Возможно ли перехватить запрос к MySQL не зная логина и пароля / MySQL

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / MySQL [игнор отключен] [закрыт для гостей] / Возможно ли перехватить запрос к MySQL не зная логина и пароля

17 сообщений из 17, страница 1 из 1

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40061558

nvrabotaru

Гость

Добрый день.
Собственно, вопрос:
Возможно ли перехватить запрос к MySQL не зная логина и пароля? Есть сервис, который напрямую шлет sql запросы в БД на другой сервер, который находится в другом городе.
Есть ли смысл с точки зрения безопасности и быстродействия переделывать принцип отправки данных, например, на обмен через JSON?

...

Рейтинг:

0 / 0

12.04.2021, 07:32

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40061574

Akina

Участник

Откуда: Зеленоград, Москва, Россия

Сообщения: 20 644

Рейтинг: 0 / 0

nvrabotaru

Возможно ли перехватить запрос к MySQL не зная логина и пароля?

MITM перехватит всё. Независимо от условий.

...

Рейтинг:

0 / 0

12.04.2021, 08:54

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40061583

Alex_Ustinov

Участник

Откуда: Nickel

Сообщения: 3 965

Рейтинг: 0 / 0

nvrabotaru,

JSON такой же plain/text - только не "Вася" а {Name: "Вася"}

Есть стандартные способы для защищенного соединения - шифрование через SSL или соединение поверх SSH.
И то и другое "проще пареной репы"

...

Рейтинг:

0 / 0

12.04.2021, 09:31

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40062645

nvrabotaru

Гость

По защищенному соединению - шифрование через SSL - если канал нестабильный, соединение будет постоянно рваться. В нашем случае плохая связь. Это не проблема для данного варианта?
Может в этом случае лучше будет просто шифровать json строку и отправлять методом post?

...

Рейтинг:

0 / 0

15.04.2021, 08:13

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40062743

nvrabotaru

Гость

Да, и еще немаловажная вещь. Запросы отправляются каждую секунду.

...

Рейтинг:

0 / 0

15.04.2021, 13:05

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40062746

Akina

Участник

Откуда: Зеленоград, Москва, Россия

Сообщения: 20 644

Рейтинг: 0 / 0

nvrabotaru

Может в этом случае лучше будет просто шифровать json строку и отправлять методом post?

Да не вопрос. Просто перехваченные наборы шифрованных строк, передаваемых в открытом виде, продавливаются намного проще. Ну и на "той стороне" нагрузка на сервер вырастет.

...

Рейтинг:

0 / 0

15.04.2021, 13:30

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40063097

nvrabotaru

Гость

И какой путь избрать? Что посоветуете?

...

Рейтинг:

0 / 0

16.04.2021, 15:50

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40063287

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Сначала надо определиться с вероятностями каждого рискового сценария и их последствиями. Потом составить план предотвращения каждого из сценариев с требуемым для этого бюджетом. Потом посмотреть на последнее, почесать тыковку и махнуть рукой.

Вероятнее всего запросы и сейчас посылаются на "напрямую", а через VPN, что сводит сабж на нет.

...

Рейтинг:

0 / 0

17.04.2021, 13:35

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40063690

nvrabotaru

Гость

А как проверить, что данные идут через vpn?

...

Рейтинг:

0 / 0

19.04.2021, 07:44

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40063839

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

Спросить сисадмина.

...

Рейтинг:

0 / 0

19.04.2021, 13:43

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40064003

Alex_Ustinov

Участник

Откуда: Nickel

Сообщения: 3 965

Рейтинг: 0 / 0

Dimitry Sibiryakov,

если есть сисадмин, то спрашивать ничего не надо, он давно бы сказал как в анекдоте про китайца-космонавта - "руками не трогать!"

...

Рейтинг:

0 / 0

19.04.2021, 19:58

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40065993

dasha23

Гость

Alex_Ustinov,

А что на счет IPSec?

...

Рейтинг:

0 / 0

26.04.2021, 15:39

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40066162

Alex_Ustinov

Участник

Откуда: Nickel

Сообщения: 3 965

Рейтинг: 0 / 0

dasha23,

туннели как обычно, всегда пожалуйста, только это к MySQL конкретно не относится

...

Рейтинг:

0 / 0

26.04.2021, 23:57

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40067181

Fitter2

Гость

Хотел пооумничать и сказать, что с версии 5,7 все соединения секюрны.

Проверил на 8ке, и не хрена подобного.

...

Рейтинг:

0 / 0

29.04.2021, 12:42

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40068615

dasha23

Гость

Alex_Ustinov,

При использовании туннеля как могут перехватить данные, можете поделиться?

...

Рейтинг:

0 / 0

05.05.2021, 15:34

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40068621

miksoft

Участник

Сообщения: 36 746

Рейтинг: 0 / 0

dasha23

Alex_Ustinov,

При использовании туннеля как могут перехватить данные, можете поделиться?

Во-первых, туннели - это сетевая инфраструктура и оффтоп в подфоруме в MySQL.
Во-вторых, у нас "запрещается публикация серийных ключей, лицензий, способов взлома ПО и других методов, которые можно квалифицировать как преследуемые по закону". Ответ на ваш вопрос будет на грани или за гранью этого запрета.

...

Рейтинг:

0 / 0

05.05.2021, 15:46

| Ответить | Цитировать | Написать

Возможно ли перехватить запрос к MySQL не зная логина и пароля

#40068755

Dimitry Sibiryakov

Участник

Сообщения: 54 521

Рейтинг: 0 / 0

dasha23,

На входе и выходе из него проще всего.

...

Рейтинг:

0 / 0

06.05.2021, 13:33

| Ответить | Цитировать | Написать

17 сообщений из 17, страница 1 из 1

Форумы / MySQL [игнор отключен] [закрыт для гостей] / Возможно ли перехватить запрос к MySQL не зная логина и пароля

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=47&msg=40068615&tid=1828083]:	0ms
get settings:	12ms
get forum list:	14ms
check forum access:	4ms
check topic access:	4ms
track hit:	175ms
get topic data:	12ms
get forum data:	3ms
get page messages:	59ms
get tp. blocked users:	1ms
others:	14ms

total:	298ms