XakepRU May 5 2015 at 10:29

Играем мускулами. Методы и средства взлома баз данных MySQL

10 min

69K

Журнал Хакер corporate blogInformation Security*MySQL*SQL*

+14

Comments 16

Pinsky May 5 2015 at 10:50

а если школьников еще научить пользоваться sqlmap — то они будут друг у друга ложить сайты постоянно))

-14

mx2000 May 5 2015 at 12:50

класть.

+16

Pinsky May 5 2015 at 15:25

ронять

savostin May 5 2015 at 14:16

Только сокет, в крайнем случае bind-address 127.0.0.1
Кто вообще сейчас открывает mysql наружу?
Я бы еще добавил поиск /phpmyadmin — ума закрыть порт хватает, а вот хотя бы phpMyAdmin запаролить — не всегда.

Pinsky May 5 2015 at 15:05

Держат. Еще встречается phpmyadmin с конфигом, который без запроса пароля пускает на сервер.

thunderspb May 5 2015 at 15:17

А что такого страшного держать наружу, но закрыть фаерволом с whitelist ip? У меня так висит, ну т.е. забиндено на внешний ip. Вообще лично учили наружу должно быть видно только то, что должно быть, остальное закрыто фаерволом, поэтому при настройке сервера одно из первых действий, которое делаю — ACCEPT whitelist_ip; DROP ALL;
ferm для этого очень полезная штука :)

savostin May 5 2015 at 15:21

Ну, для whitelist нужен себе статичный ip, не у всех и всегда он есть. Да и из кафешки, например, срочно если надо зайти, то много телодвижений.

thunderspb May 5 2015 at 15:28

а зачем напрямую подключаться к mysql серверу из кафешки? наружу торчит только для общения между серверами. Я к Вашему комменту «Только сокет, в крайнем случае bind-address 127.0.0.1». А репликацию как делать? А если база на одном сервере, приложение на другом?
Не вижу ситуаций, когда конкретно мне как пользователю надо будет подлючение напрямую в mysql, для maintenance есть ssh.

savostin May 5 2015 at 15:30

Между серверами прекрасно все происходит по ssh…

thunderspb May 5 2015 at 16:07

Туннель имеется ввиду? Еще одна точка отказа? Но зачем?

savostin May 5 2015 at 16:09

Я бы назвал открытый порт mysql еще одной точкой входа.
А ssh, по идее, уже есть. Ну, и шифрование там, авторизация по ключу и пр.

thunderspb May 5 2015 at 17:19

А кто будет следить, что ssh туннель поднят? Не, согласен, что с точки зрения защищенности ssh туннель лучше, но все же это еще одна точка отказа. ИМХО в этом смысле лучше фаерволл уж правильно настроить.

igorp1024 May 6 2015 at 14:48

ИМХО, надёжнее входить в VPN, чем держать доступ по whitelist.

UFO just landed and posted this here

GShikari May 13 2015 at 12:53

Да, можно было написать про админку, но по объему выходило слишком много текста, а если её упоминать, то это нужно и про веб брутфорс писать через гидру или берп. Сами понимаете, регламент журнала.

maxic May 5 2015 at 18:38

Сорри за оффтоп, но по запросу «играем мускулами»
www.google.com/search?q=играем+мускулами
Есть и другая картинка
u24.ru/img/news/miasskie-vyhodnye-ispytaniya-na-prochnost-tancy-na-beregu01.jpg
или
www.interfax.by/files/2014-05/1156768-201641-7x140733.jpg
:)

-7