- 30 Ocak 2006
- 5,057
- 1
Sql Server ile client arasında kimlik doğrulama katmanlı bir bağlantı vardır. Client bağlanacağı Sql Serverı kayıtlı kimlik bilgilerinden bilir, her seferinde bağlanacağı Sql Serverı aramaz. Aynı şekilde server tarafında da benzer durum yaşanır. Client geçerli giriş anahtarını ve şifresini sağladığı için servera erişim hakkı sağlamıştır.
Bu bağlantı şeklinde, saldırgan server ve client arasına girerek, kendisini Sql Server olarak gösterir. Client yemi yutmuş olur, Sql Servera bağlandığını zanneder, aslında saldırganın makinasına bağlanmıştır. Saldırganda clienttan Windows Authentication bilgilerini çalarak, Sql Servera bağlanmaya çalışır. Bu saldırı tipine Luring Attacks denir. Lure yem anlamına gelmektedir, yemleme atakları da diyebiliriz.
Diğer saldırı şeklide, yaygınca bilinen Man-in-the-Middle atak diye tabir edilen, ortadaki adam manasına gelen bu saldırı yönteminde, Dns yönlendirmesi veya Ip routing yapan saldırgan Server ile client arasına girip dinleme yapar. Sql Server kimlik bilgilerini client tarafında onayladığı sırada saldırgan bilgileri ele geçirmiş olur. Bu saldırı tipine de Spoofing Attacks denmektedir.
Bu tip saldırılardan korunmak için Sql Server üzerinde Extended Protection özelliğini aktif hale getirmemiz gerekmektedir.
Sql Server Configuration Manager Sql Server Network Configuration Protocols Sql Serverın Properties ekranını açıyoruz.
Advanced sekmesinde Extended Protection kısmında Allowedu seçiyoruz.
Extended protection özelliği Windows7 ve Server 2008 R2 işletim sistemlerinde gelmektedir. Eski sürümler için aşağıdaki güncellemeyi yüklemeniz gerekmektedir.
http://support.microsoft.com/kb/968389
Msdn: http://msdn.microsoft.com/en-us/library/ff487261.aspx
Bu bağlantı şeklinde, saldırgan server ve client arasına girerek, kendisini Sql Server olarak gösterir. Client yemi yutmuş olur, Sql Servera bağlandığını zanneder, aslında saldırganın makinasına bağlanmıştır. Saldırganda clienttan Windows Authentication bilgilerini çalarak, Sql Servera bağlanmaya çalışır. Bu saldırı tipine Luring Attacks denir. Lure yem anlamına gelmektedir, yemleme atakları da diyebiliriz.
Diğer saldırı şeklide, yaygınca bilinen Man-in-the-Middle atak diye tabir edilen, ortadaki adam manasına gelen bu saldırı yönteminde, Dns yönlendirmesi veya Ip routing yapan saldırgan Server ile client arasına girip dinleme yapar. Sql Server kimlik bilgilerini client tarafında onayladığı sırada saldırgan bilgileri ele geçirmiş olur. Bu saldırı tipine de Spoofing Attacks denmektedir.
Bu tip saldırılardan korunmak için Sql Server üzerinde Extended Protection özelliğini aktif hale getirmemiz gerekmektedir.
Sql Server Configuration Manager Sql Server Network Configuration Protocols Sql Serverın Properties ekranını açıyoruz.
Advanced sekmesinde Extended Protection kısmında Allowedu seçiyoruz.
Extended protection özelliği Windows7 ve Server 2008 R2 işletim sistemlerinde gelmektedir. Eski sürümler için aşağıdaki güncellemeyi yüklemeniz gerekmektedir.
http://support.microsoft.com/kb/968389
Msdn: http://msdn.microsoft.com/en-us/library/ff487261.aspx