从安全攻击实例看数据库安全

兵法曰:知彼知己,百战不殆。功与防的对抗是信息安全的主题,了解安全攻击才能更好地进行安全防御。本文对网络信息安全攻击的实例考察,通过了解黑客攻击的路径及技术手段,让读者初步建立信息安全攻击威胁的感性认识,让安全从业者更多站在攻击者的视角思考安全防护。

以上这个故事发生在一个发达国家,时间也并不久远,主人公卡尔是一个曾做过软件开发工程师,深谙信息安全攻击之术,他实施信息安全攻击的意图非常明显,就是要获取经济利益,而不只是通过恶作剧来达到炫耀自己的目的。

卡尔从报纸上看到好运公司发展迅猛,近一年时间销售网点已遍布全国各地,根据卡尔的开发经验,会有大量信息系统支持好运公司繁忙的销售任务。卡尔推测,好运公司可能在快速发展过程中,忽视了信息安全建设,系统有可能存在一些漏洞,同时这些漏洞有可能带来巨大的经济利益,所以卡尔计划把好运公司作为他的进攻对象。

诱惑与行动

在发动攻击之前,卡尔需要收集好运公司的更多资料,他立刻开始了针对好运公司的侦察行动。首先想到的是通过域名管理系统找到好运公司网络系统的地址(IP地址),通过浏览网站,分析都有哪些业务系统可能存有敏感信息,甚至可以用网民的身份浏览或注册好运公司的宣传网站和论坛,通过普通账户登录,就能很轻松的掌握使用何种开发技术完成的信息系统。卡尔通过互联网就能知道这些开发技术可能存在的漏洞,比如:asp、php、jsp文件上传控件存在的漏洞、SQL注入漏洞等。

技术性攻击试探

卡尔首先针对好运公司的IP进行扫描,为了尽可能避免IDS(入侵侦测系统)的发觉和IPS(入侵防御系统)的拦截,卡尔在互联网上找到一个可当替罪羊利用的系统,安装了FragRouter软件(Fragrouter可以帮助黑客逃避入侵检测后发起基于IP的攻击),避免自己的系统直接暴露在扫描通信的前方。

卡尔使用Nmap软件(Nmap提供四项基本功能主机发现、端口扫描、服务与版本侦测、OS侦测,绕开防火墙/IDS/IPS,扫描web站点)。发现好运公司网络的DMZ(隔离区)中TCP端口80开放的是web服务器,UDP 53端口开放的是DNS服务器,同时发现有个数据包过滤防火墙,至此,基本摸清了好运公司web服务器区的一般结构。

接着,卡尔用Nessus软件对系统漏洞进行扫描与分析,想找到存在的安全漏洞或没有打安全补丁的服务可以利用,但是,用Nessus软件没有发现好运公司网络的DMZ区中有什么可利用的漏洞。

寻找安全突破口

首战未果并没有打消卡尔攻击好运公司的念头,他通过浏览好运公司网站,希望获得采取下一步行动的启发。在网站描述中,卡尔很快发现该公司的一个销售网点在离他家不远的地方(销售点A),真是天赐良机。于是,带上自己安装Linux的笔记本电脑,运行Wellreinter(是一个无线网络查找工具,扫描器可以用来发现无线网络),其中有一个SSID叫goluco041的接入点,估计041是这个销售点的编号。接着,用Linux的ifconfig命令修改本机的MAC地址解决MAC地址绑定措施,进入到销售点A的内部网络,并由该网络根据DHCP协议分配了动态IP地址。

卡尔再次使用Nmap扫描到销售点A的服务器打开了22端口,一般是SSH服务(管理员用来远程管理Linux操作系统的服务),具有系统控制功能。卡尔运行Hydra口令猜测工具(Hydra linux下暴力破解工具,利用密码字典生成器生成强大的字典破解SSH),对root、admin和operator等一系列常规的用户账户进行逐个口令猜测。令卡尔高兴的是opterator账户口令竟是rotarepo,仅仅是账户名字的反转。卡尔便利用这个账户堂而皇之登录到销售点A的服务器。对系统文件进行浏览,找到在一个目录下,发现有价值的文件,该文件记录了该销售点100天以上的交易记录,于是卡尔获得了超过10万张信用卡信息,这些信息包括信用卡号,持卡人姓名,有效期截止日等,卡尔将这些信息在网络地下黑市售卖,,以此获利。

