Hack 'n databasis

Inhoud

Die beste manier om seker te maak dat jou databasis teen kuberkrakers beskerm word, is om soos `n kuberkraker te dink. As jy `n hacker was, watter soort inligting sou jy soek? Hoe sou jy probeer om dit te kry? Daar is talle tipes databasisse en baie verskillende maniere om dit te hack, maar die meeste kuberkrakers sal probeer om die databasisadministrateurwagwoord te kraak of `n bekende kwesbaarheid van `n databasis uit te buit. As jy gemaklik is met SQL-stellings en die basiese beginsels van databasisse ken, kan jy `n databasis hack.

Trappe

Metode 1 van 3: Gebruik `n SQL-inspuiting

Prent getiteld Hack a Database Stap 1
1. Vind uit of die databasis kwesbaar is. Jy sal gemaklik moet wees met databasisstellings om hierdie metode te gebruik. In jou blaaier, maak die databasis-aanmeldskerm oop en tik a ` (enkele aanhaling) in die veld bedoel vir die gebruikersnaam. Klik op `Login`. As jy `n foutboodskap sien wat iets sê soos `SQL-uitsondering: aangehaalde string nie behoorlik beëindig nie` of `ongeldige karakter`, dan is die databasis kwesbaar vir SQL-inspuitings.
Prent getiteld Hack a Database Stap 2
2. Bepaal die aantal kolomme. Keer terug na die databasis aanmeldbladsy (of enige URL wat eindig met `id=` of `catid=`) en klik in die blaaier se adresveld. Na die URL, druk die spasiebalk en tik bestel teen 1, waarna jy klik ↵ Enter Druk. Verhoog die getal na 2 en druk ↵ Tik in. Hou aan om dit te doen totdat jy `n fout kry. Die werklike aantal kolomme is die nommer wat jy ingevoer het vir die nommer wat die foutboodskap teruggestuur het.
Prent getiteld Hack a Database Stap 3
3. Vind uit watter kolomme navrae aanvaar. Aan die einde van die URL in die adresbalk, verander die katid=1 of id=1 in katied=-1 of id=-1. Druk die spasiebalk en tik unie kies 1,2,3,4,5,6 (as daar 6 kolomme is). Die getalle moet opgaan tot die totale aantal kolomme, en elkeen moet deur `n komma geskei word. Druk ↵ Tik in en jy sal die nommers van elke kolom sien wat `n navraag aanvaar.
Prent getiteld Hack a Database Stap 4
4. Spuit SQL-stellings in die kolom in. Byvoorbeeld, as jy die huidige gebruiker wil ken en kolom 2 wil inspuit, vee alles uit na id=1 in die URL en druk spasiebalk. Tik dan unie kies 1,concat(gebruiker()),3,4,5,6--. Druk ↵ Tik in en jy sal die naam van die huidige databasisgebruiker op die skerm sien. Gebruik enige SQL-stelling wat jy inligting wil herwin, soos lyste van gebruikersname en wagwoorde om te kraak.

Metode 2 van 3: Kraak `n databasiswortelwagwoord

Prent getiteld Hack a Database Stap 5
1. Probeer om aan te meld as wortel of administrateur met die verstek wagwoord. Sommige databasisse het nie by verstek `n administrateurwagwoord (admin) nie, so jy kan dalk inkom deur die wagwoordveld leeg te laat. Sommige ander het verstekwagwoorde wat maklik gevind kan word deur databasishulpforums te soek.
Prent getiteld Hack a Database Stap 6
2. Probeer algemene wagwoorde. As die administrateur die rekening met `n wagwoord beskerm het (waarskynlike situasie), probeer algemene gebruikernaam/wagwoordkombinasies. Sommige kuberkrakers plaas aanlynlyste van wagwoorde wat hulle gekraak het deur navorsingsinstrumente te gebruik. Probeer `n paar verskillende gebruikersnaam en wagwoord kombinasies.
  • `n Betroubare webwerf met versamelde wagwoordlyste is https://github.com/danielmiessler/SecLists/tree/master/Passwords.
  • Om wagwoorde met die hand te probeer kan tydrowend wees, maar dit maak nie seer om `n paar keer te probeer voordat jy na swaarder gewere gryp nie.
    Prent getiteld Hack a Database Stap 7
    3. Gebruik wagwoordnavorsingsagteware. Jy kan verskeie instrumente gebruik om duisende woordeboekwoorde en letter/nommer/simbool kombinasies met brute krag te probeer totdat die wagwoord gekraak is.
  • Gereedskap soos DBPwAudit (vir Oracle, MySQL, MS-SQL en DB2) en Access Passview (vir MS Access) is gewilde wagwoordsoekinstrumente wat op die meeste databasisse uitgevoer kan word. Jy kan ook aanlyn soek vir nuwer wagwoordhulpmiddels wat spesifiek vir jou databasis is. Soek byvoorbeeld vir wagwoord oudit hulpmiddel oracle db as jy `n Oracle-databasis wil hack.
  • As jy `n rekening op die bediener het wat die databasis huisves, kan jy `n hash-kraker soos John the Ripper teen die databasiswagwoordlêer gebruik. Die ligging van die hash-lêer hang af van die databasis.
  • Laai slegs van betroubare werwe af. Doen uitgebreide navorsing oor gereedskap voordat jy dit gebruik.

    Metode 3 van 3: Begin databasis-uitbuitings

    Prent getiteld Hack a Database Stap 8
    1. Vind `n uitbuiting om te hardloop. Sektore.org het `n katalogus van sekuriteitsprogramme (insluitend uitbuitings) vir meer as `n dekade in stand gehou. Hul gereedskap is betroubaar en word deur stelseladministrateurs regoor die wêreld vir sekuriteitstoetse gebruik. Blaai deur hul `Exploitation`-databasis (of vind `n ander betroubare webwerf) vir gereedskap of tekslêers wat jou help om sekuriteitsgate in databasisse te ontbloot.
  • Nog `n webwerf met uitbuitings is www.ontgin-db.com. Gaan na hul webwerf en klik die Soek-skakel, soek dan die tipe databasis wat jy wil hack (bv. "oracle"). Tik die Captcha-kode in die verskafde veld en druk die toepaslike knoppie om te soek.
  • Maak seker dat u al die uitbuitings ondersoek wat u beplan om te probeer, sodat u weet wat om te doen indien moontlike probleme aan die lig kom.
    • Prent getiteld Hack a Database Stap 9
    2. Vind `n kwesbare netwerk deur `wardriving`. Wardriving is om in `n gebied rond te ry (of fietsry, of te stap) terwyl jy `n netwerkskandeerder (soos NetStumbler of Kismet) bestuur en `n onversekerde netwerk jaag. Wardriving is tegnies wettig. Om by sulke netwerke in te breek wat tydens wardrive gevind word, is nie wettig nie.
    Prent getiteld Hack a Database Stap 10
    3. Gebruik die databasisuitbuiting vanaf die kwesbare netwerk. As jy iets doen wat jy nie behoort te doen nie, is dit waarskynlik nie `n goeie idee om dit vanaf jou eie netwerk te doen nie. Koppel draadloos aan een van die oop netwerke wat jy gevind het tydens wardrive en voer die uitbuiting uit wat jy nagevors en gekies het.

    Wenke

  • Beskerm altyd sensitiewe data agter `n firewall.
  • Maak seker dat jy jou draadlose netwerke met `n wagwoord beskerm sodat oorlogsbestuurders nie jou tuisnetwerk kan gebruik om uitbuitings uit te voer nie.
  • Soek ander kuberkrakers en vra hulle vir wenke. Soms word die beste inbraakkennis buite die openbare internet gehou.

    • Waarskuwings

    • Neem kennis van die inbraakwette en die implikasies daarvan in jou land.
    • Moet nooit probeer om onwettig toegang tot `n masjien vanaf jou eie netwerk te verkry nie.
    • Om by `n databasis in te breek wat nie jou eie is nie, is onwettig.

    Af.FaqCartx.info / Rekenaars en elektronika
    Оцените, пожалуйста статью
    Nuut
    Maak 'n gekoekte pan skoon
    Maak 'n gekoekte pan skoon
    Gebruik 'n android ir blaster
    Gebruik 'n android ir blaster
    Voorkomen dat jy jou kamerplante uitgraaft
    Voorkomen dat jy jou kamerplante uitgraaft
    Droog 'n foon sonder rys
    Droog 'n foon sonder rys
    Raak ontslae van uiters erge hoofpyne
    Raak ontslae van uiters erge hoofpyne
    Voer 'n trageotomie uit
    Voer 'n trageotomie uit