【TechTarget中国原创】SQLPing3是一个免费的SQL Server查找和密码破解工具,可以帮助你开始测试。该工具有多个选项可以供你搜索活动状态的SQL Server系统,如图1所示:
图1:用SQLPing3搜索活动SQL Server系统的选项界面(点击放大)。
此外,SQLPing3可以扫描到那些通过约定俗成的端口扫描可能扫描不到的SQL Server数据库实例,而且它可以找到那些“sa”密码为空的系统。SQLPing3还可以针对SQL Server数据库运行字典攻击,这种做法就像加载你自己的用户账号和密码列表一样简单。
因为这是最基础层面的SQL Server搜索和密码破解,所以我们从这里开始非常合适。
另一个免费工具是Cain&Abel,它支持你转存并攻击SQL Server数据库密码哈希,如图2所示:
图2:使用Cain&Abel转存并破解哈希(点击放大)。
使用Cain&Abel,你可以插入你自己的哈希或者通过ODBC连接到数据库并把它们一股脑转存下来,以便后续破解使用。
在商业软件里面,NGSSQLCrack和AppDetective Pro都是很好的工具,他们可以执行字典破解和暴力密码破解。
我最喜爱的新的商业SQL Server密码破解工具是Elcomsoft公司开发的Advanced SQL 密码恢复工具。使用Advanced SQL Password Recovery,你可以立即从“master.mdf”文件中恢复密码,如图3所示:
图3:使用Advanced SQL Password Recovery,从“master.dbf”指向并直接点击密码破解(点击放大)。
这看起来似乎是不可思议的或者是完全不可能,因为SQL Server系统被认为在网络范围内是锁定的。然而,我经常会碰上管理员级别的密码或者发现丢失的补丁,一试之下,发现可以很容易地以全部权限访问数据库服务器。从这一点上看,系统中的一切就都是暴露着的游戏而已。
一定要记住的,SQL Server密码破解不应该被忽视。要把它当成正式的安全评估,得到管理方面的支持,周密地规划。因为你不想碰到麻烦。
尽管如此,密码破解也存在一些缺点要记住:
- 密码破解会消耗宝贵的系统资源,包括CPU时间,内存和网络带宽,积累到一定量就会给系统造成拒绝式服务攻击。
- 字典型攻击和暴力攻击会花大量时间,有时候你可能得不到结果(时间太长),尤其是如果你只能在特定的时间窗口内测试系统。
- 字典攻击的效果取决于你使用的字典,所以确保你操作时拿到的字典是可靠的。我发现BlackKnight List是最全面的字典。
最后,可能也是最重要的,一定要跟进你的发现。这可能意味着与管理层和你的IT部门同事分享你的发现,调整你的密码策略并传播安全意识,来说明安全对企业来说是多么重要的一个问题。