Verilənlər bazasını hack etmək yolları

Müəllif: Lewis Jackson
Yaradılış Tarixi: 9 BiləR 2021
YeniləMə Tarixi: 1 İyul 2024
Anonim
ЛЮБОВЬ С ДОСТАВКОЙ НА ДОМ (2020). Романтическая комедия. Хит
Videonuz: ЛЮБОВЬ С ДОСТАВКОЙ НА ДОМ (2020). Романтическая комедия. Хит

MəZmun

Bir verilənlər bazasının hakerlərdən təhlükəsiz olmasını təmin etməyin ən yaxşı yolu bir hacker kimi düşünməkdir. Bir hacker olsaydınız, hansı məlumatı axtarardınız? Bu məlumatı almaq üçün nə edəcəksiniz? Fərqli məlumat bazalarını sındırmaq üçün müxtəlif üsullar var, lakin əksər hackerlar yüksək səviyyəli parolları sındırmağa və ya verilənlər bazası hücumlarını həyata keçirməyə çalışacaqlar. SQL əmrlərini bilirsinizsə və əsas proqramlaşdırma dillərini başa düşürsənsə, verilənlər bazasını sındırmağa cəhd edə bilərsiniz.

Addımlar

Metod 3-dən 1: SQL enjeksiyonu ilə

  1. Verilənlər bazasının zəif nöqtələrini müəyyənləşdirin. Bu metodu tətbiq etməzdən əvvəl verilənlər bazası əmrlərini yaxşı idarə etməlisiniz. Əvvəlcə brauzerdə verilənlər bazası veb interfeysi giriş ekranını açın və yazın istifadəçi adı sahəsində (bir apostrof). "Giriş" düyməsini basın. "SQL İstisnası: sitat verilmiş sətir düzgün ləğv edilməyib" və ya "etibarsız xarakter" xətası ortaya çıxsa, verilənlər bazasını pozmaq asandır. SQL inyeksiya texnikası.


  2. Sütun sayını tapın. Verilənlər bazasına giriş səhifəsinə qayıdın (və ya “id =” və ya “catid =” ilə bitən hər hansı digər URL) və brauzerin ünvan çubuğuna vurun. URL-dən sonra boşluğa basın və yazın 1-ə qədər sifariş edin, sonra basın ↵ daxil edin. 2-yə qədər artırın və basın ↵ daxil edin. Bir səhv çıxana qədər artmağa davam edin. Həqiqi sütun nömrəsi, sistemin bir səhv bildirdiyindən nömrədən əvvəl daxil edilmiş rəqəmdir.


  3. Dəyişəni qəbul etmək üçün sütunu tapın. Ünvan çubuğundakı URL-nin sonunda onu dəyişdirin catid = 1 yaxşı id = 1 olur catid = -1 və ya id = -1.Boşluğa basın və yazın birlik seçin 1,2,3,4,5,6 (6 sütun varsa). Sütunların ümumi sayına qədər artan qaydada və vergüllə ayrılmış nömrələr daxil etməlisiniz. Basın ↵ daxil edin, hər sütunun sayı dəyişəni qəbul edəcəkdir.


  4. SQL ifadəsini sütuna daxil edin. Məsələn, cari istifadəçini tanımaq və məzmunu 2-ci sütuna daxil etmək istəyirsinizsə, URL-də id = 1 hissəsindən sonra hamısını silin və boşluq basın. Sonra daxil edin birliyi seçin 1, konkat (user ()), 3,4,5,6- və basın ↵ daxil edin, cari verilənlər bazası istifadəçi adı ekranda görünəcəkdir. İstifadəçi adları və parolların siyahısı kimi lazımlı məlumatları almaq üçün SQL əmrini seçin. reklam

Metod 3-dən 2: verilənlər bazasının yüksək səviyyəli parolunu qırmaq

  1. Varsayılan parol ilə inkişaf etmiş bir istifadəçi kimi daxil olmağa çalışın. Bəzi verilənlər bazalarında standart parol (admin - admin) yoxdur, buna görə parol sahəsini boş qoya bilərsiniz. Digərlərində verilənlər bazası ilə əlaqədar texniki dəstək forumlarında asanlıqla tapılan standart parollar var.

  2. Məşhur parolları sınayın. İdarəçi bir hesabı parolla qorumuşsa (çox yaygındır), ümumi istifadəçi adı / parol birləşməsi ifadələrini sınaya bilərsiniz. Bəzi hakerlər yoxlama vasitələrindən istifadə edərkən sındırdıqları parolların siyahısını dərc edirlər. Bəzi istifadəçi adı və şifrə birləşmələrini sınayın.
    • Https://github.com/danielmiessler/SecLists/tree/master/Passwords səhifəsi hakerlərin topladığı parol siyahısı ilə məşhurdur.
    • Şifrəni əl ilə tapmaq vaxt apara bilər, lakin heç bir xərc tələb etmədiyi üçün daha mürəkkəb yollar tətbiq etmədən əvvəl onu sınaya bilərsiniz.

