Frage von SkagerakPassage, 52

Kann man durch die übertragenen Datenpakete zwischen Client und Server herausfinden, wie die Datenbanken eines Servers aussehen?

Beim Kaffee kam mir soeben die Frage, ob man über Datenpakete, die zwischen einem Client und einem Server versendet werden, herausfinden kann:

a) Wie die Datenbanken auf einem Server strukturiert sind.

b) Wie diese Datenbanken untereinander (wahrscheinlich) kommunizieren (und ob überhaupt).

Die Annahme sei darauf Begründet, dass die Pakete zwischen Client und Server unverschlüsselt sind und ohne weiteres direkt ausgelesen und protokolliert werden.

Antwort
von franzhartwig, 4

Wenn wir davon ausgehen, dass der Client eine SQL-Abfrage in Richtung Server schickt: Ja, der Mitleser kann da einiges erkennen. In der SQL-Abfrage steht der Name der Datenbank, der Tabelle und des Feldes, in der Antwort steht dann der Inhalt des Feldes. Wenn ich genügend Abfragen mitlese, kann ich schon einiges über die Datenbank herauslesen.

Antwort
von androhecker, 36

Was für Datenbanken? Grundsätzlich gilt, der Angreifer sieht was gesendet wird in kann sich dadurch relativ gut ausmalen, wie der Server strukturiert ist.

Kommentar von SkagerakPassage ,

Eigentlich geht es weniger um einen Angriff und darum, Daten abzugreifen sondern zunächst darum, anhand von den Datenpakten zu erkennen, wie genau die Datenbank Aufgebaut ist.

Also, welche Werte aus dem Datenstrom wo in der Serverdatenbank abgelegt werden. Im Anschluss (so die Idee, die mir kam) kann man rekonstruieren, wie die Datenbank insgesamt arbeitet und ein Betriebssystem/ Gameserver/ Geheimdienstdatebank (was auch immer du möchtest wenn du von Hackerattacken ausgehst) mit der Datenbank arbeitet um mir den Ausgabesatz zurück zu schicken, den ich ja von diesem Server erhalte.

Kommentar von androhecker ,

Das kommt immer auf den Datenbanktyp an, bei SQL bekommst du zB leicht die SQL Struktur raus, mehr aber auch nicht.

Antwort
von johdl, 10

Nein, wenn der Betreiber auch nur einen Funken Intelligenz beim Programmieren und Einrichten hatte, kannst du das nicht. 

Natürlich kannst an Query-Strings von URLs die gespeicherten Daten und vl. auch eine grobe Struktur in der Datenbank erahnen, aber die Struktur daraus vollständig zu rekonstruieren sollte unmöglich sein,

Expertenantwort
von suessf, Community-Experte für Computer & Netzwerk, 14

Auch wenn es möglicherweise irgendwo dumme Ausnahmen geben mag, würde ich sagen: Nein.

Deine Datenpakete enthalten ja irgendwelche Anfragen und daraus resultierende Antworten. Die Antworten sind Resultate aus Prozessen, die im Server selbst ablaufen - davon bekommst du als Client (hoffentlich) nichts mit -> der Server liefert dir dann nur die entsprechenden Resultate retour.

Kommentar von SkagerakPassage ,

Die Hoffnung ist da leider vergebens, mittels einfachen Sniffens, lassen sich alle Datenpakete meiner Verbindung: Desktop-PC <-> Router <-> Server XY, am Router mittels meines Laptops abgreifen und zumindest der code in dem das Paket verfasst ist, ist lesbar.

Im Fall des Traffics zur und von der IP dieser Website sogar leicht entschlüsselbar ..

Bei der Seite meiner Hausbank sieht das glücklicherweise deutlich anders aus^^

Keine passende Antwort gefunden?

Fragen Sie die Community