Veri Tabanı Sistemleri

• Sistemdeki veri tabanı uygulamaları ve bu uygulamaları üzerinde barındıran işletim sistemleri tespit edilerek, tespit edilen bu sistemlere erişimin açık olup olmadığı denetlenir ve erişimin açık olması halinde çeşitli tarama araçlarıyla veri tabanı versiyonu, üretici adı vb. bilgiler ele geçirilmeye çalışılır.
• Elde edilen veri tabanı sistem bilgileri kullanılarak, bu sistemlere yönelik kullanıcı adı ve parola deneme saldırıları yapılır. Bu saldırılar sırasında, ön tanımlı kullanıcı adı ve parolaların denenmesinin yanında, Kurum’a özel olabilecek ve tahmin edilebilir kullanıcı adı ve parolalar da denenir.
• Veri tabanı kullanıcı adı ve parola saldırılarının başarısız olması durumunda, işletim sistemi seviyesinden erişim denemeleri yapılır. Windows, Linux vb. ortamlar üzerinden sistem kullanıcıları ile veri tabanı uygulamasına bağlanılmaya çalışılır.
• Parola deneme saldırılarının başarılı olması durumunda tespit edilen erişim bilgileriyle sistemlere bağlanılır. Bağlanılan sistemlerde hangi hassas verilerin bulunduğu, kullanıcı adı, parola ve parolalara ait karmaşıklaştırılmış özet verilerinin bulunup bulunmadığı denetlenir.
• Görüntülenebilen kullanıcı adı ve parola özet bilgileri çeşitli araçlarla tespit edilmeye çalışılarak zayıf olarak belirlenmiş parolalar tespit edilir.
• Erişilebilen sistemlerde yama bilgisi kontrol edilir. Bilinen açıklıkları içeren ve gerekli güncellemeleri yapılmamış sistemlerde hak yükselme vb. saldırılarla erişim sağlanan kullanıcının hakları genişletilmeye çalışılır.
• Erişilebilen sistemlerden diğer erişilemeyen sistemlere tanımlanmış bağlantılar varsa bu bağlantılar kullanılarak diğer veri tabanı uygulamalarına geçilmeye çalışılır.
• Hassas verileri ihtiva eden sistemlere erişilmesi halinde yetki seviyesi arttırılmaya çalışılır. Erişim bilgisi elde edilecek sistemlerin sayısı arttıkça, her sistem için yukarıda bahsi geçen adımlar tekrarlanır ve mevcut tüm veri tabanlarının güvenliği bu şekilde kontrol edilir.

TOP
WeCreativez WhatsApp Support
WHATSAPP İletişim
Merhaba, size nasıl yardımcı olabiliriz?