MSSQL Saldırı ve Savunma Yöntemleri hakkında

[adelphiforumz]

Herkese merhabalar

Bir arkadaşımın paylaştığı ve benimde hoşuma giden bir makaleyi sizlerle paylaşmak istedim.
Yazıyı yazan kişinin ellerine sağlık.

https://www.cozumpark.com/bir-veritabani...omment-625

[fatihablak]

Ömer Beyin bu güzel bilgi yüklü yazı için ellerine sağlık.  Hep üşendiğimiz biraz da önemsemediğimiz bir noktayı çözümü ile çok güzel anlatmış makalede.
Bu yazıyı kendi adıma gözden kaçıracaktım okumamı sağladığınız için teşekkürler.

[shooterman]

(31-12-2019, Saat: 00:21)emre21 Adlı Kullanıcıdan Alıntı: "Bununla alakalı bir ayar da yoktur. Sistem bize bu fırsatı veriyorsa saldırgana kalan sürekli şifre kombinasyonları deneyerek şifreyi bulmaya çalışmaktır." burdan sonrası küçük bir hayaldan ibaret, saldırı konusunda yeterli bilgiye sahip olunmadan basit bir düşünce ile yazılmış bir metinden ibaret, koruyacağınıda düşünmeyin. zaten bu devirde brutoforce çekecek olan yeni başlayan birileridir ancak, olaya hakim olamayan birileri, heleki locale veya iç ağa sızmışsa geçmiş olsun.
"adamı güldürmeyin bunun gibi şahısları usom a alıyorlar sonra ülke niye bu şekilde oluyor."

gerçekden bişiler öğrenmek istiyorsanız https://0x00sec.org şuralar gibi yerlerde takılın daha iyi vizyon katar. örnek bir makale; https://0x00sec.org/t/reversing-hackex-a...game/16243

@adelphiforumz  arkadaşımız iyi niyeti ile bir makale paylaşmış. Yazan kişinin yöntemi doğru ya da değildir, eski ya da yeni teknolojidir, bu tartışılır. Ama, sizin göndermiş olduğunuz link te tamamen ingilizce olup, forumumuzda bulunan herkesin ingilizcesi iyi olmayabilir. "gerçekden bişiler öğrenmek istiyorsanız" cümleniz bana göre biraz küçümser şekilde olmuş.

[adelphiforumz]

@emre21 benim gibi bilgi seviyesi az, oradan buradan gördükleri ile bir şeyler yapmaya çalışan,
böyle her bulduğumuz makaleyi paylaşarak ne olduğunu anlamadan
doğru olduğunu bilmeden ve incelemeden iyi niyetle paylaştığım makale için özür dilerim

Sanırım sizin gibi engin bilgiye ulaşabilmemiz biraz zaman alacaktır fakat benim ömrüm buna yeter mi bilemem.
@wiseman arkadaşımızın dediği gibi bazılarımızın ingilizcesi sizin okuyup anlayabildiğiniz şeyleri çevirmeye yeterli olmuyor.

Sizden ricam vermiş olduğunuz linkteki konuları bizlere türkçeye çevirip bilgimize bir bilgi eklemiş ve doğru yolu
göstermiş olursanız kendi adıma çok teşekkür ederim.

Böylece forumdaki benim gibi eksik bilgili insanlarada bir fayda sağlamış olursunuz.

[adelphiforumz]

(31-12-2019, Saat: 11:05)emre21 Adlı Kullanıcıdan Alıntı: sevgili adelphiforumz, konuyu yorumlarımı kişisel algılama sana özel yazmıyorum, ne düşünüyor isem onu yazıyorum,
sen nasılki bana göre iyi bir makale diyorsan, bende baktığımda düşündüğümü yazıyorum,
"senin özür dileyecek birşey yaptığını düşünmüyorum", yorumlarımı kişiselleştirdiğin için "alındın" sanırım, seni kırdığımı düşünüyorum
kusura bakma lütfen barıştıkmı ) ?  sen yine isteğini paylaşabilirsin burada öyle bir limitleme yok sanırım..

@emre21 ben paylaşılan bilgi içeriğinde direkt kişisel bir yorum geçmeyen hiç bir şeye takılmam. 
insanlar eleştirecek ki kendimizdeki eksiğin ne olduğunu düşünüp anlayalım ve doğru yolu bulmaya çalışalım.
Barışmak için önce küsmek lazım. Bu tür şeylere takılacak yaşı çoktan geçtiğimi düşünüyorum. (48)
Yeni yılda güzel makaleler ve paylaşımlarımızın artmasını dilerim.
Sağlıklı güzel bir yıl dileği ile

[TescilsizUzman]

Merhaba,
Bana göre dijital ortamda %100 güvenlik yoktur. Sanal ortamda her türlü at koşturan birilerinin olduğu muhakkaktır. 
Bizlere sunulan  (Os veya donanım tabanlı) güvenlik protokolleri / güvenlik algısı (lanse edilen güvenlik), hiçbir zaman çözüm olmayacaktır. 
Bunu hırsıza benzetirsek sanırım yanlış olmaz. 
Siz ne kadar tedbir alırsanız alın, ona kilit dayanmayacaktır.  
Tabi bu hiç tedbir almayalım manasına gelmez. Biz en alt seviyeden başlayarak, yukarı doğru yükselen saldırganlara karşı tedbirimizi alacağız. 
Çünkü güvenlik tedbirlerinin zirvesine doğru (en katı güvenlik protokolleridir) gidildikçe saldırgan kümesi daralıyor.

[fatihablak]

Bu makaleyi yazan Ömer bey bir problem ve çözüm içerek bir makale yazmış. Heleki benim gibi yazmaya üşenen bir adam için epey ciddi bir zaman harcamış  Bu makaleyi yazarken ben %100 güvenlik için bir makale yazıyorum mottosu yok makalesinde.

Makalede geçen "Yani sizin her gün çay kahve içtiğiniz kişi aslında sizin verilerinizin peşindeyse?"   cümlesi aslında bize bir gerçeği anımsatıyor büyük kurumsal yapılarda birimler arası çekişme vb. dahada açık olmasa da görülen boyutu IT birimleri arasında bile yaşanan iç çekişmeler, özellikle büyük kurumlarda bazı kişilerin kendini gösterme yolunun bir başkalarını gömme sevdası olacağı düşünüldüğünde yazdığı makale özellikle de iç saldırı yöntemi olarak ihtimali düşükte olsa mümkün bir durum.

Kendisi de makalesinde SQL buna bir çözüm üretiyor dememiş kendi adına bir çözüm yolunu adım adım anlatmış. Ben bu makaleyi okuduğumda öncelikle meslek hayatında yeni 8-10 öğrenci kardeşime hemen gönderdim bakış açısı geliştirmeleri açısından özellikle türkçe olması onlar adına çok faydalı oldu. 
Bana da aslında sektörde yaşadığım tecrübelerde iç çekişmelerle yaşanan güvenlik sıkıntıları ve ortaya çıkış olaylarını anımsattı. 

Hayat dijitalleştikçe güvenliğin önemi artacak hepimizin gidecek daha çok yolu var öğreneceğimiz ve tecrübe edeceğimiz çok şey var.
Hepimize bu takip etmesi zor yolda kolay gelsin.