  3. Parol yoxlama alətindən istifadə edin. Şifrə qırılana qədər kobud güc hücumları ilə minlərlə söz ehtiyatını və hərf / alfasayısal birləşmələri sınamaq üçün müxtəlif vasitələrdən istifadə edə bilərsiniz.
    • DBPwAudit (Oracle, MySQL, MS-SQL və DB2 üçün) və Access Passview (MS Access üçün) bir çox verilənlər bazasında işləyə bilən populyar parol yoxlayıcı vasitədir. Xüsusi verilənlər bazalarına xas olan yeni parol yoxlama vasitələri üçün Google-da da axtarış apara bilərsiniz. Məsələn, Oracle verilənlər bazasını sındırırsınızsa, açar söz axtarın parol yoxlama vasitəsi oracle db.
    • Verilənlər bazasını saxlayan serverdə bir hesabınız varsa, verilənlər bazası parol sənədinin şifrəsini açmaq üçün John Ripper kimi bir hash alətini icra edə bilərsiniz. Hash faylının yeri verilənlər bazasından verilənlər bazasına görə dəyişəcəkdir.
    • Alətləri yalnız etibar etdiyiniz saytlardan yükləyin. Onu istifadə etməzdən əvvəl seçdiyiniz alət üzərində onlayn araşdırma aparın.
    reklam

Metod 3-dən 3: verilənlər bazası hücumu.

  1. İcra etmək üçün istismarı tapın. Sectools.org, on ildən çoxdur ki fəaliyyət göstərən təhlükəsizlik vasitələrinin (istismar daxil olmaqla) ümumi bir qovluğudur. Onların aləti kifayət qədər nüfuzlu və şəbəkə təhlükəsizliyini yoxlamaq üçün dünyanın bir çox sistem administratorları tərəfindən istifadə olunur. Veritabanının təhlükəsizlik zəifliyinə hücum etməyə kömək edə biləcək bir vasitə və ya mətn faylı üçün "İstismar" qovluğuna (və ya digər etibarlı saytına) baxın.
    • Digər istismar səhifəsi www.exploit-db.com. Yuxarıdakı veb saytına daxil olun və hack etmək istədiyiniz verilənlər bazasını axtarmaq üçün Axtarış bağlantısını vurun (məsələn, "oracle"). Təqdim olunan qutuya Captcha kodunu daxil edin və axtarın.
    • Bütün istismarları bir problem ortaya çıxacağı təqdirdə idarə etməyə çalışacaqlarını diqqətlə öyrənməlisiniz.

  2. Çıxış etmək üçün zəif şəbəkələri tapın (daşıyıcı). Wardriving, bir ərazidə bir avtomobil sürmək (velosiped və ya gəzinti ilə) hərəkət etmək və təminatsız şəbəkələr tapmaq üçün bir şəbəkə skanerindən istifadə etmək (NetStumbler / Kismet kimi). Əsasən bu davranış qanunu pozmur. Ancaq internetə özünüz daxil olmaq və qanunsuz işlər görmək mümkündür.

  3. Yeni əldə edilmiş şəbəkədən verilənlər bazasına hücum etmək üçün istismardan istifadə edin. Olmamalı bir şey etməyi planlaşdırırsınızsa, ev şəbəkənizi istifadə etmək yaxşı bir fikir deyil. Təhlükəsiz olmayan Wi-Fi tapın və əldə edin, sonra araşdırdığınız və seçdiyiniz istismar ilə verilənlər bazasına hücum edin. reklam

Məsləhət

  • Həssas məlumatlar bir firewall arxasında qorunmalıdır.
  • Wi-Fi-nı şifrə ilə şifrələyin ki, icazəsiz girişlər verilənlər bazanıza hücum etmək üçün ev şəbəkənizi istifadə edə bilməz.
  • Bir hacker tapıb məsləhət istəyə bilərsiniz. Bəzən ən yaxşı şeylər İnternetdə olmur.

Xəbərdarlıq

  • Vyetnamda verilənlər bazası hackinin qanunlarını və nəticələrini anlamalısınız.
  • Şəxsi şəbəkənizdən heç bir kompüterə giriş əldə etməyin.
  • Başqa bir şəxsin məlumat bazasına giriş əldə etmək qanunsuzdur.

Yeni NəŞrləR

Fraksiyaları necə qiymətləndirmək olar
Fraksiyaları necə qiymətləndirmək olar
Turş süd necə hazırlanır
Turş süd necə hazırlanır
Lazım olanda necə çırpınmaq olar
Lazım olanda necə çırpınmaq olar
Toxumdan otlar necə yetişdirmək olar
Toxumdan otlar necə yetişdirmək olar