利用科来网络分析技术进行数据库暴力破解分析

来源：eNet硅谷动力

2014/4/17 9:22:12

由于此次抓包时间较短，未能完全将黑客的行为及结果分析透彻，若黑客继续攻击则有可能成功破解数据库密码，给用户带来不可估量损失。因此建议网络管理员在防火墙上做安全策略，拒绝外网用户访问MSSQL的1433端口，只对内部网络用户开放。另外对FTP的21和远程登陆为3389的端口拒绝外网访问或者关掉。

分享到：新浪微博腾讯微博

本文关键字：数据库运维网络分析科来

案例背景

端口扫描是网络中较为常见的行为之一，该行为是指端口发送消息，一次只发送一个消息，接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。由此网络管理员通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞，然后修补漏洞、制定完善的安全策略，当然也不排除是黑客攻击网络设备迈出的第一步棋子。本案例就是对MSSQL数据库服务器漏洞的扫描暴力破解行为。

案例分析

本案例是对某法院外网进行的一次监测分析。在核心交换机上部署了科来回溯式服务器，通过在总出口镜像将网络流量导入回溯式服务器，具体部署拓扑图如下：

利用科来网络分析技术进行数据库暴力破解分析