Ինչպես կոտրել տվյալների բազան

Հեղինակ: Gregory Harris
Ստեղծման Ամսաթիվը: 11 Ապրիլ 2021
Թարմացման Ամսաթիվը: 1 Հուլիս 2024
Anonim
Տվյալների ռելյացիոն բազաներ
Տեսանյութ: Տվյալների ռելյացիոն բազաներ

Բովանդակություն

Ձեր տվյալների բազան հակերներից պաշտպանելու համար հարկավոր է մտածել որպես հաքեր: Եթե ​​դուք լինեիք հաքեր, ի՞նչ տեղեկատվություն կփնտրեիք: Ինչպե՞ս կստանաք: Կան բազում տարբեր տիպի շտեմարաններ և դրանք կոտրելու բազմաթիվ եղանակներ: Հաճախ հաքերները փորձում են կոտրել արմատային գաղտնաբառը կամ օգտագործել շահագործում: Եթե ​​ծանոթ եք SQL հայտարարություններին և տվյալների բազայի հիմնական հասկացություններին, փորձեք կոտրել դրանցից մեկը:

Քայլեր

Մեթոդ 1 3 -ից ՝ SQL ներարկում

  1. 1 Պարզեք, արդյոք տվյալների շտեմարանն ունի խոցելի տեղեր: Այս մեթոդի համար դուք պետք է հասկանաք տվյալների բազայի օպերատորներին: Գործարկեք ձեր դիտարկիչը և բացեք տվյալների բազայի մուտքի էջի միջերեսը: Այնուհետև մուտքագրեք «(մեկ մեջբերում) օգտվողի անվան դաշտում: Կտտացրեք Մուտք գործել: Եթե ​​դուք ստանում եք «SQL Բացառություն. Մեջբերված տողը սխալ է լրացված» կամ «Անվավեր նիշ» սխալը, տվյալների բազան խոցելի է SQL ներարկման համար:
  2. 2 Գտեք սյունակների քանակը: Վերադարձեք տվյալների բազայի մուտքի էջ (կամ ցանկացած այլ հասցե, որն ավարտվում է «id =» կամ «catid =») և կտտացրեք հասցեի տողին: Սեղմեք հասցեից հետո բացատը և կարգը մուտքագրեք 1 -ով, այնուհետև սեղմեք Մուտքագրեք... Թիվը հասցրեք 2 -ի և սեղմեք Մուտքագրեք... Շարունակեք բարձրացնել կարգը մինչև սխալի հայտնվելը: Սխալ գրված համարից առաջ մուտքագրած թիվը կլինի սյունակների իրական թիվը:
  3. 3 Իմացեք, թե որ գրառումներն են ընդունում որոնման հարցումները: Գտեք հասցեի տողը և հասցեի վերջը փոխեք catid = 1 կամ id = 1 հասցեից catid = -1 կամ id = -1: Մամուլի տարածությունը և տիպի միությունը ընտրեք 1,2,3,4,5,6 (եթե կա 6 սյունակ):Հաշվարկը պետք է լինի մինչև սյունակների ընդհանուր թիվը, յուրաքանչյուր թվանշան բաժանված է ստորակետով: Կտտացրեք Մուտքագրեք և կտեսնեք բոլոր սյունակների համարները, որոնք ընդունում են հարցումներ:
  4. 4 Մուտքագրեք SQL հայտարարությունները սյունակում: Օրինակ, եթե ցանկանում եք պարզել ընթացիկ օգտվողի անունը և ծածկագիրը տեղադրել 2 -րդ սյունակում, հասցեի բարում ջնջեք ամեն ինչ id = 1 -ից հետո և սեղմեք բացատը: Այնուհետև մուտքագրեք union select 1, concat (օգտվող ()), 3,4,5,6--: Կտտացրեք Մուտքագրեք և էկրանը կցուցադրի տվյալների բազայի ընթացիկ օգտագործողի անունը: Մուտքագրեք տարբեր SQL քաղվածքներ ՝ տարբեր տեղեկություններ ցուցադրելու համար, օրինակ ՝ օգտվողների անունների ցուցակ և գաղտնաբառերը կոտրելու համար:

