|
现在通过日志大数据做安全防御的方案有这么几种:
- 实时检索:ELK,实时查询性能很好,也有自己的访问控制机制,需要定制.
- 离线分析:Hadoop,利用MapReduce等算法进行模型定制、分析、输出报告,方案参考.
- 流处理:Storm+Spark,实时性能好,可以用作实时风控系统.
图19
总结
数据库注入其实只是安全攻防的一个小小的领域,但因为涉及到企业、用户数据,所以需要列入重点关注.但我们知道,道高一尺魔高一丈,在利益的驱使下攻击不会停止,我们的防护也不会停止,这场攻防之战永不落幕.
参考资料
社工库问答
https://www.zhihu.com/question/22827473
个人信息泄漏源
http://business.sohu.com/20160917/n468557286.shtml
SQL注入基础
http://blog.csdn.net/pan_cras/article/details/52168448
SQL注入原理
http://blog.csdn.net/stilling2006/article/details/8526458/
Q&A
Q1:开发学这个sqlmap,使用上有哪些难点?手册中文版的么?
A1:如果不是基于sqlmap做二次开发,sqlmap学习门槛很低,只需要对照官方手册(有中文版,安装包的doc/translations/README-zh-CN.md)操作即可,就跟学习普通的Linux系统命令一样简单.如果开发同学想基于sqlmap做二次开发,难点主要在理解Sqlmap的整体框架,它在软件工程上被推崇备至,就是因为在设计思想、性能处理上非常值得学习.此外,还可以自定义一些Tamper文件用于绕过服务端过滤,这个比较简单,主要是字符转换.sqlmap的学习手册可以参考:http://www.secbox.cn/hacker/6311.html.
Q2:攻击工具常用的有哪些?
A2:不同类型的攻击常用工具都不同,这个回答起来太泛了.这里我们单纯讲数据库注入需要用到的,信息收集通常使用nmap扫描开放端口、御剑扫描网站目录,漏洞发现通常基于信息收集使用AWVS或者OpenVas进行Web或系统漏洞扫描,如果发现SQL注入,则分别使用sqlmap、Pangolin(穿山甲)等工具进行自动渗透,然后再基于漏洞点的权限决定是通过后台上传还是直接写一句话使木马到站点,之后,使用中国菜刀(一句话木马连接工具)连接,再往后的攻击主要靠思路,没什么现成工具.
Q3:WAF可以检测到SQL注入的行为吗?
A3:可以.像HTTPGuard或者tengine_waf都支持SQL注入行为发现,主要原理也是依据正则表达式匹配,然后通过输出的log来报警.
Q4:请问有什么好的相关书籍或者资料推荐,系统学习安全方面的知识
A4:1.建议先从Web安全入门,推荐《白帽子讲Web安全》,同时学习Linux系统基础知识,推荐《跟阿铭学linux》.2.学习系统安全相关知识.资料可以参考别人整理的Github上安全知识仓库:http://www.uedbox.com/github-security-repo-collection/;以及知乎上面的专栏文章:https://zhuanlan.zhihu.com/p/25661457.
Q5:市场上有什么防数据库注入的解决方案吗?
A5:没有单独的防数据库注入的产品或者商业方案,一般作为入侵检测系统的子功能,或者Web站点安全防护解决方案的一部分.传统安全厂商启明星辰、绿盟都有入侵检测产品,Web方面的360和安全狗用的比较多.如果是自己实现,就是本次分享提到的代码、数据库、Web Server、日志分析等几个层面的方案.
Q6:科普下肉鸡是什么?
A6:肉鸡也称傀儡机,是指可以被黑客远程控制的机器.受害者被诱导点击或者机器被黑客攻破或机器有漏洞被种植了木马,黑客借此随意操纵服机器并利用它做任何事情,比如DDoS.
Q7:可以用admin权限,上传一个1像素的木马到主页上抓肉鸡,不是更好吗?
A7:你这里说的应该是网页挂马,也是抓肉鸡的一种方式.但是要获取admin权限,作为非法用户,本身就要通过入侵去实现的.
Q8:那些搞破解的是不是专做这些事?
A8:数据库注入跟破解其实不是一个领域的问题,破解更多的是应用程序的逆向,比如破解商业软件的License之类的.
原文来自微信公众号:DBAPlus社群 (编辑:济源站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
