Начини хаковања базе података

Аутор: Lewis Jackson
Датум Стварања: 9 Може 2021
Ажурирати Датум: 1 Јули 2024
Anonim
Microsoft Access, kreiranje jednostavne baze podataka
Видео: Microsoft Access, kreiranje jednostavne baze podataka

Садржај

Најбољи начин да се осигура да је база података сигурна од хакера је размишљање попут хакера. Да сте хакер, какве бисте информације тражили? Шта ћете учинити да добијете те информације? Постоје разне методе за хаковање различитих врста база података, али већина хакера покушат ће провалити лозинке високог нивоа или извршити нападе на базе података. Ако сте упознати са СКЛ наредбама и разумијете основне програмске језике, можете покушати хакирати базу података.

Кораци

Метод 1 од 3: СКЛ убризгавањем

  1. Идентификујте слабе тачке базе података. Морате бити у стању да рукујете наредбама базе података пре него што будете могли да користите овај метод. Прво отворите екран за пријаву на веб интерфејс базе података у прегледачу и унесите (апостроф) у пољу за корисничко име. Кликните на „Пријави се“. Ако се појави грешка „СКЛ Екцептион: цитирани низ није правилно завршен“ или „неважећи знак“, базу података је лако хаковати. Техника убризгавања СКЛ-а.


  2. Пронађите број колона. Вратите се на страницу за пријављивање у базу података (или било коју другу УРЛ адресу која се завршава са „ид =“ или „цатид =“) и кликните на траку за адресу прегледача. Након УРЛ-а притисните размак и укуцајте редослед по 1 па притисните ↵ Ентер. Повећајте на 2 и притисните ↵ Ентер. Наставите да повећавате док не добијете грешку. Стварни број колоне је број унесен пре броја за који систем пријављује грешку.


  3. Пронађите колону која ће прихватити променљиву. Промените га на крају УРЛ адресе у траци за адресу цатид = 1 добро ид = 1 постаје катида = -1 или ид = -1. Притисните размак и укуцајте синдикат одабрати 1,2,3,4,5,6 (ако постоји 6 колона). Морате унети бројеве у растућем редоследу до укупног броја колона и одвојити их зарезима. Притисните ↵ Ентер, број сваке колоне ће прихватити променљиву.


  4. Убризгајте СКЛ израз у колону. На пример, ако желите да знате тренутног корисника и убризгате садржај у колону 2, избришите све након дела ид = 1 у УРЛ-у и притисните размак. Затим уђите унион селецт 1, цонцат (усер ()), 3,4,5,6- и притисните ↵ Ентер, тренутно корисничко име базе података биће приказано на екрану. Изаберите СКЛ наредбу да бисте добили потребне информације, као што је листа корисничких имена и лозинки за пробијање. реклама

Метод 2 од 3: Пробијање лозинке високог нивоа базе података

  1. Покушајте да се пријавите као напредни корисник са подразумеваном лозинком. Неке базе података подразумевано немају главну лозинку (админ - админ), тако да поље за лозинку можете оставити празно. Други имају подразумеване лозинке које се лако могу наћи на форумима техничке подршке о бази података.

  2. Испробајте популарне лозинке. Ако је администраторски налог заштитио лозинком (врло често), можете испробати уобичајене фразе комбинација корисничког имена и лозинке. Неки хакери објављују списак лозинки које провале приликом коришћења алата за ревизију. Испробајте неке комбинације корисничког имена и лозинке.
    • Страница хттпс://гитхуб.цом/даниелмиесслер/СецЛистс/трее/мастер/Пассвордс позната је по свом списку лозинки које хакери прикупљају.
    • Ручно погађање лозинке може потрајати, али можете је испробати пре него што примените сложеније начине, јер то ништа не кошта.

  3. Користите алатку за проверу лозинке. Можете користити разне алате да испробате хиљаде речника и слова / алфанумеричких комбинација са нападима грубе силе док лозинка не буде пукла.
    • ДБПвАудит (за Орацле, МиСКЛ, МС-СКЛ и ДБ2) и Аццесс Пассвиев (за МС Аццесс) су популарни алати за проверу лозинки који могу да раде на већини база података. Такође можете да потражите на Гооглеу новије алате за проверу лозинке који су специфични за одређене базе података. На пример, ако хакујете Орацле базу података, потражите кључну реч алат за проверу лозинке орацле дб.
    • Ако имате налог на серверу који хостује базу података, можете да извршите хеш алатку као што је Јохн тхе Риппер за дешифровање датотеке лозинке базе података. Локација хасх датотеке ће се разликовати од базе података до базе података.
    • Преузмите алате само са веб локација у које имате поверења. Пре него што га употребите, направите онлајн истраживање алата по вашем избору.
    реклама

3. метод од 3: Напад на базу података.

  1. Пронађите експлоатацију за извршење. Сецтоолс.орг је општи директоријум безбедносних алата (укључујући екплоит) који ради више од десет година. Њихов алат је прилично угледан и користе га многи системски администратори широм света за проверу мрежне сигурности. У њиховом директоријуму „Експлоатација“ (или на другој поузданој локацији) потражите алатку или текстуалну датотеку која би вам могла помоћи да нападнете сигурносну рањивост базе података.
    • Друга експлоатациона страница је ввв.екплоит-дб.цом. Идите на горњу веб локацију и кликните на везу Претражи да бисте потражили врсту базе података коју желите да хакујете (нпр. „Орацле“). Унесите Цаптцха код у предвиђено поље и претражите.
    • Морате пажљиво проучити сав екплоит који ће покушати да управља у случају да се појави проблем.

  2. Пронађите рањиве мреже којима ћете приступити (заштита). Вожња возилом је чин вожње аутомобила (чак и вожња бициклом или пешачење) око подручја и коришћење мрежног скенера (попут НетСтумблер / Кисмет) у сврху проналажења незаштићених мрежа. У основи, ово понашање не крши закон. Али могуће је да сами приступите интернету и радите илегалне ствари.

  3. Користите екплоит за напад на базу података са мреже којој сте управо приступили. Ако планирате да урадите нешто што не би требало да буде, онда коришћење ваше кућне мреже није добра идеја. Пронађите и приступите несигурном Ви-Фи-у, а затим нападните базу података експлоатацијом коју сте истражили и изабрали. реклама

Савет

  • Осетљиви подаци морају бити заштићени иза заштитног зида.
  • Шифрујте Ви-Фи лозинком тако да неовлашћени приступи не могу да користе вашу кућну мрежу за напад на вашу базу података.
  • Можете пронаћи хакера и затражити савет. Понекад најбоље ствари нису на Интернету.

Упозорење

  • Морате да разумете законе и последице хаковања база података у Вијетнаму.
  • Никада не приступајте било ком рачунару из ваше приватне мреже.
  • Приступ бази података друге особе је незаконит.

Прочитајте Данас

Превазилажење симпатије
Превазилажење симпатије
Цуре импетиго
Цуре импетиго
Претвори степене у радијане
Претвори степене у радијане
Обрада посуде од ливеног гвожђа
Обрада посуде од ливеног гвожђа