Ako zaseknúť databázu

Obsah

• stupňa
• Metóda 1 Použite injekciu SQL
• Metóda 2 Zaseknite heslo databázy
• Metóda 3 Použitie medzier v databázach

Najlepším spôsobom, ako zabezpečiť, aby bola vaša databáza chránená pred hackermi, je myslieť ako hacker. Ak by ste boli jedným, aké informácie by ste chceli nájsť? Ako by ste ich našli? Existuje mnoho typov databáz a rôzne spôsoby ich hackovania, ale väčšina hackerov sa pokúsi nájsť heslo alebo spustiť program, ktorý využíva slabú stránku databázy. Ak sa cítite pohodlne s príkazmi SQL a máte základné vedomosti o tom, ako databázy fungujú, možno ich budete môcť hacknúť.

stupňa

Metóda 1 Použite injekciu SQL

1. Opýtajte sa sami seba, či je databáza zraniteľná. Na použitie tejto metódy budete potrebovať určité daňové znalosti. Otvorte v prehliadači prihlasovaciu stránku databázy a zadajte (apostrof) v poli pre meno používateľa. Kliknite na Senregistrer, Ak uvidíte chybu, ktorá hovorí: „Výnimka SQL: reťazec citácie nie je správne ukončený“ alebo „neplatný znak“, databáza je zraniteľná voči SQL injekcii.

2. 
   

   
   Nájdite počet stĺpcov. Vráťte sa na prihlasovaciu stránku (alebo na akúkoľvek adresu URL, ktorá končí na „id =“ alebo „catid =“) a kliknite na panel s adresou prehliadača. Po adrese URL stlačte medzerník a napíšte OBJEDNÁVKA o 1, potom klepnite na vstup, Zmeňte 1 na 2 a znova stlačte vstup, Pokračujte v zvyšovaní tohto počtu, až kým sa nezobrazí chyba. Počet stĺpcov je číslo, ktoré ste zadali pred tým, ktorý spôsobil chybu.

3. 
   

   
   
   
   Vyhľadajte stĺpce, ktoré akceptujú dopyty. Na konci adresy URL v paneli s adresou zmeňte CatId = 1 alebo id = 1 a dať CatId = -1 alebo id = -1, Stlačte medzerník a zadajte text VÝBER ÚNIE 1,2,3,4,5,6 (ak existuje šesť stĺpcov) Čísla, ktoré tam zadáte, sa musia zhodovať s počtom stĺpcov a každý z nich musí byť od ostatných oddelený čiarkou. lis vstup a uvidíte čísla každého stĺpca, ktorý prijme dotaz.

4. 
   

   
   Vkladajte príkazy SQL. Napríklad, ak chcete poznať aktuálneho používateľa a chcete vložiť injekciu do druhého stĺpca, musíte pred stlačením medzerníka vymazať všetko po „id = 1“ v URL. Potom napíšte UNION SELECT 1, CONCAT (user ()), 3,4,5,6--, lis vstup a na obrazovke sa zobrazí meno aktuálneho používateľa. Na zobrazenie informácií použite akýkoľvek príkaz SQL, napríklad zoznam používateľských mien a hesiel, ktoré sa majú hacknúť.

Metóda 2 Zaseknite heslo databázy

1. 
   

   
   
   
   Pokúste sa pripojiť k root. Niektoré databázy nemajú heslo v predvolenom koreňovom adresári, takže k nemu môžete mať prístup tak, že pole pre heslo ponecháte prázdne. Iné majú predvolené heslá, ktoré môžete ľahko nájsť vyhľadávaním na príslušných fórach.

2. 
   

