Metodologia o elenco di Pentest database? [chiuso]

1

Sto cercando una metodologia di pentest database pratica (test di livello database). Ho controllato su Internet ma non ci sono molte informazioni. Dove dovrei iniziare e su quali aree (passo dopo passo) dovrei concentrarmi quando definisco l'ambito?

    
posta Web Developer Learner 15.09.2018 - 13:26
fonte

2 risposte

0

Di seguito potrebbero essere i passaggi di alto livello in Penetration Test del livello DB:

• Raccolta informazioni

• Enumerazione

• Iniezione SQL in MSSQL

• Iniezione in stored procedure

• SYSTEM Level Attack

• Sfruttare i problemi noti di MySQL

• Hash Cracking

• Listener TNS

• Iniezione PL / SQL

• Vulnerabilità di autenticazione / autorizzazione

Inoltre è possibile fare riferimento al seguente link per i dettagli tecnici dettagliati del test penna a livello DB:

link

    
risposta data 16.09.2018 - 13:02
fonte
0

Non sono sicuro che otterrai una risposta soddisfacente, in gran parte perché un sacco di pentesting è esperienza: curiosando nel sistema e dicendo "hmm, sembra che loro ... mi chiedo se ...". In definitiva, per fare un buon lavoro con Pentisthing, è necessario avere molta familiarità con le tecnologie coinvolte.

Quando sto testando una tecnologia che non conosco bene, spesso inizio leggendo le guide di test OWASP e poi google si tuffo su qualsiasi termine o concetto che non mi è familiare. Per DB:

risposta data 16.09.2018 - 18:53
fonte

Leggi altre domande sui tag