Forum

sql servera tek ip
 
Bildirimler
Hepsini Temizle

sql servera tek ip

13 Yazılar
5 Üyeler
0 Reactions
665 Görüntüleme
(@MuratCalisir)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

arkdşlar şimdi merak ettiğim bir konu var elimizde bir sql server var ve bu server sadece websitemizin ipsine açık bu durumda oluşabilecek potansiyel tehditler nelerdir bunu neden yaptınız diye soracak olrsanz serverımız önceden saldırı alıyordu ve kapanmak zorunda kaldı şuan serverı sadece site ipsine açarak direkt saldırıyı kesmiş olmayı umuyoruz yukarıda yazdığım yöntemin eksileri ve artıları nelerdir ve olabilecek potansiyel saldırılar nerden gelebilr nasıl bir önlem alabilirz

 
Gönderildi : 17/06/2013 13:30

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

arkdşlar şimdi merak ettiğim bir konu var elimizde bir sql server var ve bu server sadece websitemizin ipsine açık bu durumda oluşabilecek potansiyel tehditler nelerdir bunu neden yaptınız diye soracak olrsanz serverımız önceden saldırı alıyordu ve kapanmak zorunda kaldı şuan serverı sadece site ipsine açarak direkt saldırıyı kesmiş olmayı umuyoruz yukarıda yazdığım yöntemin eksileri ve artıları nelerdir ve olabilecek potansiyel saldırılar nerden gelebilr nasıl bir önlem alabilirz

 

SQL sunucuya gelebilecek tehlike eğer microsoft bir açık bırakmadı ise brute force ile şifre kırmaya çalışılması olacaktır. Sizin konumdaki sorunsa şu şekilde siz web sitenin sizin SQL sunucunuza sorgu yapmasına izin vermişsiniz bu durumda web sunucuyu dizayn eden arkadaş basit bir açık bıraktı se web sunucu üzerinden sql sunucuya atak yapılabilir basit anlamda yine şişirme saldırısı yapılabilir. Bu nedenle Web sunucu üzerindeki qery/sorgu sunucuyu şişirmeyecek şekilde optimize edilmesi lazım.

 
Gönderildi : 17/06/2013 13:47

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Ek olarak kodlamada yapılacak hatalar her zaman sql injection a izin verebilir. Geçtigimiz yılda owasp top on listesinin bir numarasında sql injection atakları bulunuyor.

https://www.owasp.org/index.php/Top_10_2013-Top_10

 

 
Gönderildi : 17/06/2013 13:56

(@MuratCalisir)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

arkdşlar şimdi merak ettiğim bir konu var elimizde bir sql server var ve bu server sadece websitemizin ipsine açık bu durumda oluşabilecek potansiyel tehditler nelerdir bunu neden yaptınız diye soracak olrsanz serverımız önceden saldırı alıyordu ve kapanmak zorunda kaldı şuan serverı sadece site ipsine açarak direkt saldırıyı kesmiş olmayı umuyoruz yukarıda yazdığım yöntemin eksileri ve artıları nelerdir ve olabilecek potansiyel saldırılar nerden gelebilr nasıl bir önlem alabilirz

 

SQL sunucuya gelebilecek tehlike eğer microsoft bir açık bırakmadı ise brute force ile şifre kırmaya çalışılması olacaktır. Sizin konumdaki sorunsa şu şekilde siz web sitenin sizin SQL sunucunuza sorgu yapmasına izin vermişsiniz bu durumda web sunucuyu dizayn eden arkadaş basit bir açık bıraktı se web sunucu üzerinden sql sunucuya atak yapılabilir basit anlamda yine şişirme saldırısı yapılabilir. Bu nedenle Web sunucu üzerindeki qery/sorgu sunucuyu şişirmeyecek şekilde optimize edilmesi lazım.

 

şimdi 1 dakika  web sunucu üzerinden sql e nasıl atak yapabilir tam olarak hani bizim web sitemiz bir hosting şirketinin sunucusunda mesela  

 
Gönderildi : 18/06/2013 02:28

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Çok basit anlamda ben siteye login olmak için kullanıcı adını şifresini girdiğimde bunu SQL sormuyor mu ? o zaman ben aynı anda yüzbin kullanıcı adı şifresi sorarsam bunu kime soracak yada nerede tarayacak 🙂

 
Gönderildi : 18/06/2013 03:35

(@davuteren)
Gönderiler: 1583
Noble Member
 

sitedeki yapılan  javascript ve css kodlarından kaynaklı cross site scripting açığıda bilinmesine karşı yapılan ataklardandır. sql injection en bilinen atak türüdür.

