Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Schwachstellenscanner für MSSQL, MySQL, DB2, Oracle usw

Mitglied: 51520

51520 (Level 1)

20.11.2007, aktualisiert 21.11.2007, 6721 Aufrufe, 3 Kommentare

Alternative zu AppDetectivePro

Hi Leute!
Ich bin momentan auf der Suche nach einem Schwachstellenscanner für Datenbanken.
Aktuell habe ich "AppDetectivePro" con "Application Security Inc" getestet.
Dieser Scanner kann (laut eigener Aussage ) MySQL, MSSQL, DB2, Oracle usw scannen.
Ist zwar ziemlich gut, aber doch recht teuer.
Gibt es eine Opensource-Alternative?
Nessus mault beim Scan lediglich, dass der DB-Port offen ist. Was aber gewollt sein kann.
Der von mir gewünschte Scanner sollte in der Lage sein praezisere Antworten zu liefern als vorgenannte.

Gibt's da was? (Von mir aus auch kommerziell. Dann aber gut&günstig )
Gruß
Atschi





[Edit Biber] Verschoben von "Firewall & Netzwerksicherheit"
nach "IT-Sicherheit" -- "Angriffserkennung und -Abwehr"
und in die fürsorglichen und fachkundigen Hände von el moderator
[/Edit]
Mitglied: gnarff
21.11.2007 um 00:22 Uhr
Hallo Atschi!

DB- Vulnerability Scanner die was taugen und billig sind gibt es nicht.
Wie sieht denn dein Budget aus, und wie ist es um Deine Linux/Unix/Perl-Kenntnisse bestellt?

In letzterem Fall gäbe es ein paar OpenSpource Produkte...

saludos
gnarff
Bitte warten ..
Mitglied: 51520
21.11.2007 um 08:43 Uhr
Hi gnarff!
Bugettechnisch kann man das schlecht sagen. Das hängt vom Kunden ab.
Außerdem kommt es ja immer auf die Infrastruktur an, ob überhaupt ein dezentraler DB-Server eingesetzt wird und so ein reiner DB-Scan überhaupt Sinn macht.
Somit wäre eine Volumenlizenz (oder "on demand") ganz passend.
Aber lieber wäre mir eine kostenlose Variante, wo wir zumindest eine gewisse Grundsicherheit testen können. Also Fehlkonfiguration usw. (Huiuiui, ich muss aufpassen was ich sage, gell? )
Klar, per Hand geht auch, aber dazu muss man ja jede Syntax eines jeden DB-Systems kennen. Ein automatisches abklappern auf Schwachstellen wäre da zumindest ein Anfang. Wenn dann Fehler entdeckt werden, kann man sich ja per Hand einloggen.
Auf den gängigen Sec-sites (#hust#) hab ich leider nichts in Richtung DB-Scan gefunden.
Perl, Unix und dgl. sind übrigens kein Problem.
Danke schonmal!
Atschi
Bitte warten ..
Mitglied: gnarff
21.11.2007 um 18:18 Uhr
Hallo atschi!

Als kommerzielle, erschwingliche Ausgaben eines Vulnerabiltyscanners kämen wohl folgende in Betracht:

1. Shadow Database Scanner -Demoversion kann angefordert werden

2. Die Produkte aus der NGSSqirrel Serie, leider sind die Scanner da nach Datenbanktyp einzeln als Module zu erwerben; Demoversion auf Anfrage.

3. ISR-sqlget, wenn Du firm in Perl bist. Exzellentes Werkzeug!
Unterstützt folgende Datenbanken:
- IBM DB2
- Microsoft SQL Server
- Oracle
- Postgres
- Mysql
- IBM Informix
- Sybase
- Hsqldb (www.hsqldb.org)
- Mimer (www.mimer.com)
- Pervasive (www.pervasive.com)
- Virtuoso (virtuoso.openlinksw.com)
- SQLite
- Interbase/Yaffil/Firebird (Borland)
- H2 (http://www.h2database.com)
- Mckoi (http://mckoi.com/database/)
- Ingres (http://www.ingres.com)
- MonetDB (http://www.monetdb.nl)
- MaxDB (www.mysql.com/products/maxdb/)
- ThinkSQL (http://www.thinksql.co.uk/)
- SQLBase (http://www.unify.com)

Mehr Infos auf der Spar-Manpage oder direkt bei Infobyte; ich habe Dir einen Direktlink zu einer Onlinedemo geschickt.

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Datenbanken
MSSQL Sync zu MySQL
Frage von 129800Datenbanken2 Kommentare

Hallo zusammen, bei meinem folgenden Vorhaben, habe ich Bedenken ob es so umsetzbar ist wie ich es mir vorstelle ...

Datenbanken
MSSQL Skripte nach MySQL migrieren
Frage von winlinDatenbanken3 Kommentare

Hallo Commuity ich habe einige MSSQL Skripte (*.sql). Gibt es Tools um diese in mysql skripte umzuwandeln? ODer brauche ...

Datenbanken
MySQL Datenbank in MSSQL importieren
Frage von MaffiDatenbanken6 Kommentare

Hallo, ich habe eine MySQL Datenbank und würde Sie gerne in MSSQL EXPRESS importieren, ich nutze das "Microsoft SQL ...

Datenbanken
DB2 Daten in Windows DB2 kopieren
gelöst Frage von EmheonivekDatenbanken1 Kommentar

Liebe Community, wir haben eine DB2 Datenbank auf einer AS400 (iSeries). Das Ziel soll sein eine lauffähige Kopie der ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 3 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 2 TagenMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic21 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

DSL, VDSL
PPPOE Einwahl über Sophos UTM und FritzBox per PPPOE Passthrough
gelöst Frage von Leo-leDSL, VDSL16 Kommentare

Hallo zusammen, vielleicht habt Ihr noch eine Idee?? Ich besitze einen 1u1 Anschluss und möchte meine UTM ASG 110 ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...