Veritabanını Hacklemenin Yolları

Yazar: Lewis Jackson
Yaratılış Tarihi: 9 Mayıs Ayı 2021
Güncelleme Tarihi: 1 Temmuz 2024
Anonim
1 Dakikada Telefon Hacklemek! Bütün bilgileri ele geçirmek (#SıkıyosaYap)
Video: 1 Dakikada Telefon Hacklemek! Bütün bilgileri ele geçirmek (#SıkıyosaYap)

İçerik

Bir veritabanının bilgisayar korsanlarına karşı güvenli olduğundan emin olmanın en iyi yolu, bir bilgisayar korsanı gibi düşünmektir. Bilgisayar korsanı olsaydınız ne tür bilgiler arardınız? Bu bilgiyi almak için ne yapacaksın? Farklı veri tabanlarını hacklemek için çeşitli yöntemler vardır, ancak çoğu bilgisayar korsanı yüksek seviyeli şifreleri kırmayı veya veri tabanı saldırıları gerçekleştirmeyi deneyecektir. SQL komutlarına aşina iseniz ve temel programlama dillerini anlıyorsanız, bir veritabanını hacklemeyi deneyebilirsiniz.

Adımlar

Yöntem 1/3: SQL enjeksiyonu ile

  1. Veritabanının zayıf noktalarını belirleyin. Bu yöntemi uygulamadan önce veritabanı komutlarını iyi idare edebilmeniz gerekir. Öncelikle tarayıcıda veritabanı web arayüzü giriş ekranını açın ve şunu yazın: kullanıcı adı alanında (bir kesme işareti). "Giriş" e tıklayın. "SQL İstisnası: alıntılanan dizge uygun şekilde sonlandırılmamış" veya "geçersiz karakter" hatası görünürse, veritabanının saldırıya uğraması kolaydır. SQL enjeksiyon tekniği.


  2. Sütun sayısını bulun. Veritabanı giriş sayfasına (veya "id =" veya "catid =" ile biten başka bir URL'ye) geri dönün ve tarayıcının adres çubuğunu tıklayın. URL'den sonra boşluk çubuğuna basın ve yazın 1'e kadar sipariş ver ve ardından ↵ Girin. 2'ye yükseltin ve ↵ Girin. Bir hata alana kadar artırmaya devam edin. Gerçek sütun numarası, sistemin bir hata bildirdiği sayıdan önce girilen sayıdır.


  3. Değişkeni kabul etmek için sütunu bulun. Adres çubuğundaki URL'nin sonunda değiştirin catid = 1 iyi id = 1 olur catid = -1 veya id = -1.Boşluğa basın ve yazın Union 1,2,3,4,5,6'yı seçin (6 sütun varsa). Sayıyı, toplam sütun sayısına kadar artan sırada ve virgülle ayırarak girmeniz gerekir. Basın ↵ Girinher sütunun numarası değişkeni kabul eder.


  4. SQL ifadesini sütuna enjekte edin. Örneğin, mevcut kullanıcıyı tanımak ve içeriği 2. sütuna enjekte etmek istiyorsanız, URL'deki id = 1 kısmından sonraki her şeyi kaldırın ve boşluk tuşuna basın. Sonra girin union select 1, concat (kullanıcı ()), 3,4,5,6- ve basın ↵ Girinmevcut veritabanı kullanıcı adı ekranda görüntülenecektir. Kullanıcı adları listesi ve kırılacak parolalar gibi ihtiyacınız olan bilgileri almak için SQL komutunu seçin. İlan

Yöntem 2/3: Veritabanının üst düzey parolasını kırma

  1. Varsayılan şifre ile gelişmiş kullanıcı olarak oturum açmayı deneyin. Bazı veritabanları varsayılan olarak ana parolaya (admin - admin) sahip değildir, bu nedenle parola alanını boş bırakabilirsiniz. Diğerlerinin, veritabanıyla ilgili teknik destek forumlarında kolayca bulunabilen varsayılan parolaları vardır.

  2. Popüler şifreleri deneyin. Yönetici bir hesabı parolayla korumalıysa (çok yaygın), yaygın kullanıcı adı / parola kombinasyon cümlelerini deneyebilirsiniz. Bazı bilgisayar korsanları, denetim araçlarını kullanırken kırdıkları parolaların bir listesini yayınlar. Bazı kullanıcı adı ve şifre kombinasyonlarını deneyin.
    • Https://github.com/danielmiessler/SecLists/tree/master/Passwords sayfası, bilgisayar korsanlarının topladığı şifreler listesiyle ünlüdür.
    • Parolayı manuel olarak tahmin etmek zaman alabilir, ancak hiçbir maliyeti olmadığı için daha karmaşık yolları uygulamadan önce deneyebilirsiniz.

