Domande con tag 'sql-server'

domande con tag
3
risposte

Determinare la versione SSL / TLS utilizzando Wireshark

Utilizzando Wireshark, sto provando a determinare la versione di SSL / TLS che viene utilizzata con la crittografia dei dati tra una stazione di lavoro client e un'altra workstation sulla stessa LAN che esegue SQL Server. La documentazione su qu...
posta 18.11.2016 - 09:22
1
risposta

In che modo il cliente sceglie il certificato corretto dall'archivio dei certificati?

Dato che sono in grado di configurare il mio SQL Server e il client per stabilire una connessione SSL, Ho installato il certificato sul server e sul computer client (archivio Autorità di certificazione fonti attendibili). Se ho un solo certif...
posta 19.07.2016 - 04:21
3
risposte

Monitoraggio / controllo MS-SQL di PHI per HIPAA

Attualmente stiamo cercando una soluzione (basata su hardware o software) in grado di monitorare e controllare tutte le attività di visualizzazione PHI secondo le nuove regole HIPAA. Usiamo MS-SQL per il nostro database di produzione. Abbiamo i...
posta 01.08.2013 - 17:53
1
risposta

Utilizzo dell'autenticazione AD in una webapp pubblicamente accessibile

Sono amministratore di sistema che lavora con un team di sviluppo che sta estendendo un'app web .net pubblicamente accessibile che attualmente utilizza l'autenticazione dei moduli con nomi utente / password (hash) memorizzati in un database sql....
posta 27.07.2011 - 18:54
2
risposte

Strumento di sicurezza web scanner per IIS / SQL Server

Sto provando a eseguire test di penetrazione del nostro sito Web ASP.NET per verificare la presenza di scappatoie di sicurezza (in particolare per le iniezioni SQL). Abbiamo acquistato uno strumento di scansione web commerciale (IBM Rational App...
posta 04.05.2012 - 02:13
4
risposte

SQL Injection tramite Unicode

Il mio team utilizza attualmente ASP.NET con MS SQL Server per il nostro software. La sicurezza è diventata importante da quando ho iniziato, in cui ci sono vulnerabilità di iniezione ovunque. Data l'attuale integrazione con Oracle e MS SQL,...
posta 03.04.2014 - 00:38
2
risposte

Si tratta di un'iniezione SQL funzionante. Come potrebbe apparire la stringa di query lato server?

Questa domanda riguarda un piccolo dettaglio in un compito scolastico più ampio. Ho lottato con questo piccolo problema per troppo tempo. ABCTF ha organizzato una competizione Capture-the-Flag che si è tenuta all'inizio di quest'anno. Uno dei...
posta 02.11.2016 - 18:47
2
risposte

È un modo sicuro per connettersi a un server

Sto utilizzando un software per eseguire il backup dei dati del mio sito Web .sql ogni 3 giorni e si connette semplicemente al server per accedere e scarica il file .sql sul mio computer. Mentre il download della connessione non è sotto SSL è pe...
posta 30.04.2012 - 05:26
1
risposta

Cosa posso fare con SQLi cieco se il database è crittografato?

Durante un pentest engagement, ho trovato un SQLi cieco e posso leggere tutte le tabelle e i dati in esse contenuti. C'è solo un problema. Stanno usando una chiave AES statica (definita in web.config e non ho accesso ad essa) e tutte le credenzi...
posta 09.04.2018 - 02:23
2
risposte

Con l'accesso completo al disco di un server Web IIS, è possibile accedere al server del database?

Ecco una configurazione teorica: Si dispone di un server Web che esegue Windows Server con IIS Hai un sito web in esecuzione qui che si connette a un database Questo sito Web può essere avviato automaticamente all'avvio del server La c...
posta 13.04.2013 - 18:50