Wireshark visualizza le chiamate sql: Prevenzione

3

Quindi stavo analizzando una nuova applicazione che è stata scritta. Ho notato che a livello di server delle app ci sono chiamate sql create dal codice C #. Queste chiamate possono essere viste in wireshark seguendo lo stream TCP dalla mia macchina.

C'è un modo per impedire a un MITM di vederlo? Le chiamate appaiono in questo modo dopo che wireshark lo ha ricostruito:

S.E.L.E.C.T. .V.A.R. .F.R.O.M. .T.A.B.L.E...

Non sono sicuro che i protocolli vengano usati, ma è chiaramente in grado di vedere le chiamate sql in testo semplice con nomi di variabili e nomi di tabelle è un problema.

    
posta Anthony Russell 13.08.2014 - 19:48
fonte

2 risposte

4

Questo è un problema di configurazione con il database. I database più moderni offrono la crittografia dei trasporti, sebbene molti non siano abilitati di default.

Ecco alcuni link per configurare SSL su popolari database SQL:

6.3.6 Utilizzo di SSL per connessioni sicure

Come abilitare la crittografia SSL per un'istanza di SQL Server utilizzando Microsoft Management Console

    
risposta data 13.08.2014 - 19:55
fonte
1

Le comunicazioni tra l'applicazione e il suo database non sono protette. Se sia il database che l'applicazione si trovano sullo stesso computer, questo non è un problema: le persone che possono curiosare su connessioni TCP locali hanno anche privilegi amministrativi estesi su quella macchina, e quindi hanno già vinto.

Se, d'altra parte, la macchina che esegue l'applicazione e la macchina che ospita il database sono distinte, è necessario aggiungere un livello di protezione. In genere, si imposta SSL, come indica @DavidHoude nella sua risposta. Metodi alternativi:

  • Installa alcune VPN tra il server delle applicazioni e l'host del database. Una VPN proteggerà tutte le comunicazioni tra queste due macchine, a livello di sistema operativo. Dal momento che né l'applicazione né il database devono essere consapevoli di tale protezione, questa potrebbe essere più semplice da installare nella tua situazione. IPsec dovrebbe essere supportato in modo nativo dal tuo sistema operativo; oppure potresti utilizzare un prodotto dedicato come OpenVPN .

  • Usa protezione fisica: collega il server delle applicazioni e il server del database con un cavo Ethernet diretto (senza switch, senza hub, solo un collegamento diretto) e assicurati che nessun malvagio possa avvicinarsi fisicamente a quel filo.

risposta data 13.08.2014 - 20:00
fonte

Leggi altre domande sui tag