تبلیغات راست
تبلیغات در مشهد رایانه

جستجوی گوگل


جستجو در وب
جستجوی سايت


يكي از قوي‌ترين ابزارهاي مديريت بانك‌هاي اطلاعاتي [1] ، محصول شركت Microsoft به نام Microsoft SQL Server® است. درسال 1995 شركت Microsoft امتياز توليد مشترك پروژه‌ي SQL Server را از Sybase®خريد و محصول خود را با نام Microsoft SQL Server به بازار معرفي كرد.


اولين نسخه از سري MSSQL Server با نگارش 6 به بازار آمد و اين درحالي بود كه حتا تا چند سال پس از آن، هرگاه صحبت از محلي براي نگه‌داري اطلاعات به ميان مي‌آمد، همه‌ي نگاه‌ها به Oracle®معطوف مي‌شد. تا اين‌كه Microsoft نگارش 7 از سري MSSQL Server را پس از يك مهندسي مجدد در ساختار اين برنامه ارايه كرد. با ارائه‌ي اين نگارش Microsoft فصل نويني را در زمينه‌ي توليد سيستم‌هاي مديريت بانك اطلاعاتي آغاز كرد و توانست اكثريت اين بازار را تحت پوشش خود قرار دهد. تا جايي‌‌كه در پايان سال 200 بيش از60% تمام بانك‌هاي اطلاعاتي وب و 70% از تمام بانك‌هاي اطلاعاتي تحت سيستم عامل Windows® ، MS SQL بوده اند. امنيت ، به‌طور يقين يكي از مواردي‌ست كه كاربران اين‌گونه سيستم‌ها به آن بهاي زيادي مي‌دهند. در اين مقاله به دور از اظهار نظر درمورد قدرت يا ضعف برنامه‌ي MSSQL Server در اين زمينه، قصد بررسي وضعيت نگه‌داري كلمات عبور كاربران در آن را داريم. چگونه MSSQLServer® كلمات عبور را نگه‌داري مي‌كند؟ SQL Serverاز يك تابع مستند نشده – ()PWDencrypt - براي مخلوط كردن [2] كلمات عبور كاربران، كه در جدول SysxLogins در بانك اطلاعاتي Master نگه‌داري مي‌شود، استفاده مي‌كند. جزييات تابع PWDencrypt()تاكنون منتشر نشده است. مخلوط كلمه‌ي عبور در MSSQL Server شبيه چيست؟ دستورات زير را در Query Analyzer يا هر برنامه‌ي دلخواه خود تايپ كنيد: Select Password from Master.dbo.sysxlogins where name = 'sa' چيزي شبيه به اين را خواهيد يافت: 0x0100DF4C0B1E72BB7F9B3DB61DA3648B716FA8956FB20D126A751CABC25790961AB6EF9E86D59CFC0D5108272FFF اين مخلوط كلمه‌ي عبور براي كاربر ‘SA' در دستگاه من است. چه مي‌توانيم از PWDencrypt() بيرون بكشيم؟ دستور زير را وارد كنيد: Select PWDencrypt('abc') نتيجه: 0x0100EC02A44A2181C888A7B431778FBF2E4C1A620ABDEAAD3A6698979F269A93E2871DDC0A65DC48015C9E5B1A55 چند ثانيه‌ي بعد مجدداً آن را اجرا كنيد: 0x0100D003A945B84B42D6CB19060453CD906BE04BC9610BB0F54D40227748F3CE571C5762BBA61A9E7F03267071B3 دو مخلوط متفاوتند درحالي كه ورودي ما( ‘abc' ) ثابت بود. پس زمان نقش مهمي را در روند تهيه و نگه‌داري مخلوط‌ها بازي مي‌كند. دليل آن هم اين است كه اگر دو نفر از يك كلمه‌ي عبور استفاده كنند، مخلوط كلمات عبورشان متفاوت خواهد بود و درنتيجه يكسان بودن آن‌ها را نمي‌توان فهميد. بزرگي و كوچكي حروف دستور زير را اجرا كنيد: Select PWDencrypt('AABBCCDD') تنيجه: 0x01001F09D27F363FD03442CFC83D00BFFC185D656591541B006D363FD03442CFC83D00BFFC185D656591541B006D با كمي جابجايي داريم: 0x0100 1F09D27F 363FD03442CFC83D00BFFC185D656591541B006D 363FD03442CFC83D00BFFC185D656591541B006D همان‌طور كه مي‌بينيد، 40نويسه‌ي [3] آخر با 40تاي يكي مانده به آخر برابر است. با چند آزمايش نظير مي‌توان دريافت كه كلمات عبور درواقع 2بار نگه‌داري مي‌شوند. يك‌بار به‌حالت عادي و يك‌بار هم به صورت