7.2Datenbanken analysieren
Egal ob dynamische Webseiten, Webshops, Zeit- und Terminverwaltungssysteme oder umfangreiche ERP-Systeme – sie alle stützen sich auf komplexe Datenbankumgebungen, die im Hintergrund ihre Arbeit verrichten. Diese Datenbanksysteme sind häufig geschäftskritisch und bedürfen dementsprechend besonderer Schutzmaßnahmen. Im Rahmen regelmäßiger Sicherheitsanalysen müssen diese geschäftskritischen Systeme einer detaillierten Betrachtung unterzogen werden.
Datenbanksysteme werden häufig mit folgenden Methoden analysiert:
- Whitebox-Analyse – mit Login-Informationen
- Konfigurations- und Härtungsanalyse des Betriebssystems
- Konfigurations- und Härtungsanalyse der Datenbank
- Strukturelle Datenbankanalyse
- Blackbox-Penetration-Test ...
Get Hacking mit Metasploit, 3rd Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
