تقييم الموضوع :
  • 1 أصوات - بمعدل 5
  • 1
  • 2
  • 3
  • 4
  • 5
[مقال] الحذر من الاداة SQLDICT !!!!!
#1
Exclamation 
السلام عليكم ورحمة الله وبركاته.
بعد انقطاع طويل …
اليوم عدتُ بموضوع امني مهم للكثير من الاخوان المختصين بSQL Server او العاملين فيها .
حيث ربما الكثير لم يسمع بالاداة SQL DICT ,
فالاداة SQL Dict : عبارة عن اداة معمولة بPython والتي تستخدم لمعرفة باسوورد حساب مدير السيكوال سيرفر عن طريق التخمين وبالتالي تمكن الاشخاص المتطفلين من الولوج الى جميع قواعد البيانات التي على الخادم ( SQLServer ) .

فكل ماتتطلبه هو RealIP للسيرفر الذي قمت بتنصيب السيكوال سيرفر عليه , وقائمة بالباسووردات المتوقعه وتبدأ بالتخمين .

لذلك يفضل اتباع الخطوات التالية :

1- ايقاف الحساب sa على السيكوال سيرفر او جعل كلمة مروره معقدة وغير مألوفة .

2- الاعتماد على Windows Authentication

3-استخدام كلمات سر معقدة وغير مألوفه بحيث تحوي على رموز مثل (@و$و# الخ ). وكذلك استخدام اسماء للحسابات غير مألوفه .

تحياتي[/align]


الملفات المرفقة صورة/صور
   
الرد }}}}
#2
جزاك الله خيرا
الرد }}}}
تم الشكر بواسطة: محمد الساعدي
#3
السلام عليكم ورحمة الله وبركاته

جزاك الله خيرا وأهلا بعودتك اخي الغالي

تحياتي
الرد }}}}
تم الشكر بواسطة: محمد الساعدي
#4
السلام عليكم ورحمة الله وبركاته

جزاك الله خيرا اخي محمد الساعدي

و أهلا ومرحبا بك اخي

يعني في الاول و الاخر البرنامج يعتمد على التخمين من اجل العمل
و الحل المقترح هو زيادة التعقيد في كلمة المرور

الحمد لله لقد خفت من عنوان الموضوع Huh

بارك الله لنا فيك اخي محمد الساعدي
لا يلومني على انقطاعاتي المتكررة
فهي اما عمل او دراسة او تربية




سُبْحَانَكَ اللَّهُمَّ وَبِحَمْدِكَ، أَشُهَّدٌ أَنَّ لَا إلَهَ إلا أَنْتَ، أَسَتَغْفِرُكَ وَأَتُوبَ إِلَيْكَ
الرد }}}}
تم الشكر بواسطة: محمد الساعدي


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم