Bir verilənlər bazasını necə sındırmaq olar

Müəllif: Gregory Harris
Yaradılış Tarixi: 11 Aprel 2021
YeniləMə Tarixi: 1 İyul 2024
Anonim
Mövzu 10.1. Verilənlər Bazası və VBİS-lər barədə ümumi məlumat
Videonuz: Mövzu 10.1. Verilənlər Bazası və VBİS-lər barədə ümumi məlumat

MəZmun

Verilənlər bazanızı hakerlərdən qorumaq üçün haker kimi düşünmək lazımdır. Bir haker olsaydınız, hansı məlumatları axtarardınız? Necə əldə edərdiniz? Bir çox fərqli verilənlər bazası və onları sındırmağın bir çox yolu var. Çox vaxt hakerlər kök şifrəni sındırmağa və ya istismar etməyə çalışırlar. SQL ifadələrini və əsas verilənlər bazası anlayışlarını bilirsinizsə, onlardan birini sındırmağa çalışın.

Addımlar

Metod 3 -dən 1: SQL enjeksiyonu

  1. 1 Verilənlər bazasının zəifliklərinin olub olmadığını öyrənin. Bu üsul üçün verilənlər bazası operatorlarını anlamaq lazımdır. Brauzerinizi işə salın və verilənlər bazasına giriş səhifəsi interfeysini açın. Sonra istifadəçi adı sahəsinə '(bir sitat) daxil edin. Daxil ol düyməsini basın. "SQL İstisnası: Sitat Səhv Yanlış Doldurulmadı" və ya "Yanlış Xarakter" səhvini alsanız, verilənlər bazası SQL enjeksiyonuna qarşı həssasdır.
  2. 2 Sütun sayını tapın. Verilənlər bazasına giriş səhifəsinə (və ya "id =" və ya "catid =" ilə bitən hər hansı digər ünvana) qayıdın və ünvan çubuğuna vurun. Ünvandan sonra boşluğu basın və 1 -ə qədər əmri daxil edin, sonra basın ↵ Daxil edin... Sayı 2 -ə çatdırın və düyməsini basın ↵ Daxil edin... Səhv görünənə qədər sifarişi artırmağa davam edin. Səhv yazılmış nömrədən əvvəl daxil etdiyiniz rəqəm əsl sütun sayı olacaq.
  3. 3 Hansı yazıların axtarış sorğularını qəbul etdiyini öyrənin. Ünvan çubuğunu tapın və ünvanın sonunu catid = 1 və ya id = 1 -dən catid = -1 və ya id = -1 olaraq dəyişdirin. Boşluq düyməsini basın və birliyi yazın 1,2,3,4,5,6 seçin (6 sütun varsa).Say, hər rəqəm vergüllə ayrılaraq, ümumi sütun sayına qədər olmalıdır. Basın ↵ Daxil edin və sorğu qəbul edən bütün sütunların nömrələrini görəcəksiniz.
  4. 4 Sütuna SQL ifadələrini daxil edin. Məsələn, mövcud istifadəçinin adını öyrənmək və kodu 2 -ci sütuna daxil etmək istəyirsinizsə, ünvan çubuğunda id = 1 -dən sonra hər şeyi silin və boşluq çubuğuna basın. Sonra union seçin 1, concat (user ()), 3,4,5,6-- yazın. Basın ↵ Daxil edin və ekranda cari verilənlər bazası istifadəçisinin adı göstəriləcək. İstifadəçi adlarının siyahısı və çatlamaq üçün parol kimi müxtəlif məlumatları göstərmək üçün müxtəlif SQL ifadələrini daxil edin.