扩大战果

卡尔凭借着对销售点A的攻击经验,考虑到好运公司发展速度惊人,卡尔推测各销售点的网络信息系统可能采用相同的模式进行部署,因而以同样的方式攻陷了销售点B服务器,又得到了另一批信用卡信息。但是,这种攻击方式并不省事,因此,卡尔设法尝试更便捷的方法。

登上制胜之巅

卡尔通过嗅探程序发现POS机与服务器间传输的交易信息,这是个非常有价值的信息,显示销售点还向其他网络中的服务器发送交易请求,而且,这些交易请求是以明文传送的,接受授权请求信息的目的服务器地址。这一次卡尔通过销售点A被攻陷的机器,通过VPN网络连接到好运公司总部的中央网络系统中的服务器,运行Nmap工具对服务器进行端口扫描,发现该服务器开放TCP443端口,这表明该服务器应该提供了一个HTTPs服务,负责处理所有的信用卡交易并管理公司的业务。

鉴于要攻击web应用系统,卡尔有两种途径,一种是由于上传文件类型未过滤或过滤机制不严可以上传脚本文件,上传文件漏洞通过上传文件可达到控制网站权限的目的。第二种是通过SQLmap工具发现跨站脚本和SQL注入漏洞,利用SQL注入漏洞获取后端数据库的敏感数据。

当然了,卡尔如果是以后端数据库为目的,还可能使用Nmap工具扫描数据库服务器的端口号,绕过合法应用访问数据库,通过尝试缺省账户口令登录数据库服务器,或者通过应用服务器找到数据库访问账户,最终卡尔获得了200个销售点的所有顾客信息,含有100多万张信用卡信息。

尾声

卡尔的攻击已经大获全胜,为了掩盖踪迹,销毁了所有与这次信用卡信息攻击行为有关的信息,撤离攻击现场,享受“胜利果实”。

相关机构的安全响应措施也是非常及时的,在一段时间内,大量信用卡用户遇到欺诈行为,涉案信用卡有一个共同点,那就是曾在好运公司进行过信用卡交易,由此监管机构发现好运公司出现了问题,并通知了好运公司。

好运公司展开内部调查,证实曾经发生过安全事件,按照有关法律,好运公司不得不告知信用卡持卡人,并履行相应的赔偿。由于这次卡尔发动的信用卡信息盗窃,好运公司蒙受了惨痛的声誉和经济损失。

要想知道卡尔都使用了哪些攻击技术,对于好运公司的内部安全运维如何进行,下一期,安华金和将为您介绍。

时间: 2024-10-26 02:51:42

从安全攻击实例看数据库安全的相关文章

【连载】从安全攻击实例看数据库安全(二)安全攻击方法分析

回顾: 在上一章中主人公卡尔采用多种攻击方法对好运公司的网络信息系统进行攻击,通过MAC地址欺骗取得了与公司内部网络的连接,通过口令破解,以远程方式登录公司内部服务器,通过缓冲区溢出漏洞闯进了操作系统并拥有最高权限,最关键的是卡尔以好运公司信用卡信息为目标,通过三种途径,包括web应用的文件上传漏洞.SQL注入攻击和绕过合法应用的方法,批量导出数据库中大量的敏感信息. 攻击的方法多种多样,这些方法有的在上面攻击的实例中用过,有的随攻击对象的情形而变化,但也是有规律可循的.总的来说,攻击是一步一步

从安全攻击实例看数据库安全(三)数据库攻击原理分析

摘要:本文将通过对SQL注入攻击技术和数据库加密技术原理以及防护效果进行深入的分析,来辨析数据库安全技术误区"数据库加密能解决SQL注入",同时本文也给出了SQL注入的防护方法. 1. 数据库安全误区 针对2015年4月互联网大规模报道的全国30省市社保等行业用户信息泄露事件,安华金和对乌云历史报道的社保行业相关漏洞进行集中分析,得出的结论为:大量的信息泄露主要是由于软件中存在的SQL注入漏洞被黑客利用引起的,我们可以把SQL注入比作黑客攻击数据库"锋利的矛".  