 
Gönderildi : 18/06/2013 12:46

(@MuratCalisir)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

Çok basit anlamda ben siteye login olmak için kullanıcı adını şifresini girdiğimde bunu SQL sormuyor mu ? o zaman ben aynı anda yüzbin kullanıcı adı şifresi sorarsam bunu kime soracak yada nerede tarayacak 🙂

 

yani şimdi bizim websitemize üye girişi yaparak serverı yorabilir hani bu brute force ile mi mesela ya peki bir hesaba giriş yaparsa 😕 veya olmayan bir id ile sürekli giriş yapmayı denersemi  

 
Gönderildi : 18/06/2013 12:54

(@davuteren)
Gönderiler: 1583
Noble Member
 

sitenize sürekli bir istek gönderilmesi ve sunucunun isteklere yanıt veremiyecek hale getirilmesi şekli bruteforce olarak tanımlamanabilir,

http://www.cozumpark.com/forums/AddPost.aspx?PostID=386689 mesela bu postun sayfası addpost.aspx miş bu satırdan sonraki ? işareti bir sql cümleciğinin çalıştığını ifade eder database üzerinde PostID adında tablo nun satırı varmış ve bunun eşsiz id si  386689 budur. bu şekilde farklı teknikler denenmesi yoluyla site açıkları bulunması yöntemine de sql injection deniyor. siteniz bu şekilde ataklara maruz kalmış olabilir.

 
Gönderildi : 18/06/2013 13:11

(@MuratCalisir)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

ben 1dk baştan anlatayım 

 

bizim bir oyunumuz var ve bu oyunun sql database si ne uzaktan erişim sadece websitemiz üzerinden

yani sql server sadece websitesinin ipsine açık başka bir erişim noktası yok

 websitemizde de level sıralaması birlik sıralaması felan var  ve 1 tanede üyeler için login ekranı var hani kredi yükle şifre değiştir gibisinden 

 
Gönderildi : 18/06/2013 13:37

(@halitmahmut)
Gönderiler: 231
Reputable Member
 

ben 1dk baştan anlatayım 

 

bizim bir oyunumuz var ve bu oyunun sql database si ne uzaktan erişim sadece websitemiz üzerinden

yani sql server sadece websitesinin ipsine açık başka bir erişim noktası yok

 websitemizde de level sıralaması birlik sıralaması felan var  ve 1 tanede üyeler için login ekranı var hani kredi yükle şifre değiştir gibisinden 

 

websitesine dışardan foto felan yüklenebiliyorsa rat programları gibi programlar aracılığıyla da trojen yiyebilirsin hani yine yazarlar daha iyi bilirde bnce bu mümkün  

 
Gönderildi : 19/06/2013 14:18

(@MuratCalisir)
Gönderiler: 20
Eminent Member
Konu başlatıcı
 

ben bu brute force olayı ile injector ü tam anlamadım bizim sitemizde olurmu biizm site aspx tabanlı hani 😕 ama şey sonuçta oyunun sıralama sı şifre işlemleri felan siteye bağlı olduğu için şişirme mümkünmüdür yine hani 😕 hani mümkünse enrden mümkündür nasıl engelliyebilirz 😕

 
Gönderildi : 20/06/2013 00:26

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

ben bu brute force olayı ile injector ü tam anlamadım bizim sitemizde olurmu biizm site aspx tabanlı hani 😕 ama şey sonuçta oyunun sıralama sı şifre işlemleri felan siteye bağlı olduğu için şişirme mümkünmüdür yine hani 😕 hani mümkünse enrden mümkündür nasıl engelliyebilirz 😕

 

Evet mümkün session limit koyabilecek bir sisteminiz var yada oyun sunucusunda olup olmadığına bakmalısınız.

 
Gönderildi : 20/06/2013 02:02

(@davuteren)
Gönderiler: 1583
Noble Member
 

ben bu brute force olayı ile injector ü tam anlamadım bizim sitemizde olurmu biizm site aspx tabanlı hani 😕 ama şey sonuçta oyunun sıralama sı şifre işlemleri felan siteye bağlı olduğu için şişirme mümkünmüdür yine hani 😕 hani mümkünse enrden mümkündür nasıl engelliyebilirz 😕

adres satırından ?<>#$ gibi spesifik karakterlerle parametre gönderilmesini engelleyin sitenizi kodlayan programcı arkadaş yapacak ara butonunda yine aynı şekilde spesifik karakterler yasaklanmalı, yorum satırı var ise javascript kodu girilmesini yasaklanmalı. bunlar aklıma gelenler

 
Gönderildi : 20/06/2013 12:39

Paylaş: