כיצד לפרוץ מסד נתונים

מְחַבֵּר: Gregory Harris
תאריך הבריאה: 11 אַפּרִיל 2021
תאריך עדכון: 1 יולי 2024
Anonim
Galaxy Note 8/9: How to Factory Reset & Bypass Password to Restart/Power Off
וִידֵאוֹ: Galaxy Note 8/9: How to Factory Reset & Bypass Password to Restart/Power Off

תוֹכֶן

כדי להגן על מסד הנתונים שלך מפני האקרים, עליך לחשוב כמו האקר. אם היית האקר, איזה מידע היית מחפש? איך היית משיג את זה? ישנם סוגים רבים ושונים של מאגרי מידע ודרכים רבות לפרוץ אותם. לעתים קרובות האקרים מנסים לפצח את סיסמת השורש או להשתמש בניצול. אם אתה מכיר הצהרות SQL ומושגי בסיס נתונים בסיסיים, נסה לפצח אחד מהם.

צעדים

שיטה 1 מתוך 3: הזרקת SQL

  1. 1 בררו אם יש מסד הנתונים פגיע. לשיטה זו, עליך להבין את מפעילי מסדי הנתונים. הפעל את הדפדפן שלך ופתח את ממשק דף הכניסה למסד הנתונים. לאחר מכן הזן '(ציטוט אחד) בשדה שם המשתמש. לחץ על כניסה. אם אתה מקבל את השגיאה "חריג SQL: מחרוזת ציטוט לא הושלמה באופן שגוי" או "תו לא חוקי", מסד הנתונים פגיע להזרקת SQL.
  2. 2 מצא את מספר העמודות. חזור לדף הכניסה למסד הנתונים (או לכל כתובת אחרת שמסתיימת ב- "id =" או "catid =") ולחץ על שורת הכתובות. הקש על הרווח שאחרי הכתובת והזן את הסדר עד 1 ולאחר מכן הקש הזן... הגדל את המספר ל -2 ולחץ הזן... המשך להגדיל את ההזמנה עד להופעת השגיאה. המספר שהזנת לפני המספר השגוי יהיה מספר העמודות בפועל.
  3. 3 גלה אילו פוסטים מקבלים שאילתות חיפוש. מצא את סרגל הכתובות ושנה את סוף הכתובת מ- catid = 1 או id = 1 ל- catid = -1 או id = -1. הקש רווח והקלד איחוד בחר 1,2,3,4,5,6 (אם יש 6 עמודות).הספירה חייבת להיות עד למספר העמודות הכולל, כאשר כל ספרה מופרדת בפסיק. לחץ על הזן ותראה את המספרים של כל העמודות המקבלות שאילתות.
  4. 4 הזן משפטים של SQL בעמודה. לדוגמה, אם ברצונך לברר את שם המשתמש הנוכחי ולהטביע את הקוד בעמודה 2, מחק הכל לאחר id = 1 בשורת הכתובת ולחץ על מקש הרווח. לאחר מכן הקלד union select 1, concat (user ()), 3,4,5,6--. לחץ על הזן והמסך יציג את שם המשתמש במסד הנתונים הנוכחי. הזן הצהרות SQL שונות להצגת מידע שונה, כגון רשימה של שמות משתמש וסיסמאות לפיצוח.

שיטה 2 מתוך 3: פיצוח סיסמת השורש

  1. 1 נסה להיכנס כמשתמש על באמצעות סיסמת ברירת המחדל. בחלק ממאגרי המידע אין סיסמת ברירת מחדל של משתמש -על (מנהל), לכן נסה להיכנס כשהסיסמה ריקה. למסדי נתונים אחרים יש סיסמת ברירת מחדל, שניתן למצוא אותה בקלות בפורום התמיכה הטכנית.
  2. 2 נסה סיסמאות נפוצות. אם למנהל המערכת יש הגנה בסיסמא על החשבון (סביר מאוד), נסה להשתמש בשילובי שם משתמש וסיסמה נפוצים. חלק מהאקרים מפרסמים בפומבי רשימות של סיסמאות סדוקות, והן משתמשות בתוכניות פיצוח מיוחדות. נסה שילובים שונים של שם משתמש וסיסמה.
    • אתה יכול למצוא את אוסף הסיסמאות שלך באתר מהימן זה: https://github.com/danielmiessler/SecLists/tree/master/Passwords.
    • הזנת סיסמאות באופן ידני עשויה להימשך זמן רב מאוד, אך נסה בכל זאת את מזלך, ורק אז עברו לארטילריה כבדה.
  3. 3 השתמש בתוכנית לפיצוח סיסמאות. השתמש בתוכניות שונות ונסה לפצח את הסיסמה שלך על ידי הזנת אלפי מילים ושילובי אותיות, מספרים וסמלים.
    • תוכניות פופולריות לפיצוח סיסמאות הן: DBPwAudit (עבור Oracle, MySQL, MS-SQL ו- DB2) ו- Access Passview (עבור MS Access). בעזרתם תוכלו לפצח את הסיסמה של מאגרי מידע רבים. תוכל גם למצוא תוכנת jailbreak שתוכננה במיוחד עבור מסד הנתונים שלך ב- Google. לדוגמה, הזן את תכנית הפריצה של oracle db בתיבת החיפוש אם ברצונך לפרוץ למסד נתונים של אורקל.
    • אם יש לך חשבון בשרת שמארח את מסד הנתונים, הפעל תוכנית לפצח חשיש (כגון ג'ון המרטש) ונסה לפצח את קובץ הסיסמה. קובץ ה- hash ממוקם במקומות שונים במאגרי מידע שונים.
    • הורדת תוכניות רק מאתרים מהימנים. למד היטב את התוכניות לפני השימוש בהן.

שיטה 3 מתוך 3: פגמי מסד נתונים

  1. 1 מצא את הניצול. Sectools.org אוסף רשימה של הגנות שונות (כולל מעללים) כבר עשר שנים. לתוכניות שלהם יש מוניטין טוב והן משמשות את מנהלי המערכת להגנה על המערכות שלהם ברחבי העולם. פתחו את רשימת הניצולים שלהם (או מצאו אותם באתר מהימן אחר) וחפשו תוכניות או קבצי טקסט שיכולים לחדור למאגרי המידע.
    • אתר נוסף עם רשימת מעלולים הוא www.exploit-db.com. עבור לאתר שלהם ולחץ על הקישור "חפש", ואז מצא את מסד הנתונים שברצונך לפרוץ (למשל "אורקל"). הזן את captcha בשדה המתאים ולחץ על כפתור החיפוש.
    • הקפד לחקור כל מעלה שאתה מתכוון לבדוק כדי שתדע מה לעשות אם מתרחשת בעיה.
  2. 2 מצא את הרשת הפגיעה על ידי שמירה. Wardriving הוא נסיעה (רכיבה על אופניים או הליכה) באזור עם תוכנת סריקת רשת המאפשרת (כמו NetStumbler או Kismet) לחפש רשתות לא מאובטחות. מבחינה טכנית, הלידה היא חוקית, אך פעילויות לא חוקיות מהרשת שמצאת על ידי השמירה אינן.
  3. 3 נצל חור במסד נתונים מרשת פגיעה. אם אתה עושה משהו שאתה לא צריך, הימנע מהאינטרנט שלך. התחבר באמצעות חיבור אלחוטי לאחת הרשתות הפתוחות שמצאת על ידי הסתייגות והפעל את הניצול שנבחר.

טיפים

  • שמור תמיד נתונים חשובים מאחורי חומת אש.
  • הקפד להגן על הסיסמה על הרשת האלחוטית שלך כדי למנוע ממנהגים להשתמש ברשת הביתית שלך להפעלת מעללים.
  • מצא האקרים אחרים ובקש מהם כמה טיפים.לפעמים לא ניתן למצוא את הידע השימושי ביותר על עבודת האקרים ברשות הרבים.

אזהרות

  • למד על החוקים וההשלכות של פריצה במדינה שלך.
  • לעולם אל תנסה להשיג גישה בלתי חוקית למכשיר מהרשת שלך.
  • הכניסה למסד הנתונים של מישהו אחר אינה חוקית.

מומלץ על ידי ארה"ב

להמציא את המראה הטבעי שלך (נערות מתבגרות)
להמציא את המראה הטבעי שלך (נערות מתבגרות)
צור קורות חיים ב- Word
צור קורות חיים ב- Word
גש לאינסטגרם במחשב האישי שלך
גש לאינסטגרם במחשב האישי שלך
ניקיון בית
ניקיון בית