Metod 2 /3: Kök Şifrəsini Kırma

  1. 1 Varsayılan şifrəni istifadə edərək super istifadəçi olaraq daxil olmağa çalışın. Bəzi verilənlər bazalarında standart bir istifadəçi (admin) şifrəsi yoxdur, buna görə boş parol ilə daxil olmağa çalışın. Digər verilənlər bazalarında texniki dəstək forumunda asanlıqla tapıla bilən standart bir parol var.
  2. 2 Ümumi parolları sınayın. Admin hesabla parolla qorunursa (çox güman ki), ümumi istifadəçi adı və şifrə birləşmələrindən istifadə etməyə çalışın. Bəzi hakerlər açıq parolların siyahısını açıq şəkildə yerləşdirirlər və xüsusi çatlama proqramlarından istifadə edirlər. İstifadəçi adı və şifrənin fərqli birləşmələrini sınayın.
    • Şifrə kolleksiyanızı bu etibarlı saytda tapa bilərsiniz: https://github.com/danielmiessler/SecLists/tree/master/Passwords.
    • Şifrələri əl ilə daxil etmək çox uzun çəkə bilər, amma hər halda şansınızı sınayın və yalnız bundan sonra ağır artilleriyaya keçin.
  3. 3 Şifrə açma proqramı istifadə edin. Müxtəlif proqramlardan istifadə edin və minlərlə söz və hərf, rəqəm və simvol birləşməsi daxil edərək şifrənizi sındırmağa çalışın.
    • Populyar parol krekinq proqramları bunlardır: DBPwAudit (Oracle, MySQL, MS-SQL və DB2 üçün) və Access Passview (MS Access üçün). Onların köməyi ilə bir çox verilənlər bazasının parolunu sındıra bilərsiniz. Google -da verilənlər bazanız üçün xüsusi olaraq hazırlanmış bir jailbreak proqramı da tapa bilərsiniz. Məsələn, bir Oracle verilənlər bazasını sındırmaq istəyirsinizsə axtarış qutusuna oracle db hack proqramını daxil edin.
    • Verilənlər bazasına ev sahibliyi edən serverdə bir hesabınız varsa, bir hash-cracking proqramı (John the Ripper kimi) işlədin və parol faylını sındırmağa çalışın. Hash faylı müxtəlif verilənlər bazalarında fərqli yerlərdə yerləşir.
    • Proqramları yalnız etibarlı saytlardan yükləyin. Proqramları istifadə etməzdən əvvəl onları diqqətlə öyrənin.

Metod 3 /3: Verilənlər bazası qüsurları

  1. 1 İstismarı tapın. Sectools.org on ildir ki, müxtəlif müdafiə vasitələrinin (istismar daxil olmaqla) siyahısını tərtib edir. Proqramları yaxşı bir nüfuza malikdir və sistem idarəçiləri tərəfindən sistemlərini bütün dünyada qorumaq üçün istifadə olunur. İstismar siyahısını açın (və ya başqa bir etibarlı saytda tapın) və verilənlər bazasına nüfuz edə biləcək proqramlar və ya mətn faylları axtarın.
    • İstismarların siyahısı olan başqa bir sayt www.exploit-db.com saytıdır. Veb saytlarına gedin və "Axtar" bağlantısını vurun, sonra hack etmək istədiyiniz verilənlər bazasını tapın (məsələn, "oracle"). Müvafiq sahəyə captcha daxil edin və axtarış düyməsini basın.
    • Test etmək niyyətində olduğunuz hər hansı bir istismarı araşdırdığınızdan əmin olun ki, problem yaranarsa nə edəcəyinizi biləsiniz.
  2. 2 Qorunma yolu ilə həssas şəbəkəni tapın. Wardriving, təhlükəsiz olmayan şəbəkələri axtarmaq üçün şəbəkə tarama proqramının aktiv olduğu bir ərazidə (NetStumbler və ya Kismet kimi) maşın sürür (velosiped sürür və ya gəzir). Texniki baxımdan, gözətçi olmaq qanuni, ancaq saxlama yolu ilə tapdığınız şəbəkədən qanunsuz hərəkətlər edilmir.
  3. 3 Həssas bir şəbəkədən bir verilənlər bazası boşluğundan faydalanın. Etməməyiniz lazım olan bir şey edirsinizsə, internetdən uzaq durun. Qorunaraq tapdığınız açıq şəbəkələrdən birinə simsiz əlaqə vasitəsi ilə qoşulun və seçilmiş istismarı başladın.

İpuçları

  • Həmişə vacib məlumatları bir təhlükəsizlik divarının arxasında saxlayın.
  • Qulluqçuların istismar etmək üçün ev şəbəkənizdən istifadə etməsinin qarşısını almaq üçün simsiz şəbəkənizi parolla qoruduğunuzdan əmin olun.
  • Digər hakerləri tapın və onlardan bəzi məsləhətlər istəyin.Bəzən hakerlərin işi haqqında ən faydalı biliklər ictimai yerlərdə tapıla bilməz.

Xəbərdarlıqlar

  • Ölkənizdə hackin qanunları və nəticələri haqqında məlumat əldə edin.
  • Heç vaxt şəbəkənizdən bir cihaza qanunsuz giriş əldə etməyə çalışmayın.
  • Başqasının məlumat bazasına daxil olmaq qanunsuzdur.

Oxumağı MəSləHəT Görürük

Mavi pendirin pis getdiyini gör
Mavi pendirin pis getdiyini gör
Google-da bir rəy yazın
Google-da bir rəy yazın
Alim ol
Alim ol
Sevdiyiniz biri ilə söhbət edin
Sevdiyiniz biri ilə söhbət edin