דרכים לפרוץ מסד נתונים

מְחַבֵּר: Lewis Jackson
תאריך הבריאה: 9 מאי 2021
תאריך עדכון: 1 יולי 2024
Anonim
קורס sql למתחילים- מבוא לבסיסי נתונים ופקודת סלקט
וִידֵאוֹ: קורס sql למתחילים- מבוא לבסיסי נתונים ופקודת סלקט

תוֹכֶן

הדרך הטובה ביותר לוודא שמאגר מידע בטוח מפני האקרים היא לחשוב כמו האקר. אם היית האקר, איזה סוג מידע היית מחפש? מה תעשה כדי לקבל את המידע הזה? ישנן מגוון שיטות לפריצה לסוגים שונים של מאגרי מידע, אך רוב ההאקרים ינסו לפצח סיסמאות ברמה גבוהה או להפעיל התקפות מסדי נתונים. אם אתה מכיר פקודות SQL ומבין שפות תכנות בסיסיות, אתה יכול לנסות לפרוץ מסד נתונים.

צעדים

שיטה 1 מתוך 3: באמצעות הזרקת SQL

  1. זהה נקודות תורפה של מסד הנתונים. עליך להיות מסוגל להתמודד עם פקודות מסד הנתונים היטב לפני שתוכל להחיל שיטה זו. ראשית, פתח את מסך הכניסה לממשק האינטרנט של מסד הנתונים בדפדפן והקלד (אפוסטרופ) בשדה שם המשתמש. לחץ על "התחברות". אם מופיעה השגיאה "חריג SQL: מחרוזת מצוטט שלא הסתיים כהלכה" או "תו לא חוקי", קל לפרוץ את מסד הנתונים. טכניקת הזרקת SQL.


  2. מצא את מספר העמודות. חזור לדף הכניסה למסד הנתונים (או לכל כתובת אתר אחרת המסתיימת ב- "id =" או "catid =") ולחץ על סרגל הכתובות בדפדפן. אחרי כתובת האתר, לחץ על הרווח והקלד הזמינו עד 1 ואז לחצו ↵ היכנסו. הגדל ל -2 ולחץ ↵ היכנסו. המשך להגדיל עד שתקבל שגיאה. מספר העמודה בפועל הוא המספר שהוזן לפני המספר שהמערכת מדווחת על שגיאה.


  3. מצא את העמודה כדי לקבל את המשתנה. בסוף כתובת האתר בשורת הכתובת, שנה אותה catid = 1 טוב id = 1 הופך catid = -1 או id = -1.לחץ על הרווח והקלד האיחוד בחר 1,2,3,4,5,6 (אם יש 6 עמודות). עליך להזין מספרים בסדר עולה עד למספר הכולל של העמודות ומופרדים באמצעות פסיקים. ללחוץ ↵ היכנסו, המספר של כל עמודה יקבל את המשתנה.


  4. הזריק את משפט SQL בעמודה. לדוגמא, אם ברצונך להכיר את המשתמש הנוכחי ולהזריק את התוכן לעמודה 2, מחק הכל אחרי החלק id = 1 בכתובת האתר ולחץ על רווח. ואז נכנסים איחוד בחר 1, concat (user ()), 3,4,5,6- ולחץ ↵ היכנסו, שם המשתמש הנוכחי של מסד הנתונים יוצג על המסך. בחר את פקודת SQL כדי לקבל את המידע הדרוש לך, כגון רשימה של שמות משתמש וסיסמאות לפיצוח. פרסומת

שיטה 2 מתוך 3: פיצוח הסיסמה ברמה הגבוהה של מסד הנתונים

  1. נסה להיכנס כמשתמש בכיר עם סיסמת ברירת המחדל. למסדי נתונים מסוימים אין את סיסמת המאסטר (admin - admin) כברירת מחדל, כך שתוכל להשאיר את שדה הסיסמה ריק. לאחרים יש סיסמאות ברירת מחדל שנמצאות בקלות בפורומי התמיכה הטכנית לגבי מסד הנתונים.

  2. נסה סיסמאות פופולריות. אם מנהל המערכת הגן על חשבון באמצעות סיסמה (נפוץ מאוד), תוכל לנסות ביטויים נפוצים של שילוב שם משתמש / סיסמה. יש האקרים שמפרסמים רשימת סיסמאות שהם מפצחים בעת שימוש בכלי ביקורת. נסה כמה שילובי שם משתמש וסיסמה.
    • הדף https://github.com/danielmiessler/SecLists/tree/master/Passwords מפורסם ברשימת הסיסמאות שהאקרים אוספים.
    • ניחוש הסיסמה באופן ידני יכול לקחת זמן, אך אתה יכול לנסות זאת לפני שתחיל דרכים מורכבות יותר מכיוון שהיא לא עולה שום דבר.

  3. השתמש בכלי לבדיקת סיסמאות. אתה יכול להשתמש במגוון כלים כדי לנסות אלפי שילובי אוצר מילים ואותיות / אלפא-נומריות עם התקפת כוח אכזרי עד לפיצוח הסיסמה.
    • DBPwAudit (עבור Oracle, MySQL, MS-SQL ו- DB2) ו- Access Passview (עבור MS Access) הם כלי פופולרי לבדיקת סיסמאות שיכולים לעבוד ברוב מסדי הנתונים. ניתן גם לחפש בגוגל כלים לבדיקת סיסמאות חדשים יותר הספציפיים למסדי נתונים ספציפיים. לדוגמא, אם אתה פורץ את מסד הנתונים של Oracle אז חפש מילת מפתח כלי ביקורת סיסמאות.
    • אם יש לך חשבון בשרת המארח את מסד הנתונים, אתה יכול לבצע כלי חשיש כמו ג'ון המרטש כדי לפענח את קובץ סיסמת מסד הנתונים. המיקום של קובץ ה- hash ישתנה ממסד נתונים למסד נתונים.
    • הורד רק כלים מאתרים שאתה סומך עליהם. בצע מחקר מקוון על הכלי שבחרת לפני השימוש בו.
    פרסומת

שיטה 3 מתוך 3: התקפת מסד נתונים.

  1. מצא את הנצל לביצוע. Sectools.org היא מדריך כללי של כלי אבטחה (כולל ניצול) שפועל למעלה מעשר שנים. הכלי שלהם מכובד למדי ומשמש מנהלי מערכות רבים ברחבי העולם לבדיקת אבטחת הרשת. דפדף בספריית "הניצול" שלהם (או באתר מהימן אחר) אחר כלי או קובץ טקסט שיכולים לעזור לך לתקוף את פגיעות האבטחה של מסד נתונים.
    • דף ניצול נוסף הוא www.exploit-db.com. עבור לאתר שלמעלה ולחץ על קישור החיפוש כדי לחפש את סוג מסד הנתונים שברצונך לפרוץ (למשל "אורקל"). הזן את קוד ה- Captcha בתיבה שסופקה וחפש.
    • עליכם ללמוד בקפידה כל הניצול ינסה להיות מסוגל להסתדר במקרה שמתעוררת בעיה.

  2. מצא רשתות פגיעות לגישה (מחלקה). שמירת שמירה היא פעולה של נהיגה ברכב (אפילו רכיבה על אופניים או הליכה) סביב אזור ושימוש בסורק רשת (כמו NetStumbler / Kismet) לצורך מציאת רשתות לא מאובטחות. בעיקרון, התנהגות זו אינה מפרה את החוק. אבל אפשר לגשת לאינטרנט בעצמך ולעשות דברים לא חוקיים.

  3. השתמש ב- exploit כדי לתקוף את מסד הנתונים מהרשת שאליה ניגשת. אם אתה מתכנן לעשות משהו שלא אמור להיות, אז השימוש ברשת הביתית שלך אינו רעיון טוב. מצא גישה אל Wi-Fi לא מאובטח, ואז תקף את מסד הנתונים באמצעות הנצלן שחקרת ובחרת. פרסומת

עֵצָה

  • יש להגן על נתונים רגישים מאחורי חומת אש.
  • הצפן את ה- Wi-Fi באמצעות סיסמה כך שגישה לא מורשית לא תוכל להשתמש ברשת הביתית שלך כדי לתקוף את מסד הנתונים שלך.
  • אתה יכול למצוא האקר ולבקש עצות. לפעמים הדברים הטובים ביותר אינם באינטרנט.

אַזהָרָה

  • עליכם להבין את החוקים וההשלכות של פריצת מסד נתונים בווייטנאם.
  • לעולם אל תקבל גישה למחשב כלשהו מהרשת הפרטית שלך.
  • זה לא חוקי לקבל גישה למאגר של אדם אחר.

הודעות מעניינות

איך לשחק את פינוצ'ל
איך לשחק את פינוצ'ל
כיצד לשמור תמונות מפייסבוק
כיצד לשמור תמונות מפייסבוק
איך ליהנות מהביקור במוזיאון
איך ליהנות מהביקור במוזיאון
איך להפוך לבהיר
איך להפוך לבהיר