BGA Security
Makaleler

VERİTABANI SIZMA TESTLERİ

Araç: Nmap, Metasploit.

Açıklama: SID (System Identifier) değeri her veritabanı için tekdir. Veritabanlarına giriş  için SID değeri kullanılmaktadır. SID değerinin varsayılan olarak bırakılması saldırganları hedeflerinde bir adım daha yaklaştıran önemli bir açıklıktır.

Uygulama-1(nmap; oracle-sid-brute: parametresiz): Nmap uygulaması ile ön tanımlı SID değerleri tespit edilecektir. Nmap kendi bünyesinde tanımlı olan tarama biçimlerinin yanında script (özelleştirilmiş kod blokları) sayesinde daha geniş ve esnek bir tarama imkânı sunmaktadır. Bu uygulamada kullanılacak olan script “oracle-sid-brute” scriptidir.

Veri Tabanı Sızma Testi

Duyuru Listemize Kayıt Olun, Güncel Eğitim Fırsatlarını Kaçırmayın!
Eğitimlerimizden haberdar olmak için listemize üye olmayı unutmayın.