Մեթոդ 2 3 -ից. Արմատային գաղտնաբառի կոտրում

  1. 1 Փորձեք մուտք գործել որպես գերօգտագործող `օգտագործելով կանխադրված գաղտնաբառը: Որոշ տվյալների շտեմարաններ չունեն կանխադրված գերօգտագործողի (ադմինիստրատորի) գաղտնաբառ, այնպես որ փորձեք մուտք գործել գաղտնաբառի դատարկությամբ: Այլ տվյալների բազաներն ունեն կանխադրված գաղտնաբառ, որը հեշտությամբ կարելի է գտնել տեխնիկական աջակցության ֆորումում:
  2. 2 Փորձեք սովորական գաղտնաբառեր: Եթե ​​ադմինիստրատորը գաղտնաբառով պաշտպանել է հաշիվը (ինչը շատ հավանական է), փորձեք օգտագործել ընդհանուր օգտվողի անվան և գաղտնաբառի համակցություններ: Որոշ հաքերներ հրապարակայնորեն տեղադրում են կոտրված գաղտնաբառերի ցուցակներ, և նրանք օգտագործում են կոտրման հատուկ ծրագրեր: Փորձեք օգտվողի անվան և գաղտնաբառի տարբեր համակցություններ:
    • Գաղտնաբառերի ձեր հավաքածուն կարող եք գտնել այս վստահելի կայքում ՝ https://github.com/danielmiessler/SecLists/tree/master/Passwords:
    • Գաղտնաբառերի ձեռքով մուտքագրումը կարող է շատ երկար տևել, բայց ամեն դեպքում փորձեք ձեր բախտը, և միայն դրանից հետո անցեք ծանր հրետանի:
  3. 3 Օգտագործեք գաղտնաբառի կոտրման ծրագիր: Օգտագործեք տարբեր ծրագրեր և փորձեք կոտրել ձեր գաղտնաբառը `մուտքագրելով հազարավոր բառեր և տառերի, թվերի և խորհրդանիշների համակցություններ:
    • Գաղտնաբառերի կոտրման հանրաճանաչ ծրագրերն են ՝ DBPwAudit (Oracle, MySQL, MS-SQL և DB2- ի համար) և Access Passview (MS Access- ի համար): Նրանց օգնությամբ դուք կարող եք կոտրել բազմաթիվ տվյալների բազաների գաղտնաբառը: Դուք կարող եք գտնել նաև jailbreak ծրագիր, որը հատուկ նախագծված է ձեր տվյալների բազայի համար Google- ում: Օրինակ, որոնման դաշտում մուտքագրեք oracle db hack ծրագիրը, եթե ցանկանում եք կոտրել Oracle- ի տվյալների բազան:
    • Եթե ​​սերվերի վրա ունեք հաշիվ, որը պահում է տվյալների բազան, գործարկեք hash-cracking ծրագիր (օրինակ ՝ John the Ripper) և փորձեք կոտրել գաղտնաբառի ֆայլը: Հեշ ֆայլը գտնվում է տարբեր վայրերում ՝ տարբեր տվյալների բազայում:
    • Ներբեռնեք ծրագրեր միայն վստահելի կայքերից: Carefullyրագրերը օգտագործելուց առաջ ուշադիր ուսումնասիրեք դրանք:

3 -րդ մեթոդ 3 -ից. Տվյալների բազայի թերություններ

  1. 1 Գտեք շահագործումը: Sectools.org- ն արդեն տասը տարի է կազմում է տարբեր պաշտպանական միջոցների (ներառյալ շահագործման) ցուցակը: Նրանց ծրագրերը լավ համբավ ունեն և օգտագործվում են համակարգի ադմինիստրատորների կողմից ՝ իրենց համակարգերն ամբողջ աշխարհում պաշտպանելու համար: Բացեք նրանց շահագործման ցուցակը (կամ գտեք դրանք մեկ այլ վստահելի կայքում) և փնտրեք ծրագրեր կամ տեքստային ֆայլեր, որոնք կարող են ներթափանցել տվյալների շտեմարաններ:
    • Մեկ այլ կայք `շահագործումների ցանկով` www.exploit-db.com: Գնացեք նրանց կայք և կտտացրեք «Որոնել» հղմանը, այնուհետև գտեք այն տվյալների բազան, որը ցանկանում եք կոտրել (օրինակ ՝ «oracle»): Մուտքագրեք captcha- ն համապատասխան դաշտում և կտտացրեք որոնման կոճակին:
    • Համոզվեք, որ ուսումնասիրեք ցանկացած շահագործում, որը մտադիր եք փորձարկել, որպեսզի իմանաք, թե ինչ անել, եթե խնդիր առաջանա:
  2. 2 Գտեք խոցելի ցանցը ՝ հսկելով: Ուորդրիվինգը վարում է (հեծանվավազք կամ քայլում) մի տարածքում, որտեղ ցանցի սկանավորման ծրագրակազմը միացված է (օրինակ ՝ NetStumbler- ը կամ Kismet- ը) ՝ չապահովված ցանցեր փնտրելու համար: Տեխնիկապես, պահելը օրինական է, բայց ցանցից անօրինական գործունեությունը, որը դուք գտել եք պահեստավորման միջոցով, օրինական չէ:
  3. 3 Օգտվեք խոցելի ցանցից տվյալների բազայի անցքից: Եթե ​​դուք անում եք մի բան, որը չպետք է անեք, հեռու մնացեք ձեր ցանցից: Անլար կապի միջոցով միացեք բաց ցանցերից մեկին, որը գտել եք հսկողության տակ և գործարկեք ընտրված շահագործումը:

Խորհուրդներ

  • Միշտ պահեք կարևոր տվյալները firewall- ի հետևում:
  • Համոզվեք, որ գաղտնաբառով կպաշտպանեք ձեր անլար ցանցը ՝ կանխելու համար, որ պահապանները չօգտագործեն ձեր տնային ցանցը շահագործումներ գործարկելու համար:
  • Գտեք այլ հաքերների և նրանցից որոշ խորհուրդներ խնդրեք:Երբեմն հաքերների աշխատանքի մասին առավել օգտակար գիտելիքները չեն կարող գտնվել հանրային տիրույթում:

Գուշացումներ

  • Իմացեք ձեր երկրում հակերության օրենքների և հետևանքների մասին:
  • Երբեք մի փորձեք ձեր ցանցից սարքի անօրինական մուտք գործել:
  • Ուրիշի տվյալների շտեմարան մուտք գործելը անօրինական է:

Հետաքրքիր Է Այսօր

Կաղամբ պատրաստել
Կաղամբ պատրաստել
Տղամարդիկ հասկանում են
Տղամարդիկ հասկանում են
Կատուից պաշտպանված ձեր բնակարանը
Կատուից պաշտպանված ձեր բնակարանը
Իմացեք, թե եփում են խոզի կոտլետներ
Իմացեք, թե եփում են խոզի կոտլետներ