Гость
Войти | Профиль | Очистить
Действия ...
Форумы / MySQL [игнор отключен] [закрыт для гостей] / Возможно ли перехватить запрос к MySQL не зная логина и пароля / 17 сообщений из 17, страница 1 из 1
12.04.2021, 07:32
    #40061558
nvrabotaru
nvrabotaru
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
Добрый день.
Собственно, вопрос:
Возможно ли перехватить запрос к MySQL не зная логина и пароля? Есть сервис, который напрямую шлет sql запросы в БД на другой сервер, который находится в другом городе.
Есть ли смысл с точки зрения безопасности и быстродействия переделывать принцип отправки данных, например, на обмен через JSON?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.04.2021, 08:54
    #40061574
Akina
Akina
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
nvrabotaru
Возможно ли перехватить запрос к MySQL не зная логина и пароля?
MITM перехватит всё. Независимо от условий.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.04.2021, 09:31
    #40061583
Alex_Ustinov
Alex_Ustinov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
nvrabotaru,

JSON такой же plain/text - только не "Вася" а {Name: "Вася"}

Есть стандартные способы для защищенного соединения - шифрование через SSL или соединение поверх SSH.
И то и другое "проще пареной репы"
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.04.2021, 08:13
    #40062645
nvrabotaru
nvrabotaru
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
По защищенному соединению - шифрование через SSL - если канал нестабильный, соединение будет постоянно рваться. В нашем случае плохая связь. Это не проблема для данного варианта?
Может в этом случае лучше будет просто шифровать json строку и отправлять методом post?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.04.2021, 13:05
    #40062743
nvrabotaru
nvrabotaru
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
Да, и еще немаловажная вещь. Запросы отправляются каждую секунду.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.04.2021, 13:30
    #40062746
Akina
Akina
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
nvrabotaru
Может в этом случае лучше будет просто шифровать json строку и отправлять методом post?
Да не вопрос. Просто перехваченные наборы шифрованных строк, передаваемых в открытом виде, продавливаются намного проще. Ну и на "той стороне" нагрузка на сервер вырастет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.04.2021, 15:50
    #40063097
nvrabotaru
nvrabotaru
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
И какой путь избрать? Что посоветуете?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.04.2021, 13:35
    #40063287
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
Сначала надо определиться с вероятностями каждого рискового сценария и их последствиями. Потом составить план предотвращения каждого из сценариев с требуемым для этого бюджетом. Потом посмотреть на последнее, почесать тыковку и махнуть рукой.

Вероятнее всего запросы и сейчас посылаются на "напрямую", а через VPN, что сводит сабж на нет.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.04.2021, 07:44
    #40063690
nvrabotaru
nvrabotaru
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
А как проверить, что данные идут через vpn?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.04.2021, 13:43
    #40063839
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
Спросить сисадмина.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
19.04.2021, 19:58
    #40064003
Alex_Ustinov
Alex_Ustinov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
Dimitry Sibiryakov,

если есть сисадмин, то спрашивать ничего не надо, он давно бы сказал как в анекдоте про китайца-космонавта - "руками не трогать!"
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.04.2021, 15:39
    #40065993
dasha23
dasha23
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
Alex_Ustinov,

А что на счет IPSec?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
26.04.2021, 23:57
    #40066162
Alex_Ustinov
Alex_Ustinov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
dasha23,

туннели как обычно, всегда пожалуйста, только это к MySQL конкретно не относится
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
29.04.2021, 12:42
    #40067181
Fitter2
Fitter2
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
Хотел пооумничать и сказать, что с версии 5,7 все соединения секюрны.

Проверил на 8ке, и не хрена подобного.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.05.2021, 15:34
    #40068615
dasha23
dasha23
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
Alex_Ustinov,

При использовании туннеля как могут перехватить данные, можете поделиться?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.05.2021, 15:46
    #40068621
miksoft
miksoft
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
dasha23
Alex_Ustinov,

При использовании туннеля как могут перехватить данные, можете поделиться?
Во-первых, туннели - это сетевая инфраструктура и оффтоп в подфоруме в MySQL.
Во-вторых, у нас "запрещается публикация серийных ключей, лицензий, способов взлома ПО и других методов, которые можно квалифицировать как преследуемые по закону". Ответ на ваш вопрос будет на грани или за гранью этого запрета.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.05.2021, 13:33
    #40068755
Dimitry Sibiryakov
Dimitry Sibiryakov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Возможно ли перехватить запрос к MySQL не зная логина и пароля
dasha23,

На входе и выходе из него проще всего.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / MySQL [игнор отключен] [закрыт для гостей] / Возможно ли перехватить запрос к MySQL не зная логина и пароля / 17 сообщений из 17, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 521ms
Закрыть
start [/forum/topic.php?fid=47&tablet=1&tid=1828083]:
 0ms
get settings:
 10ms
get forum list:
 11ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 154ms
get topic data:
 29ms
get forum data:
 2ms
get page messages:
 57ms
get tp. blocked users:
 2ms
others: 250ms
total:  521ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]