat pe 26.11.2014 15:46:39
|
|
|
Postat pe 22.10.2017 14:15:09
|
