2. Phần thực hành LAB :
2.2. Attack SQL Servers – Tấn công trực tiếp vào SQL Server :
- Attack SQL Server có thể hiểu sau khi các hacker đã quét thăm dò hệ thống máy chủ Web và có được thông tin về máy chủ Web như hệ điều hành, Web Server, hệ quản trị cơ sở dữ liệu …và các thông tin về các port đang được open trên Web Server .Và lúc này có thể do vài lý do hoặc cũng có thể do sở thích mà các hacker không tấn công vào các ứng dụng Web, mà họ lại sử dụng các Bug được Publish trên các diễn đàn về bảo mật, tấn công trực tiếp vào máy chủ Web đang bị lỗi SQL Injection để có được nhiều thông tin hơn hoặc có được quyền quản trị máy chủ Web đang bị lỗi SQL Injection trên .
- Vì vậy ta cần hiểu ở đây, khi máy chủ Web chạy thêm bất cứ một
dịch vụ nào tất nhiên sẽ open một port nào đó thì đây chính là nguy cơ tiềm ẩn bị tấn công từ các hacker .
- Từ ví dụ dưới đây ta có thể thấy sự nguy hiểm luôn luôn tiềm ẩn từ các dịch vụ đang được chạy trên máy chủ Web .Ví dụ dưới đây là sự tấn công giữa một máy Attackid (Windows XP SP2) và máy chủ Web (Windows 2000 Server) đang chạy dịch vụ hệ quản trị cơ sở dữ liệu Microsoft SQL Server 2000 Standard .
- Hacker sẽ thăm dò sơ qua về Website (ví dụ :
http://athena.com.vn/Sql/client.htm ) .
- Hacker sẽ thử kiểm tra xem Website này có sử dụng hệ quản trị cở sở dữ liệu không ?
- OK như vậy Website này hiện đang có 1 lỗi SQL Injection trong file login.asp tại line 5 .
- Hacker lúc này tiếp tục kiểm tra IP của Website này .
- OK hacker đã có IP của Website và tiếp tục quét port SQL Server của Website (port 1433 - 1434), để đảm bảo rằng port này đang ở trạng thái open trên Web Server .
- OK như vậy đến lúc này hacker đã có quá đầy đủ thông tin về Web Server đang bị lỗi SQL Injection .
- Đến đây có thể do nhu cầu tấn công vào ứng dụng Web không còn
thu hút hacker, họ bắt đầu chuyển qua hành động tấn công trực tiếp vào port của SQL Server đang ở trạng thái open .Và sử dụng công cụ SQLExec ver 1.0 để tấn công vào máy chủ Web Server bị lỗi SQL Injection .
- Hacker thực hiện việc tấn công trực tiếp vào port SQL đang open trên Web Server bị lỗi SQL Injection . Với câu lệnh SQLExec <hostname>
- Hacker thực hiện việc tạo 1 user mới trên máy chủ Web Server và
tiếp tục đưa user đó vào nhóm Administrators .
- Đến đây Attackid đã có toàn quyền quản trị trên máy chủ Web Server bằng username vừa tạo ra xong, thông qua lổ hổng của hệ quản trị cơ sở dữ liệu tại port 1433 – 1434 .
- Đây chính là sự nguy hiểm khi người quản trị cài đặt thêm bất kỳ một dịch vụ nào mà chưa rõ về nó, ở đây trong bài thực hành LAB này là Microsoft SQL Server 2000 Standard .