Video: MiVue Pro - jak bezprzewodowo pobierać pliki z wideorejestratora WIFI OTA | ForumWiedzy 2024
QLPing3 fungerer som et godt ordbokbasert SQL Server-passordbeskyttelsesprogram. Den sjekker for tomme sa passord som standard. Et annet gratis verktøy for å spre SQL Server, MySQL og Oracle passord hashes er Cain & Abel, vist her.
Du laster bare inn Cain & Abel, klikker kategorien Cracker øverst, velger Oracle Hashes nederst til venstre, og klikker på det blå plus-symbolet øverst for å laste inn et brukernavn og passord hash for å starte sprekkingen. Du kan også velge Oracle TNS Hashes nederst til venstre og forsøke å fange Transport Network Substrate hashes av ledningen når du fanger pakker med Cain. Du kan gjøre det samme for MySQL passord hashes.
Det kommersielle produktet ElcomSoft Distributed Password Recovery kan også spre Oracle password hashes. Hvis du har tilgang til SQL Server-masteren. MDF-filer (som ofte er tilgjengelige på nettverket på grunn av svake delings- og filtillatelser), kan du bruke ElcomSoft's Advanced SQL Password Recovery for å gjenopprette databasens passord umiddelbart.
Du kan snuble over noen eldre Microsoft Access-databasefiler som også er passordbeskyttet. Ingen bekymringer: Verktøyet Advanced Office Password Recovery kan få deg rett inn.
Som du kan forestille deg, er disse verktøyene for sprekk-cracking en fin måte å demonstrere de mest grunnleggende svakhetene i databasets sikkerhet. Det er også en fin måte å understreke problemene med kritiske filer spredt over nettverket på en ubeskyttet måte.
En annen god måte å demonstrere SQL Server-svakheter på er å bruke Microsoft SQL Server 2008 Management Studio Express til å koble til databasene du nå har passordene for og konfigurere bakdørskontoer eller bla rundt for å se (og vise) hva som er tilgjengelig. I praktisk talt alle ubeskyttede SQL Server-systemer er det sensitiv personlig finansiell eller helsepersonell tilgjengelig for å ta.