حروف بزرگ. حال اگر برنامه‌اي بخواهد از روش سعي و خطا براي به دست آوردن كلمات عبور استفاده كند، مي‌تواند به جاي امتحان كردن تمام حروف، يك‌بار به صورت كوچك و يك‌بار به صورت بزرگ، تنها حالت بزرگ را امتحان كند و اين تعداد حروف را كمتر و كار را راحت‌تر مي‌كند. نقش زمان دريافتيم كه تغيير زمان باعث تغيير مخلوط مي‌شود. نيز مي‌دانيم كه بايد داده‌اي از آن زمان همواره در دست باشد تا وقتي كاربري اقدام به ورود به MSSQL Server مي‌كند، بتوان كلمه‌ي وارد شده توسط او را با كلمه‌ي عبور مخلوط شده مقايسه كرد. آن داده بخش اول از مخلوط است (هشت نويسه‌ي قبل از دو دسته‌ي 40تايي). درمثال بالا داشتيم: 0x0100 1F09D27F 363FD03442CFC83D00BFFC185D656591541B006D 363FD03442CFC83D00BFFC185D656591541B006D اطلاعات مورد نظر ما 1F09D27F است و اتفاقي كه مي‌افتد از اين قرار است: ابتدا تابع Time() –در زبان C - فراخوانده شده و نتيجه‌ي آن به عنوان ورودي تابع SRand() استفاده مي‌گردد. حاصل اين تابع يك نقطه‌ي آغاز براي تهيه‌ي اعدادي دروغين خواهد بود. حال تابع Rand() فراخواني مي‌شود. عدد برگردانده شده به صورت رشته(نه عدد) نگه‌داري مي‌شود. اين عدد را i1 درنظر بگيريد. يك‌بار ديگر تابع Rand() فراخواني شده عدد كاذب ديگري برايمان فراهم مي‌كند. اين عدد را نيز i2 مي‌ناميم. حال اعداد i1 و i2 كنارهم قرار مي‌گيرند( :i1:i1 ) و يك عدد واقعي را مي‌سازند. به صورتي كه i1 بخش پرارزش و i2 بخش كم ارزش آن عدد است. مخلوط كلمه‌ي عبور كلمه‌ي عبور كاربران به فرم UNICODE تبديل مي‌شود- اگر نبود- سپس عدد ساخته شده در بخش قبل به انتهاي آن اضافه مي‌شود و حاصل به تابع Crypt در Advapi32.dll ارسال مي‌شود تا به‌كمك الگوريتم "مخلوط سازي امن [4] " يا SHA يك مخلوط از آن ساخته شود. سپس كلمه‌ي عبور به حالت بزرگ تبديل مي‌شود، يكبار ديگر عدد ساخته شده به انتهاي آن اضافه مي‌شود و يك مخلوط ديگر به دست مي‌آيد: 0x0100 يك مقدار ثابت 1F09D27F Rand () عدد ساخته شده توسط 363FD03442CFC83D00BFFC185D656591541B006D مخلوط كلمه‌ي عبور 363FD03442CFC83D00BFFC185D656591541B006D مخلوط حالت بزرگ كلمه‌ي عبور روند تصديق كلمه‌ي عبور كاربران. هنگامي كه يك كاربر سعي در وارد شدن به MSSQLServer دارد، ابتدا SQL Server بخش مربوط به زمان (و مربوط به اين كاربر) را از داخل جدول Master.dbo.sysxlogins خارج مي‌كند. سپس آن را يك‌بار به انتهاي كلمه‌ي عبور وارد شده‌ي كاربر و بار ديگر به انتهار كلمه‌ي عبور وارد شده باحروف بزرگ مي‌چسباند و با الگوريتم گفته شده يك مخلوط ساخته مي‌شود. اگر اين مخلوط با مخلوط موجود در جدول يكسان بود، كاربر مي‍‌تواند وارد شود. درغير اين صورت كلمه‌ي عبور او اشتباه است. منابع: Microsoft SQL Server Passwords (Cracking the password hashes) by David Litchfield 24th June 2002 www.ngssoftware.com Designing SQL Server 2000 Databases for .Net™ Enterprise Servers by Robert Patton, Jennifer Ogle


[1] RDBMS: Relational Database management System
[2] Hashing
[3] Character
[4] Secure Hashing Algorithms



نويسنده : آزاد كمالي روستا





در تاریخ : سه شنبه، 27 مرداد ماه، 1388
نویسنده:
(1919 مشاهده)
 
نام شما: [ کاربر جدید ]

نظر:


:) ;) |) :- :( :0 :# *) ^) +)) :} |(( @: (:) :? :**
کد امنیتی
کد امنیتی

  [ بازگشت ]
تبلیغات در مشهد رایانه