论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 6 篇帖子 ] 
作者 内容
 文章标题 : 还是关于数据库防护手段的需求?
帖子发表于 : 2011-08-01 21:49 
离线
新手

注册: 2011-03-08 19:07
最近: 2012-01-10 16:42
拥有: 114.00 安全币

奖励: 0 安全币
在线: 11 点
帖子: 10
前几天我发过一个对 在在linux下的oracle如何防止对sys用户蛮力攻击?这只是其中的一个攻击手段。
在过一个星期公司就该比赛了,这次比赛的胜负取决于 如果攻防在一天之内没有窃取到防守方电脑中数据库中的数据就算输,防守方需提前部署防护手段,我现在想征求大家有什么好的建议,希望能多多指教。。。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 还是关于数据库防护手段的需求
帖子发表于 : 2011-08-02 01:26 
离线
初级用户

注册: 2011-04-21 17:56
最近: 2017-10-22 10:44
拥有: 435.00 安全币

奖励: 2 安全币
在线: 688 点
帖子: 26
要是公司内部局域网的话,看能否这样试试:

采用arp欺骗工具,对其他终端对数据库服务器的访问进行欺骗,然后在自己的机器上进行数据抓包,看能否获取帐号信息或其它什么的

推荐工具用CAIN,主要是这个用起来简单,有时候会有意想不到的收获的,呵呵,抓包么看自己的习惯了,ethershark不错的

当然要是单位的交换机可monitor,而且自己可以控制,那就省事些,直接做咯,免得自己机器怕扛不住,呵呵

额对数据库具体的管理和操作就不懂了,linux也是一样不懂

抛砖引玉啊~~~~


--------本帖迄今已累计获得35安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 还是关于数据库防护手段的需求
帖子发表于 : 2011-08-02 09:08 
离线
中级用户

注册: 2009-02-23 20:10
最近: 2013-08-06 10:23
拥有: 971.70 安全币

奖励: 296 安全币
在线: 1820 点
帖子: 106
还可以通过交换机端口镜像的方式抓包试试。不过如果是ssh登入就不行了。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 还是关于数据库防护手段的需求?
帖子发表于 : 2011-08-02 17:29 
离线
初级用户

注册: 2011-03-28 12:16
最近: 2015-12-17 11:45
拥有: 699.00 安全币

奖励: 115 安全币
在线: 1899 点
帖子: 50
前排留名,关注一下


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 还是关于数据库防护手段的需求?
帖子发表于 : 2011-08-05 12:07 
离线
高级用户

注册: 2011-01-17 09:26
最近: 2015-10-16 17:01
拥有: 1,342.00 安全币

奖励: 1084 安全币
在线: 296 点
帖子: 174
地址: 杭州
哪方面的建议:
1,攻击;
2,防守;
3,评测准则。
4,其他。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 还是关于数据库防护手段的需求?
帖子发表于 : 2011-08-11 10:52 
离线
新手

注册: 2011-03-08 19:07
最近: 2012-01-10 16:42
拥有: 114.00 安全币

奖励: 0 安全币
在线: 11 点
帖子: 10
ywcso 写道:
哪方面的建议:
1,攻击;
2,防守;
3,评测准则。
4,其他。


我是防守方的,知己知彼才更有获胜的把握,所以无论是攻击手段还是防护手段都能提啦~


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 6 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012