Como encontrar + parar os ataques de injeção SQL

13 de novembro de 2009 por AcidRaZor »Deixe um Comentário
Arquivado em:. NET, ASP clássico, Hosting, IIS 6.0, 101 de Programação, SQL Server

Há um monte de coisas lá fora, sobre ataques de injeção SQL, mas não há muito que irá ajudá-lo a descobrir como parar esses ataques ocorram.

Primeiro, vamos falar sobre o que um SQL Injection Attack realmente é. Algumas pessoas pensam que é um vírus do tipo, que está "dentro do seu site." Não é o caso. Estes são os ataques bot por outro vírus de computadores infectados. Eles simplesmente usar uma abordagem de força bruta de digitalização URLs que levam POST / GET insumos e tentar enviar os seus próprios dados a eles.

Então, como você controlar essas baixo e detê-los? Para sites web powered by IIS da Microsoft, aqui estão as nossas sugestões:

  1. Olhe seus logs de IIS
    Experimente pesquisar a palavra "declarar" ou "EXECUTE." Se você foi atingido por um ataque, estes mais do que provavelmente aparecerá nos seus logs de IIS - pelo menos para qualquer ataque que foi tentada usando "GET" posts. Se você encontrar quaisquer ocorrências de "declarar" ou "EXECUTAR" estas são as páginas para começar.
  2. Usar a manipulação de conexão de banco de dados centralizado
    Simples, faça um arquivo centralizado connection.asp (por exemplo, se você estiver usando ASP ) Que controla todo o seu acesso a DB. Desta forma, é mais fácil para se certificar de que está a codificação SQL suas páginas. Você pode facilmente procurar as consultas para "declarar" e "EXECUTE" e parar os ataques de mortos em suas trilhas.
  3. Implementar uma solução ampla site
    Se você estiver executando o seu próprio servidor, recomendamos ISAPI_Rewrite de HeliconTech (http://www.helicontech.com/isapi_rewrite). Este é um filtro ISAPI que permite fazer uma variedade de coisas, incluindo dados de varredura URL. Isto irá parar 99% dos ataques, sem alterar qualquer código em seu site! \
  4. Nunca use "sa", como o usuário do banco de dados, criar um usuário para o banco de dados que você está trabalhando a partir e em seguida, remover privilégios para ler o dbo mestre. Isso impede o atacante de "cheirar" a sua estrutura de banco de dados, no entanto, esses ataques têm evoluído de modo que higienizado procedimento armazenado ataques baseados acontecer, mesmo com esses tipos de segurança no local. Veja http://www.ngssoftware.com/papers/more_advanced_sql_injection.pdf para obter mais informações sobre esta e outras idéias na prevenção de ataques de injeção SQL.

Se você já esteve coçando a cabeça se perguntando onde o vazamento na sua programação é (ou ter tido mais de um projeto de alguém), então a melhor maneira de determinar, através da página que o ataque aconteceu é verificando os logs do IIS.

Existem muitos scripts disponíveis para limpar, mas a melhor dica é a hora de backup, e seguir as melhores práticas (algumas das quais eu destaquei aqui). Boa sorte

Share and Enjoy:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • blogmarks
  • De.lirio.us
  • Faves
  • Furl
  • IndianPad
  • LinkaGoGo
  • LinkedIn
  • Live
  • MisterWong
  • MisterWong.DE
  • MySpace
  • Netvouz
  • NewsVine
  • Propeller
  • Reddit
  • scuttle
  • Spurl
  • StumbleUpon
  • Technorati
  • TwitThis
  • Yahoo! Buzz

Outros Artigos Relacionados:

Tags: Atacante, Tentativa, Bot, Brute Force Approach, banco de dados centralizado, Conexão de Banco de Dados, Estrutura de Dados, Usuário de Banco de Dados, DB Access, Instâncias, filtro ISAPI, Históricos, Microsoft, privilégios, consultas, Classifica, SQL Injection, Urls, Variedades, Virus

Speak Your Mind

Diga-nos o que você está pensando ...
e oh, se você quiser um pic para mostrar com o seu comentário, vá buscar um gravatar!

Clique aqui para cancelar a resposta.

SEO Powered by SEO Platina de Techblissonline