5
Vorgehen bei neuer und unbekannter Datenbanken
Hi,
angenommen Sie bekommen Zugangsdaten zu einer Datenbank vorgesetzt.
Wie würden Sie nun vorgehen, bzw was würden sie analysieren und welche Informationen würden Sie sich wie beschaffen?
Vielleicht gibt es da ein paar grundlegende Dinge, die man auf jeden Fall machen sollte.
Für Hilfe bin ich dankbar.
Viele Grüße,
Kickflip
angenommen Sie bekommen Zugangsdaten zu einer Datenbank vorgesetzt.
Wie würden Sie nun vorgehen, bzw was würden sie analysieren und welche Informationen würden Sie sich wie beschaffen?
Vielleicht gibt es da ein paar grundlegende Dinge, die man auf jeden Fall machen sollte.
Für Hilfe bin ich dankbar.
Viele Grüße,
Kickflip
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 572666
Url: https://administrator.de/contentid/572666
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
ist das eine Schuldfrage?
Es kommt darauf an was ich mit dieser Datenbank machen soll. Bzw warum ich die Zugangsdaten bekommen habe.
Wenn ich nur ein Backup oder eine Client Verbindung einrichten soll, dann werd ich überhaupt nichts analysieren.
ist das eine Schuldfrage?
Es kommt darauf an was ich mit dieser Datenbank machen soll. Bzw warum ich die Zugangsdaten bekommen habe.
Wenn ich nur ein Backup oder eine Client Verbindung einrichten soll, dann werd ich überhaupt nichts analysieren.
Ähm - was ist das für eine Frage?!? Ich bekomme Zugangsdaten für eine Datenbank - schön, warum?!?
Das erste was da fehlt wäre was für eine Art von Datenbank es ist. Danach entscheidet sich ja was man damit möchte und welche Informationen du da rausziehen kannst. Stell dir vor ich gebe dir den Zugang zu meiner Monitoring-Datenbank (Zabbix) -> dann wäre es ziemlich sinnlos darin zu suchen ob du das Wetter vom 1.3.2013 da drin findest, oder? Und wenn du morgen den Zugang zu allen Datenbanken des US-Geheimdienstes bekommst würde ich ggf. nicht darin suchen wie die Temperatur an dem Tag war. Es könnte zwar sein das es auch als Statistik drin steht ABER es wäre vermutlich nicht das was mich interessiert.
Dann kommt es darauf an wie habe ich den Zugang bekommen? Legal oder illegal? Wenn ich heute nen DBA-Recht auf ne DB bekomme weil mein Chef mir die auf der Arbeit gibt dann würde ich vermutlich nen anderen Ansatz haben als jemand der das illegal macht. Ich bräuchte mir z.B. ja keinen "Backdoor-User" anlegen - wofür auch, ich hab DBA und (hoffentlich) kein Interesse daran der Firma zu schaden.
Dann hängt das von meinem Job selbst ab. Als Entwickler gucke ich z.B. darauf wie schnell die DB antwortet, wie ich ggf. meine Abfragen Sinnvoll zusammenfassen kann,... Das macht mein Programm idR. schneller und ggf. auch sicherer. Als DBA guckt man ggf. eher auf die Performance der Datenbank allgemein und auf System-Daten (wieviel Speicher ist frei, wieviel HDD-Platz hab ich noch). Als Architekt würde ich ggf. eher gucken: Will ich das alles auf einer DB haben oder will ich das System verteilen?
Von daher: Man bekommt im Regelfall nicht einfach irgendwelche Zugangsdaten "vorgesetzt" - man muss schon ein wenig was wissen was in der DB dahinter ist. Selbst wenn ich den Zugang "halblegal" bekomme weiss ich idR. ja was die Software macht die an der DB hängt und habe dann einen Ansatz zu schauen wohin die Reise geht. Hast du NUR die Zugangsdaten aber sonst nix dann viel Spass... Man kann zwar immer noch rumstochern und gucken was geht - aber solang du nicht mal weisst ob es das Haushaltsbuch von den Nachbarn oder die Lager-DB von Amazon ist bringt dich das nich wirklich weit. Ausser das du ggf. in nem Honeypot am rumfischen bist und der Admin bereits fröhlich munter mit den Uniformierten telefoniert...
