[مقال] الحذر من الاداة SQLDICT !!!!! - نسخة قابلة للطباعة +- منتدى فيجوال بيسك لكل العرب | منتدى المبرمجين العرب (http://vb4arb.com/vb) +-- قسم : قسم قواعد البيانات (http://vb4arb.com/vb/forumdisplay.php?fid=40) +--- قسم : قسم مقالات SQL SERVER (http://vb4arb.com/vb/forumdisplay.php?fid=84) +--- الموضوع : [مقال] الحذر من الاداة SQLDICT !!!!! (/showthread.php?tid=836)

الحذر من الاداة SQLDICT !!!!! - محمد الساعدي - 03-11-13 السلام عليكم ورحمة الله وبركاته. بعد انقطاع طويل … اليوم عدتُ بموضوع امني مهم للكثير من الاخوان المختصين بSQL Server او العاملين فيها . حيث ربما الكثير لم يسمع بالاداة SQL DICT , فالاداة SQL Dict : عبارة عن اداة معمولة بPython والتي تستخدم لمعرفة باسوورد حساب مدير السيكوال سيرفر عن طريق التخمين وبالتالي تمكن الاشخاص المتطفلين من الولوج الى جميع قواعد البيانات التي على الخادم ( SQLServer ) . فكل ماتتطلبه هو RealIP للسيرفر الذي قمت بتنصيب السيكوال سيرفر عليه , وقائمة بالباسووردات المتوقعه وتبدأ بالتخمين . لذلك يفضل اتباع الخطوات التالية : 1- ايقاف الحساب sa على السيكوال سيرفر او جعل كلمة مروره معقدة وغير مألوفة . 2- الاعتماد على Windows Authentication 3-استخدام كلمات سر معقدة وغير مألوفه بحيث تحوي على رموز مثل (@و$و# الخ ). وكذلك استخدام اسماء للحسابات غير مألوفه . تحياتي[/align] RE: الحذر من الاداة SQLDICT !!!!! - ali.alfoly - 03-11-13 جزاك الله خيرا RE: الحذر من الاداة SQLDICT !!!!! - Sajad - 03-11-13 السلام عليكم ورحمة الله وبركاته جزاك الله خيرا وأهلا بعودتك اخي الغالي تحياتي RE: الحذر من الاداة SQLDICT !!!!! - ابو ابراهيم - 04-11-13 السلام عليكم ورحمة الله وبركاته جزاك الله خيرا اخي محمد الساعدي و أهلا ومرحبا بك اخي يعني في الاول و الاخر البرنامج يعتمد على التخمين من اجل العمل و الحل المقترح هو زيادة التعقيد في كلمة المرور الحمد لله لقد خفت من عنوان الموضوع بارك الله لنا فيك اخي محمد الساعدي