Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Schwachstellenscanner für MSSQL, MySQL, DB2, Oracle usw

Mitglied: 51520

51520 (Level 1)

20.11.2007, aktualisiert 21.11.2007, 6708 Aufrufe, 3 Kommentare

Alternative zu AppDetectivePro

Hi Leute!
Ich bin momentan auf der Suche nach einem Schwachstellenscanner für Datenbanken.
Aktuell habe ich "AppDetectivePro" con "Application Security Inc" getestet.
Dieser Scanner kann (laut eigener Aussage ) MySQL, MSSQL, DB2, Oracle usw scannen.
Ist zwar ziemlich gut, aber doch recht teuer.
Gibt es eine Opensource-Alternative?
Nessus mault beim Scan lediglich, dass der DB-Port offen ist. Was aber gewollt sein kann.
Der von mir gewünschte Scanner sollte in der Lage sein praezisere Antworten zu liefern als vorgenannte.

Gibt's da was? (Von mir aus auch kommerziell. Dann aber gut&günstig )
Gruß
Atschi





[Edit Biber] Verschoben von "Firewall & Netzwerksicherheit"
nach "IT-Sicherheit" -- "Angriffserkennung und -Abwehr"
und in die fürsorglichen und fachkundigen Hände von el moderator
[/Edit]
Mitglied: gnarff
21.11.2007 um 00:22 Uhr
Hallo Atschi!

DB- Vulnerability Scanner die was taugen und billig sind gibt es nicht.
Wie sieht denn dein Budget aus, und wie ist es um Deine Linux/Unix/Perl-Kenntnisse bestellt?

In letzterem Fall gäbe es ein paar OpenSpource Produkte...

saludos
gnarff
Bitte warten ..
Mitglied: 51520
21.11.2007 um 08:43 Uhr
Hi gnarff!
Bugettechnisch kann man das schlecht sagen. Das hängt vom Kunden ab.
Außerdem kommt es ja immer auf die Infrastruktur an, ob überhaupt ein dezentraler DB-Server eingesetzt wird und so ein reiner DB-Scan überhaupt Sinn macht.
Somit wäre eine Volumenlizenz (oder "on demand") ganz passend.
Aber lieber wäre mir eine kostenlose Variante, wo wir zumindest eine gewisse Grundsicherheit testen können. Also Fehlkonfiguration usw. (Huiuiui, ich muss aufpassen was ich sage, gell? )
Klar, per Hand geht auch, aber dazu muss man ja jede Syntax eines jeden DB-Systems kennen. Ein automatisches abklappern auf Schwachstellen wäre da zumindest ein Anfang. Wenn dann Fehler entdeckt werden, kann man sich ja per Hand einloggen.
Auf den gängigen Sec-sites (#hust#) hab ich leider nichts in Richtung DB-Scan gefunden.
Perl, Unix und dgl. sind übrigens kein Problem.
Danke schonmal!
Atschi
Bitte warten ..
Mitglied: gnarff
21.11.2007 um 18:18 Uhr
Hallo atschi!

Als kommerzielle, erschwingliche Ausgaben eines Vulnerabiltyscanners kämen wohl folgende in Betracht:

1. Shadow Database Scanner -Demoversion kann angefordert werden

2. Die Produkte aus der NGSSqirrel Serie, leider sind die Scanner da nach Datenbanktyp einzeln als Module zu erwerben; Demoversion auf Anfrage.

3. ISR-sqlget, wenn Du firm in Perl bist. Exzellentes Werkzeug!
Unterstützt folgende Datenbanken:
- IBM DB2
- Microsoft SQL Server
- Oracle
- Postgres
- Mysql
- IBM Informix
- Sybase
- Hsqldb (www.hsqldb.org)
- Mimer (www.mimer.com)
- Pervasive (www.pervasive.com)
- Virtuoso (virtuoso.openlinksw.com)
- SQLite
- Interbase/Yaffil/Firebird (Borland)
- H2 (http://www.h2database.com)
- Mckoi (http://mckoi.com/database/)
- Ingres (http://www.ingres.com)
- MonetDB (http://www.monetdb.nl)
- MaxDB (www.mysql.com/products/maxdb/)
- ThinkSQL (http://www.thinksql.co.uk/)
- SQLBase (http://www.unify.com)

Mehr Infos auf der Spar-Manpage oder direkt bei Infobyte; ich habe Dir einen Direktlink zu einer Onlinedemo geschickt.

saludos
gnarff
Bitte warten ..
Ähnliche Inhalte
Datenbanken
MSSQL Sync zu MySQL
Frage von 129800Datenbanken2 Kommentare

Hallo zusammen, bei meinem folgenden Vorhaben, habe ich Bedenken ob es so umsetzbar ist wie ich es mir vorstelle ...

Datenbanken
MySQL Datenbank in MSSQL importieren
Frage von MaffiDatenbanken6 Kommentare

Hallo, ich habe eine MySQL Datenbank und würde Sie gerne in MSSQL EXPRESS importieren, ich nutze das "Microsoft SQL ...

Datenbanken
DB2 Daten in Windows DB2 kopieren
gelöst Frage von EmheonivekDatenbanken1 Kommentar

Liebe Community, wir haben eine DB2 Datenbank auf einer AS400 (iSeries). Das Ziel soll sein eine lauffähige Kopie der ...

Datenbanken

MSSQL Datenbank in eine MYSQL Datenbank mehrmals Täglich synchronisieren

gelöst Frage von ThomasKernDatenbanken10 Kommentare

Hallo zusammen, evtl. kann mir wer weiterhelfen. Ich stehe vor folgender Herausforderung. Ich müsste unsere 150GB große WAWI Datenbank ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 12 StundenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)5 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server8 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke47 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Windows 10
VPN Verbindung Android - Win10 funktioniert nach Update auf Android 8 Oreo nicht mehr
gelöst Frage von OnleinWindows 108 Kommentare

Hallo, SETUP: Ich habe unter Win10 (up to date) einen VPN Server eingerichtet (Eingehende Verbindung). In meinen Routern habe ...

Windows Server
Freigaben per Default nur für Domänen-Benutzer
Frage von tierwoWindows Server8 Kommentare

Hallo gibt es eine Möglichkeit, einen Server 2016 so zu konfigurieren (z.B. per GPO), dass Freigaben die erstellt werden ...