缓冲区溢出攻击(待看)

缓冲区溢出攻击 本词条缺少信息栏.名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧! 缓冲区溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动.缓冲区溢出是一种非常普遍.非常危险的漏洞,在各种操作系统.应用软件中广泛存在.利用缓冲区溢出攻击,可以导致程序运行失败.系统关机.重新启动等后果. 1简介编辑 缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上.理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符.但是绝大多数程序都会

【C#|.NET】实例看lock(?)

这里不考虑分布式或者多台负载均衡的情况只考虑单台机器,多台服务器可以使用分布式锁.出于线程安全的原因,很多种场景大家可能看代码中看到lock的出现,尤其是在资金类的处理环节. 理论常识不多说,回到业务场景,举个例子我们的需求一般就是在某个订单进入某个安全优先级比较高的流程时要针对这笔订单做到线程互斥.至于原因,这里再插一个概念,大部分orm在做更新操作时,实际上做的是全参数更新,所谓全参数更新,假如一个订单表上有10个字段,我们只需要更新其中的一个金额字段,但是在传统orm框架中实际上在订单的实

[OO]ABAP OO 语法--实例看 "="与"?=" 的区别[转]

ABAP OO 面向对象语法   实例看  "=" 与 "?=" 的区别 1. "="  同类型赋值*&---------------------------------------------------------------------**& Report  Z_WYS_TYPEREF01*&作者:永上*&----------------------------------------------------

跨站脚本攻击实例解析

前言 跨站攻击,即Cross Site Script Execution(通常简写为XSS,因为CSS与层叠样式表同名,故改为XSS) 是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料.利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式.很多人对于XSS的利用大多停留在弹框框的程度,一些厂商对XSS也是不以为然,都认为安全级别很低,甚至忽略不计.本文旨在讲述关于跨站攻击的利用方式,并结合实例进行分析. 漏洞测试 关于对X

HTTPS那些事(三)攻击实例与防御(转载)

原创地址:http://www.guokr.com/blog/148613/   在<HTTPS那些事(二)SSL证书>我描述了使用SSL证书时一些需要注意的安全问题,在这一篇文章里面我再演示一下针对HTTPS攻击的一些实例,通过这些实例能更安全的使用HTTPS.知己知彼百战不殆. 先说一下我的测试环境,WIFI局域网,两台计算机,其中一台是Windows 7用于发起攻击.另一台测试机用于测试攻击,配置为Windows XP SP3,IE8,Chrome 17. 在开始之前,再回顾一下SSL证

C段渗透攻击必看的技术知识

假设想攻击的主机IP是:61.139.1.79 同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆 第一步: tracert 61.139.1.1 C:\WIN2000\system32>tracert 61.139.1.1 Tracing route to HACK-4FJ7EARC [61.139.1.1] over a maximum of 30 hops: 1   <10 ms   <10 ms   <10 ms  HACK-4FJ7EARC [6

时常被黑客攻击,看我如何做好防御?

前言:习惯性每天都看阿里云日志,发现有个IP每天都来尝试攻击我服务器,然后就有了下文. X.X.X.78这个IP地址,每天都来尝试搞我服务器.当然,咱们也不能怂,对吧? 通过直接访问IPX.X.X.78得知应该是个企业CMS,ip后面加上/admin进入后台页面.尝试通过账号admin 密码admin登陆成功. 后台可以直接看到服务器信息,这里比较重要的是,我们得到了网站的路径C:/UPUPW/UPUPW_K2.1_64/htdocs/ 然后开始找突破点,找到了商品管理的上传图片处,但是有过滤,