   
   Vyskúšajte bežné heslá. Ak správca zabezpečil databázu pomocou hesla (čo je zvyčajne prípad), skúste kombináciu používateľského mena a hesla. Niektorí hackeri zverejňujú zoznamy hesiel online, ktoré prelomili pomocou overovacích nástrojov. Vyskúšajte rôzne kombinácie používateľských mien a hesiel.
   • Napríklad https://github.com/danielmiessler/SecLists/tree/master/Passwords je uznávaná stránka, na ktorej nájdete zoznamy hesiel.
   • Pravdepodobne prídete o nejaký čas vyskúšaním hesiel v ruke, ale pred odchodom ťažkého delostrelectva sa oplatí vyskúšať.

3. 
   

   
   Použite nástroj na overenie hesla. Pomocou mnohých nástrojov môžete vyskúšať tisíce kombinácií slov v slovníku a rozlúsknúť heslo písmenami, číslami alebo symbolmi.
   • Niektoré nástroje ako DBPwAudit (pre Oracle, MySQL, MS-SQL a DB2) a Access Passview (pre MS Access) sú dobre známe nástroje, ktoré môžete použiť vo väčšine databáz. Môžete tiež hľadať na Google a nájsť nové nástroje špeciálne navrhnuté pre databázu, o ktorú máte záujem. Môžete napríklad vyhľadávať nástroj pre audit hesla Oracle ak hacknete databázu Oracle.
   • Ak máte účet na serveri, ktorý je hostiteľom databázy, môžete spustiť softvér na hackovanie hesiel, napríklad John Rozparovač nájsť to. Umiestnenie súboru hash sa líši v závislosti od databázy.
   • Softvér sťahujte iba z webov, ktorým dôverujete. Pred použitím týchto nástrojov ich preskúmajte.

Metóda 3 Použitie medzier v databázach

1. 
   

   
   Nájdite vhodný program. Sectools.org je sada bezpečnostných nástrojov (vrátane tých, ktoré vás teraz zaujímajú), ktorá existuje už viac ako desať rokov. Ich nástroje rozpoznávajú a používajú správcovia z celého sveta na testovanie bezpečnosti. Skontrolujte ich operačnú databázu (alebo nájdite podobnú stránku, ktorej dôverujete), či neobsahujú nástroje alebo súbory, ktoré vám pomôžu nájsť porušenia bezpečnosti v databázach.
   • Môžete tiež vyskúšať stránku www.exploit-db.com. Prejdite na ich webovú stránku a kliknite na odkaz vyhľadávať, potom vyhľadajte typ databázy, ktorú chcete preniknúť (napr. Oracle). Do príslušného poľa zadajte kód captcha a vyhľadajte.
   • Preskúmajte programy, ktoré chcete použiť, aby ste vedeli, čo robiť v prípade problému.

2. 
   

   
   Nájdite zraniteľnú sieť s wardriving . Wardriving pozostáva z jazdy (alebo chôdze alebo na bicykli) v oblasti skenovania sietí Wi-Fi pomocou nástroja (napríklad NetStumbler alebo Kismet), aby sa našiel jeden bez ochrany. Technicky je to úplne legálne. Nie je legálne používať sieť, ktorú ste našli, na nezákonné účely.

3. 
   

   
   Použite túto sieť na svoje hackovanie. Ak chcete robiť niečo, čo v skutočnosti nemáte robiť, bolo by lepšie, keby ste to robili zo siete, ktorá nie je vaša. Pripojte sa k otvorenej sieti, ktorú ste našli pomocou stráženia, a použite hackerský softvér, ktorý ste si stiahli.

• Citlivé údaje uchovávajte vždy za bránou firewall.
• Svoje bezdrôtové siete chráňte heslom, aby ste ich nemohli používať na hackovanie.
• Nájdite ďalších hackerov a požiadajte ich o tipy. Najlepšie techniky hackovania sa niekedy na internetových fórach nenachádzajú.

• Porozumieť zákonu a dôsledkom vášho konania vo vašej krajine.
• Nikdy sa nepokúšajte získať nelegálny prístup k stroju z vlastnej siete.
• Je nezákonné mať prístup k databáze, ktorá nie je vaša.