Top 10 truques para Exploit Sql Server Systems

padrão dado a adivinhação envolvido. Você precisa de uma boa ferramenta para esta situação, e é aí que o absinto, mostrado na Figura 4, vem a calhar. Figura 4: ferramenta Absinthe tira a dor de cego testes de injeção SQL. 8. engenharia reversa do sistema O truque de engenharia reversa procura por exploits de software, fraquezas de corrupção de memória e assim por diante. Neste capítulo amostra do excelente livro Explorando Software: How to Break Código Greg Hoglund e por Gary McGraw, você vai encontrar uma discussão sobre manobras de engenharia reversa. 9.

Google hacks hacks Google use o extraordinário poder do motor de busca Google para desentocar erros do SQL Server - como "sintaxe incorreta próximo" - vazamento de sistemas acessíveis publicamente. Várias consultas do Google estão disponíveis no banco de dados do Google Hacking Johnny Long. (Veja nas seções intituladas Mensagens de erro e arquivos que contenham senhas.

) Os hackers usam o Google para encontrar as senhas, vulnerabilidades em servidores Web, subjacente sistemas operacionais, procedimentos publicamente disponíveis e mais que eles podem usar para comprometer ainda mais um sistema SQL Server. Combinando essas consultas com nomes de Web site através do Google 'do site:' operador muitas vezes vira para cima suculento informação que você nunca imaginou que você poderia descobrir. 10. fonte do site de código O código-fonte Perusing Web também pode transformar-se informações que possam levar a uma ruptura no SQL Server.

Especificamente, os desenvolvedores podem armazenar informações de autenticação SQL Server no ASP scripts para simplificar o processo de autenticação. Uma avaliação manual ou Google poderia descobrir essas informações em uma fração de segundo.