شروحات

سلسلة اختراق وحماية SQL SERVER الدرس ألأول

البداية:

كبداية لتعلم كيفية اختراق وتخطي تصاريح SQL Server  والإستفادة منه بأكبر شكل ممكن , يجب أن نتطرق كبداية لمعرفة ماذا نقصد بـ SQL Server

ال SQL Server : هو برنامج إدارة قواعد بيانات من إنتاج شركة مايركوسوفت .. لغة البرمجة المستخدمة فيه هي ( Transact – Structured Query Language ) T-SQL  لغة استعلام.

مكتوب بلغة  برمجة C++  .

البرنامج يتوفر على عدة نسخ من الشركة نسخ منها المدفوعة والمجانية .

تعاملنا مع البرنامج لمدة أكثر من 7 سنوات .. البرنامج شبيه بال MySQL  لكن لكل منهما مميزاته ..

مقارنة بسيطة تظهر لنا الفرق من ناحية المميزات بين MySQL  و SQL Server

الخاصية MySQL SQL Server
ألتحكم أو الواجهة إستعلام فقط واجهة رسومية , إستعلام
نظام التشغيل خمس أنظمة تشغيل وندوز فقط
الترخيص مفتوح المصدر مجاني غير فتوح المصدر
المتطلبات لايتطلب مواصفات عالية يتطلب مواصفات عالية

سلسلة اختراق وحماية SQL SERVER

الدرس ألأول : أساسيات

البداية:

كبداية لتعلم كيفية اختراق وتخطي تصاريح SQL Server  والإستفادة منه بأكبر شكل ممكن , يجب أن نتطرق كبداية لمعرفة ماذا نقصد بـ SQL Server

ال SQL Server : هو برنامج إدارة قواعد بيانات من إنتاج شركة مايركوسوفت .. لغة البرمجة المستخدمة فيه هي ( Transact – Structured Query Language ) T-SQL  لغة استعلام.

مكتوب بلغة  برمجة C++  .

البرنامج يتوفر على عدة نسخ من الشركة نسخ منها المدفوعة والمجانية .

تعاملنا مع البرنامج لمدة أكثر من 7 سنوات .. البرنامج شبيه بال MySQL  لكن لكل منهما مميزاته ..

مقارنة بسيطة تظهر لنا الفرق من ناحية المميزات بين MySQL  و SQL Server

الخاصية MySQL SQL Server
ألتحكم أو الواجهة إستعلام فقط واجهة رسومية , إستعلام
نظام التشغيل خمس أنظمة تشغيل وندوز فقط
الترخيص مفتوح المصدر مجاني غير فتوح المصدر
المتطلبات لايتطلب مواصفات عالية يتطلب مواصفات عالية

SQL Server: البرنامج يعمل بشكل طبيعي عند تشغيل الوندوز.. ويكون المنفذ الإفتراضي له هو 1433 وإسم المستخدم الإفتراضي له هو sa  وهو مثل الـ Root  في برنامج الـ MySQL تكون له صلاحيات كاملة , ومن الخطير جداً تركه دون كلمة مرور فالوصول له عادة يعني الوصول للنظام  بتحكم كامل وسنتطرق لذلك خطوة بخطوة في الدروس القادمة من هذه السلسلة ..

البرنامج قابل للتخمين على منفذه .. لكن هنالك طرق عديدة لتجنب هذا من هذه الطرق هو حجب منفذ 1433  TCP  بالجدار الناري الخاص بالوندوز لمنع اي شخص من الوصول له او عمل SCOPE  للمنفذ لتخصيص عناوين آيبي معينة للإتصال بالمنفذ ..

عند الرغبة في الاتصال بـ SQL Server  بعيد .. يمكن إستخدام برامج عديدة كمثال :

HeidiSQL,Navicat  او يمكن إستخدام  SQL Server Management  Studio

او يمكن إستخدام سكربتات  مبرمجة بلغات عديدة مثل PHP,C#,VB,JAVA..

والإتصال بمنفذ 1433 على السيرفر الهدف .. فيكون العنوان الكامل للسيرفر الهدف كمثال: 192.168.1.33:1433  الاتصال من نوع (TCP/IP)  

بعد الإتصال بشكل صحيح يمكنك إلبدا بالاستعلام .. وهذه بعض الأوامر كبداية لتجربة صلاحيات المستخدم على السيرفر الهدف بعد الإتصال به..

ألامر التالي هو أستعلام للحصول على أسماء قواعد البيانات داخل السيرفر الهدف:

SELECT name FROM master.dbo.sysdatabases

طبعا الإستعلام هنا عبر قاعدة بيانات Master  وهي قاعدة إفتراضية داخل البرنامج ويتواجد فيها بيانات السيرفر نفسه والدوال والخصائص المفعلة أو المعطلة داخل السيرفر.

حيث نقوم بالاستعلام SELECT  ثم نضع عمود الاسم (name) لجدول قواعد البيانات داخل قاعدة الماستر (sysdatabases)  مما يوضح لنا هنا أن اسماء القواعد تتخزن داخل قاعدة الماستر مما يفسر لنا الكثير..

أو يمكن أستخدام طريقة أخرى للحصول على أسماء قواعد البيانات

EXEC sp_databases

لوكانت لدينا صلاحيات لعمل EXEC  فسنتمكن من تطبيق دوال معينة ويحتوي السيرفر على دوال كثيرة جداً سوف نتطرق لها دالة دالة بالدروس القادمة من السلسلة وهذه أحدى الدوال sp_databases  عند تنفيذها سوف نحصل على أسماء قواعد البيانات .

كذلك لمعرفة صلاحيات اليوزر الحالي الذي قمت بالدخول من خلاله يمكننا تنفيذ الامر التالي:

SELECT * FROM fn_my_permissions(‘SA’, ‘USER’);

وهو لمعرفة ماتملك من تصاريح على السيرفر ..

هذا الدرس هو شرح للأساسيات فقط , لن نتطرق في هذه السلسلة لشروحات اساسية أكثر .. حيث سنتطرق في الدروس القادمة من السلسلة لمواضيع أكثر أحترافية , أبرزها هي أستغلال الدوال للوصول لتصاريح معينة داخل السيرفر وكيفية تخطي التصاريح الاساسية  .

مقالات ذات صلة

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock