Vidéo: Apprendre le PHP : Chapitre 22, Chiffrer les mots de passe 2024
QLPing3 est un bon programme de craquage de mots de passe SQL Server basé sur un dictionnaire. Il vérifie les mots de passe SA vierges par défaut. Cain & Abel, présenté ici, est un autre outil gratuit pour déchiffrer les hachages de mots de passe SQL Server, MySQL et Oracle.
Il vous suffit de charger Cain & Abel, cliquez sur l'onglet Cracker en haut, sélectionnez Oracle Hashes en bas à gauche et cliquez sur le symbole bleu plus en haut pour charger un hash de nom d'utilisateur et de mot de passe. Vous pouvez également sélectionner Oracle TNS Hashes en bas à gauche et tenter de capturer des hachages de substrats de réseau de transport hors du réseau lors de la capture de paquets avec Cain. Vous pouvez faire la même chose pour les hachages de mot de passe MySQL.
Le produit commercial ElcomSoft Distributed Password Recovery peut également craquer les hachages de mot de passe Oracle. Si vous avez accès au maître SQL Server. fichiers MDF (qui sont souvent facilement disponibles sur le réseau en raison de faibles autorisations de partage et de fichier), vous pouvez utiliser Advanced SQL Password Recovery d'ElcomSoft pour récupérer les mots de passe de base de données immédiatement.
Vous pourriez tomber sur certains fichiers de base de données Microsoft Access hérités protégés par mot de passe. Pas de soucis: l'outil Advanced Office Password Recovery peut vous aider.
Comme vous pouvez l'imaginer, ces outils de craquage de mots de passe sont un excellent moyen de démontrer les faiblesses les plus élémentaires de la sécurité de votre base de données. C'est également un bon moyen de souligner les problèmes avec les fichiers critiques dispersés sur le réseau de manière non protégée.
Une autre bonne façon de démontrer les faiblesses de SQL Server consiste à utiliser Microsoft SQL Server 2008 Management Studio Express pour vous connecter aux systèmes de bases de données pour lesquels vous avez maintenant les mots de passe et configurer des comptes de porte dérobée ou pour voir ce qui est disponible. Dans pratiquement tous les systèmes SQL Server non protégés, il existe des informations personnelles sensibles sur les finances ou la santé disponibles pour la prise.
