Preguntas con etiqueta 'sql-server'

2
respuestas

¿Cuál es la mejor manera de probar las vulnerabilidades de inyección de SQL? Manual o SQLMap?

Como parte de mi trabajo, pruebo las vulnerabilidades de las aplicaciones web con regularidad. Cuando se trata de Inyección SQL, mi metodología es comenzar por navegar manualmente el sitio web y rastrearlo, luego, enviar los parámetros que sospe...
hecha 16.05.2016 - 15:13
3
respuestas

Determine la versión SSL / TLS usando Wireshark

Con Wireshark, estoy tratando de determinar la versión de SSL / TLS que se está utilizando con el cifrado de datos entre una estación de trabajo cliente y otra estación de trabajo en la misma LAN que ejecuta SQL Server. La documentación sobre es...
hecha 18.11.2016 - 09:22
1
respuesta

¿Cómo elige el cliente el certificado correcto de su almacén de certificados?

Como puedo configurar mi servidor SQL y mi cliente para establecer una conexión SSL, He instalado el certificado en el servidor, así como en la máquina del cliente (tienda de Trusted Root Certification Authorities). Si solo tengo un certifica...
hecha 19.07.2016 - 04:21
3
respuestas

MS-SQL Monitoreo / Auditoría de PHI para HIPAA

Actualmente estamos buscando una solución (basada en hardware o software) que pueda monitorear y auditar toda la actividad de visualización de PHI según las nuevas reglas de HIPAA. Utilizamos MS-SQL para nuestra base de datos de producción. Tene...
hecha 01.08.2013 - 17:53
1
respuesta

Uso de la autenticación AD en una aplicación web de acceso público

Soy un administrador de sistemas que trabaja con un equipo de desarrollo que está extendiendo una aplicación web .net de acceso público que actualmente usa la autenticación de formularios con nombres de usuario / contraseñas (hash) almacenados e...
hecha 27.07.2011 - 18:54
2
respuestas

Herramienta de escáner web de seguridad para IIS / SQL Server

Estoy tratando de hacer pruebas de penetración en nuestro sitio web ASP.NET para verificar las lagunas de seguridad (específicamente para inyecciones de SQL). Compramos una herramienta de escáner web comercial (IBM Rational AppScan), sin embargo...
hecha 04.05.2012 - 02:13
4
respuestas

Inyección de SQL a través de Unicode

Mi equipo actualmente usa ASP.NET con MS SQL Server para nuestro software. La seguridad solo ha adquirido importancia desde que empecé, en la que hay vulnerabilidades de inyección en todas partes. Debido a la integración actual con Oracle y M...
hecha 03.04.2014 - 00:38
2
respuestas

Esto es una inyección de SQL que funciona. ¿Cómo podría ser la cadena de consulta del lado del servidor?

Esta pregunta es sobre un pequeño detalle en una tarea escolar más grande. He estado luchando con este pequeño problema durante demasiado tiempo. ABCTF organizó una competencia de captura de bandera que se llevó a cabo a principios de este añ...
hecha 02.11.2016 - 18:47
2
respuestas

¿Es esta una forma segura de conectarse a un servidor?

Estoy usando un software para hacer una copia de seguridad de los datos .sql de mi sitio web cada 3 días y se conecta simplemente al servidor, inicia sesión y descarga el archivo .sql a mi computadora. Si bien la descarga de la conexión no está...
hecha 30.04.2012 - 05:26
1
respuesta

¿Qué puedo hacer con SQLi ciego si la base de datos está cifrada?

Durante un compromiso de Pentest, encontré un SQLi ciego y puedo leer todas las tablas y los datos en ellas. Solo hay un problema. Están utilizando una clave AES estática (definida en web.config y no tengo acceso a ella) y todas las credenciales...
hecha 09.04.2018 - 02:23