  3. Bir parola kontrol aracı kullanın. Parola kırılana kadar bir kaba kuvvet saldırısı ile binlerce kelime ve harf / alfasayısal kombinasyon denemek için çeşitli araçlar kullanabilirsiniz.
    • DBPwAudit (Oracle, MySQL, MS-SQL ve DB2 için) ve Access Passview (MS Access için) çoğu veritabanında çalışabilen popüler parola kontrol araçlarıdır. Ayrıca, belirli veritabanlarına özgü yeni şifre kontrol araçları için Google'da arama yapabilirsiniz. Örneğin, Oracle veritabanını hackliyorsanız anahtar kelimeyi arayın şifre denetim aracı oracle db.
    • Veritabanını barındıran sunucuda bir hesabınız varsa, veritabanı şifre dosyasının şifresini çözmek için John the Ripper gibi bir karma aracı çalıştırabilirsiniz. Hash dosyasının konumu veritabanından veritabanına değişecektir.
    • Yalnızca güvendiğiniz sitelerdeki araçları indirin. Kullanmadan önce seçtiğiniz araçla ilgili çevrimiçi bir araştırma yapın.
    İlan

Yöntem 3/3: Veritabanı saldırısı.

  1. Yürütülecek istismarı bulun. Sectools.org, on yıldan fazla bir süredir çalışan güvenlik araçları (exploit dahil) genel bir dizinidir. Araçları oldukça saygın ve dünya çapında birçok sistem yöneticisi tarafından ağ güvenliğini kontrol etmek için kullanılıyor. Bir veritabanının güvenlik açıklarına saldırmanıza yardımcı olabilecek bir araç veya metin dosyası için "Exploitation" dizinine (veya diğer güvenilir sitelere) göz atın.
    • Bir başka istismar sayfası www.exploit-db.com'dur. Hacklemek istediğiniz veritabanı türünü (örneğin "oracle") aramak için yukarıdaki web sitesine gidin ve Ara bağlantısını tıklayın. Verilen kutuya Captcha kodunu girin ve arayın.
    • Bir sorun çıkması durumunda yönetebilmeye çalışacak tüm istismarları dikkatlice incelemelisiniz.

  2. Erişmek için savunmasız ağları bulun (wardriving) Muhafaza, güvenli olmayan ağları bulmak amacıyla bir alan etrafında araba sürmek (hatta bisiklete binmek veya yürümek) ve bir ağ tarama aracı (NetStumbler / Kismet gibi) kullanmaktır. Temel olarak, bu davranış yasayı ihlal etmez. Ancak internete kendi başınıza erişmeniz ve yasadışı şeyler yapmanız mümkündür.

  3. Yeni erişilen ağdan veritabanına saldırmak için istismarı kullanın. Olmaması gereken bir şey yapmayı planlıyorsanız, ev ağınızı kullanmak iyi bir fikir değildir. Güvenli olmayan Wi-Fi'yi bulun ve bunlara erişin, ardından araştırdığınız ve seçtiğiniz istismarla veritabanına saldırın. İlan

Tavsiye

  • Hassas veriler bir güvenlik duvarının arkasında korunmalıdır.
  • Wi-Fi'yi bir parola ile şifreleyin, böylece yetkisiz erişimler veritabanınıza saldırmak için ev ağınızı kullanamaz.
  • Bir bilgisayar korsanı bulabilir ve tavsiye isteyebilirsiniz. Bazen en iyi şeyler internette olmaz.

Uyarı

  • Vietnam'da veritabanı hacklemesinin yasalarını ve sonuçlarını anlamanız gerekir.
  • Özel ağınızdan hiçbir bilgisayara asla erişmeyin.
  • Başka bir kişinin veri tabanına erişim sağlamak yasa dışıdır.

Öneririz

Duygusal istismarı önlemek
Duygusal istismarı önlemek
Diş etlerinizin büyümesini teşvik edin
Diş etlerinizin büyümesini teşvik edin
Safari'de arama geçmişini temizleyin
Safari'de arama geçmişini temizleyin
Güzel bir cilt elde etmek
Güzel bir cilt elde etmek