Database Security | Complexity is the enemy of Security http://blog.lifeoverip.net Life (Over) IP, Fri, 01 Oct 2010 17:45:00 +0000 en-US hourly 1 Ağ Üzerinden Mysql Sorgularını İzlemek http://blog.lifeoverip.net/2010/10/01/ag-uzerinden-mysql-sorgularini-izlemek/ http://blog.lifeoverip.net/2010/10/01/ag-uzerinden-mysql-sorgularini-izlemek/#comments Fri, 01 Oct 2010 17:45:00 +0000 http://blog.lifeoverip.net/?p=2825 Günümüz güvenlik dünyasının en önemli maddelerindne biri de veritabanlarına yapılan sorgulamaların merkezi olarak loglanması ve saklanmasıdır. Bunun için temelde iki yöntem tercih edilmektedir. İlk yöntem veritabanı üzerinde -özelliğine göre- çeşitli fonksiyonları aktif hale getirerek tüm işlemlerin veritabanı tarafından loglanması, diğer … Continue reading

The post Ağ Üzerinden Mysql Sorgularını İzlemek first appeared on Complexity is the enemy of Security.

Related posts:
  1. Thsark ile TCP/IP Paket Analizi
  2. TCP/IP Ağlarda İleri Seviye Paket Analizi – Tshark
]]> Günümüz güvenlik dünyasının en önemli maddelerindne biri de veritabanlarına yapılan sorgulamaların merkezi olarak loglanması ve saklanmasıdır.
Bunun için temelde iki yöntem tercih edilmektedir. İlk yöntem veritabanı üzerinde -özelliğine göre- çeşitli fonksiyonları aktif hale getirerek tüm işlemlerin veritabanı tarafından loglanması, diğer yöntem de ağ üzerinden veritabanına giden trafiğin bir kopyasını sniffer aracılığıyla yakalayarak paketler arasından ilgili sorgu/cevapları yakalama.

Tshark(Wireshark komut satırı aracı) mysql veritabanına ait tüm özellikleri desteklediği için ağ üzerinden mysql sunuculara giden trafiği dinleyerek trafikten yapılan sorgulamaları, cevapları ekrana/dosyaya basabilir.

# tshark -i eth0  -f ‘tcp port 3306′  -T fields -e mysql.query |uniq

select @@version_comment limit 1

show databases

SELECT DATABASE()

show databases

show tables


Mysql ile kullanılabilecek diğer parametler için http://www.wireshark.org/docs/dfref/m/mysql.html adresine gözatılabilir.

The post Ağ Üzerinden Mysql Sorgularını İzlemek first appeared on Complexity is the enemy of Security.

Related posts:

  1. Thsark ile TCP/IP Paket Analizi
  2. TCP/IP Ağlarda İleri Seviye Paket Analizi – Tshark

]]> http://blog.lifeoverip.net/2010/10/01/ag-uzerinden-mysql-sorgularini-izlemek/feed/ 2 Oracle Assessment Toolkit http://blog.lifeoverip.net/2007/04/13/oracle-assessment-toolkit/ http://blog.lifeoverip.net/2007/04/13/oracle-assessment-toolkit/#respond Fri, 13 Apr 2007 05:52:31 +0000 http://blog.lifeoverip.net/index.php/2007/04/13/oracle-assessment-toolkit/ Insanin bilmedigi bir sisteme bodoslama dalmasi iyi bir sey degil ama bazen buna mecbur olabiliyorsunuz. Bazen de boyle durumlar o sistemi en iyi sekilde ogrenmek icin faydali olabiliyor… zira kafanizda kurguladinizi duzene gore ilerlerseniz 1-2 ay gibi bir surede ancak … Continue reading

The post Oracle Assessment Toolkit first appeared on Complexity is the enemy of Security.

Related posts:
  1. Kitap Okumaları – UNIX and Linux Forensic Analysis DVD Toolkit
]]> Insanin bilmedigi bir sisteme bodoslama dalmasi iyi bir sey degil ama bazen buna mecbur olabiliyorsunuz. Bazen de boyle durumlar o sistemi en iyi sekilde ogrenmek icin faydali olabiliyor… zira kafanizda kurguladinizi duzene gore ilerlerseniz 1-2 ay gibi bir surede ancak kapabileceginiz altyapi bilgisi zorunlu ve plansiz olunca 2-3 gunde olabiliyor. Tabi bu her sistem ve her durum icin gecerli degil:).

Buradan Oracle DBlerin guvenligi ile ilgili cesitli araclara ve kaynak kodlarina ulasabilirsiniz.

Yine ayni sitede veritabani guvenligi konusunda cesitli belgeler, araclar vs bulabilirsiniz.
http://www.databasesecurity.com/

The post Oracle Assessment Toolkit first appeared on Complexity is the enemy of Security.

Related posts:

  1. Kitap Okumaları – UNIX and Linux Forensic Analysis DVD Toolkit

]]> http://blog.lifeoverip.net/2007/04/13/oracle-assessment-toolkit/feed/ 0