Das erste was da fehlt wäre was für eine Art von Datenbank es ist. Danach entscheidet sich ja was man damit möchte und welche Informationen du da rausziehen kannst. Stell dir vor ich gebe dir den Zugang zu meiner Monitoring-Datenbank (Zabbix) -> dann wäre es ziemlich sinnlos darin zu suchen ob du das Wetter vom 1.3.2013 da drin findest, oder? Und wenn du morgen den Zugang zu allen Datenbanken des US-Geheimdienstes bekommst würde ich ggf. nicht darin suchen wie die Temperatur an dem Tag war. Es könnte zwar sein das es auch als Statistik drin steht ABER es wäre vermutlich nicht das was mich interessiert.
Dann kommt es darauf an wie habe ich den Zugang bekommen? Legal oder illegal? Wenn ich heute nen DBA-Recht auf ne DB bekomme weil mein Chef mir die auf der Arbeit gibt dann würde ich vermutlich nen anderen Ansatz haben als jemand der das illegal macht. Ich bräuchte mir z.B. ja keinen "Backdoor-User" anlegen - wofür auch, ich hab DBA und (hoffentlich) kein Interesse daran der Firma zu schaden.
Dann hängt das von meinem Job selbst ab. Als Entwickler gucke ich z.B. darauf wie schnell die DB antwortet, wie ich ggf. meine Abfragen Sinnvoll zusammenfassen kann,... Das macht mein Programm idR. schneller und ggf. auch sicherer. Als DBA guckt man ggf. eher auf die Performance der Datenbank allgemein und auf System-Daten (wieviel Speicher ist frei, wieviel HDD-Platz hab ich noch). Als Architekt würde ich ggf. eher gucken: Will ich das alles auf einer DB haben oder will ich das System verteilen?
Von daher: Man bekommt im Regelfall nicht einfach irgendwelche Zugangsdaten "vorgesetzt" - man muss schon ein wenig was wissen was in der DB dahinter ist. Selbst wenn ich den Zugang "halblegal" bekomme weiss ich idR. ja was die Software macht die an der DB hängt und habe dann einen Ansatz zu schauen wohin die Reise geht. Hast du NUR die Zugangsdaten aber sonst nix dann viel Spass... Man kann zwar immer noch rumstochern und gucken was geht - aber solang du nicht mal weisst ob es das Haushaltsbuch von den Nachbarn oder die Lager-DB von Amazon ist bringt dich das nich wirklich weit. Ausser das du ggf. in nem Honeypot am rumfischen bist und der Admin bereits fröhlich munter mit den Uniformierten telefoniert...
Zitat von @Kickflip:
angenommen Sie bekommen Zugangsdaten zu einer Datenbank vorgesetzt.
Wie würden Sie nun vorgehen, bzw was würden sie analysieren und welche Informationen würden Sie sich wie beschaffen?
Sinnlose Hausaufgabenfrage ...angenommen Sie bekommen Zugangsdaten zu einer Datenbank vorgesetzt.
Wie würden Sie nun vorgehen, bzw was würden sie analysieren und welche Informationen würden Sie sich wie beschaffen?
Hallo Kickflip,
wenn ich deine anderen Fragen so anschaue, dann würde ich die Zugangsdaten der Datenbank dort eintragen wo sie eingetragen werden müssen, dass die Website die Datenbank nutzen kann.
Z.B. bei einer Wordpressinstallation im Prozess an der Stelle, wo danach gefragt wird.
Grüße
Epi
wenn ich deine anderen Fragen so anschaue, dann würde ich die Zugangsdaten der Datenbank dort eintragen wo sie eingetragen werden müssen, dass die Website die Datenbank nutzen kann.
Z.B. bei einer Wordpressinstallation im Prozess an der Stelle, wo danach gefragt wird.
Grüße
Epi
moin...
wie vorgesetzt? wie mittags das essen vom muttern?
Wie würden Sie nun vorgehen, bzw was würden sie analysieren und welche Informationen würden Sie sich wie beschaffen?
na den fragen, der es mir vorgesetzt hat, was das soll, und was ich damit soll.
Vielleicht gibt es da ein paar grundlegende Dinge, die man auf jeden Fall machen sollte.
ja... zu welchen Thema?
Für Hilfe bin ich dankbar.
Viele Grüße,
Kickflip
Frank
wie vorgesetzt? wie mittags das essen vom muttern?
Wie würden Sie nun vorgehen, bzw was würden sie analysieren und welche Informationen würden Sie sich wie beschaffen?
Vielleicht gibt es da ein paar grundlegende Dinge, die man auf jeden Fall machen sollte.
Für Hilfe bin ich dankbar.
Viele Grüße,
Kickflip
Frank
