dmylogi.com

Hoe om `n databasis te hack

Die beste manier om seker te maak dat jou databasis veilig is van hackers is om soos een te dink. As jy `n hacker was, watter soort inligting sou jy soek? Hoe sal jy dit doen om toegang te verkry? Daar is verskillende tipes databasisse en baie maniere om hulle te hack, maar die meeste hackers probeer om die administrateur wagwoord (wortel) te ontsyfer of `n uitbuiting vir databasisse uit te voer. As jy die talent het om SQL-stellings te skep en jy verstaan ​​die basiese beginsels van `n databasis, kan jy een hack.

stappe

Metode 1
Spuit SQL-kode in

Prent getiteld Hack a Database Step 1
1
Vind uit of die databasis kwesbaar is. Om hierdie metode te gebruik, moet u vertroud wees met databasis sinne. Open die webkoppelvlak van die aanmeldskerm en skryf `n enkele aanhaling (`) in die gebruikersnaamveld. Klik op "login". As daar `n foutboodskap verskyn wat sê "SQL-uitsondering: aangehaalde string nie behoorlik beëindig nie" of iets soos "Ongeldige karakter", dan is die databasis kwesbaar vir inspuitings van SQL-kode.
  • Prent getiteld Hack a Database Step 2
    2
    Vind uit die aantal kolomme. Gaan terug na die login bladsy van die databasis (of na `n ander URL wat eindig "id =" of "catid =") en klik op die adresbalk van die leser. Langs die URL, druk die spasiebalk en tik BESTEL DEUR 1, druk dan ⌅ Tik. Hou aan om die nommer te verhoog totdat u `n foutboodskap kry. Die aantal kolomme in die basis is die nommer wat u ingevoer het net voor die nommer wat uiteindelik `n fout veroorsaak het.
  • Prent getiteld Hack a Database Step 3
    3
    Vind uit watter kolomme navrae aanvaar. Aan die einde van die URL in die adresbalk, verander die catid = 1 of id = 1 deur catid = -1 of id = -1. Druk die spasiebalk en tik UNION SELECT 1,2,3,4,5,6 (as hulle 6 kolomme is). Die getalle moet een vir een verhoog word totdat jy die totale aantal kolomme bereik. Hulle moet geskei word deur `n komma. pers ⌅ Tik en die nommers van elke kolom wat `n navraag aanvaar, sal verskyn.
  • Prent getiteld Hack a Database Step 4
    4
    Spuit SQL-stellings in kolomme. As u byvoorbeeld die huidige gebruiker wil weet en u kode in kolom 2 wil spuit, moet u alles verwyder wat daarna is id = 1 in die URL en druk die spasiebalk. Dan skryf hy UNION SELECT 1, CONCAT (GEBRUIKER ()), 3,4,5,6--. pers ⌅ Tik en die naam van die huidige gebruiker van die databasis sal op die skerm verskyn. Gebruik enige SQL-stelling wat u toelaat om toegang tot die inligting wat u soek, byvoorbeeld `n lys van gebruikers name en wagwoorde wat u wil hack.

    • Metode 2
    Dekripteer die administrateur wagwoord

    Prent getiteld Hack `n databasis stap 5
    1
    Probeer as die administrateur gebruiker in te loggen met die standaard wagwoord. Sommige databasisse het nie `n wortel (administrateur) wagwoord nie, dus jy kan toegang kry deur eenvoudig die wagwoord veld te verlaat. In ander gevalle kan die verstek wagwoorde maklik gevind word deur databasisondersteuningsforums te hersien.
  • Prent getiteld Hack a Database Stap 6


    2
    Probeer met algemene wagwoorde. As die administrateur die rekening deur middel van `n wagwoord beveilig het (dit is waarskynlik), probeer algemene kombinasies van gebruikers en wagwoorde. Sommige hackers publiseer openlik lyste van wagwoorde wat deur middel van ouditgereedskap ontsyfer is. Probeer verskillende kombinasies van gebruikersnaam en wagwoord.
  • `N webwerf met `n goeie reputasie waar u lyste van wagwoorde kan vind is: https://github.com/danielmiessler/SecLists/tree/master/Passwords.
  • Om wagwoorde met die hand te toets, kan moeilik wees, maar daar is niks verkeerd om te probeer voordat jy tot meer komplekse oplossings ingaan nie.
  • Prent getiteld Hack a Database Step 7
    3
    Dit gebruik `n wagwoord oudit instrument. Daar is verskeie brute krag gereedskap wat gebruik kan word om kombinasies van woordeboekwoorde en letters, getalle of simbole te toets om die wagwoord te ontsyfer.
  • Sommige van die gewildste ouditgereedskap vir die ontsyfering van wagwoorde in die meeste databasisse is DBPwAudit (vir Oracle, MySQL, MS-SQL en DB2) en Access Passview (vir MS Access). U kan ook Google soek vir nuwe ouditgereedskap wat spesifiek ontwerp is vir die tipe databasis wat u wil hack. Byvoorbeeld, jy kan soek "wagwoord oudit instrument vir Oracle databasis" as jy `n Oracle databasis wil hack.
  • As u `n rekening op die bediener het waar die databasis gehuisves word, kan u `n cracker hash soos "John the Ripper" teen die wagwoord lêer van die databasis. Die ligging van die hash-lêer kan wissel na gelang van die databasis.
  • Laai slegs inhoud af van webwerwe wat jy vertrou. Ondersoek die gereedskap goed voordat dit gebruik word.

    • Metode 3
    Doen `n ontginning vir databasisse

    Prent getiteld Hack `n databasis stap 8
    1
    Vind `n uitbuiting om dit uit te voer. Die webwerf sectools.org bied al meer as 10 jaar katalogusse van sekuriteitsinstrumente (insluitend uitbuiting) aan. Hul gereedskap het `n uitstekende reputasie en word deur databasisadministrateurs van regoor die wêreld gebruik om sekuriteitstoetse uit te voer. Ondersoek jou databasis van Uitbuiting (of soek na `n ander betroubare webwerf) om te soek na gereedskap of tekslêers wat u help om sekuriteitsgate in die databasisse te ontdek om `n ontginning uit te voer.
    • Nog `n plek waar jy uitbuitings kan vind is exploit-db.com. Besoek die webwerf en klik op die skakel
     Soek (soek). Soek dan die tipe databasis wat u wil hack (byvoorbeeld, Oracle). Skryf die captcha kode in die verskafde veld en begin soek.
  • Maak seker dat jy meer ondersoek instel na die voordele wat jy gaan probeer, so jy sal weet wat om te doen in die geval van `n probleem.
  • Prent getiteld Hack `n databasis stap 9
    2
    Soek vir `n kwesbare netwerk deur tegniek wardriving. die Wardriving behels die bestuur (of fietsry of loop) rondom `n gebied terwyl jy `n netwerk skanderingsinstrument (soos NetStumbler of Kismet) uitvoer om `n onseker netwerk te vind. In teorie is dit wettig. Wat nie wettig is nie, is om iets verbied te gebruik deur `n netwerk wat jy met behulp van hierdie tegniek gevind het.
  • Prent getiteld Hack `n databasis stap 10
    3
    Gebruik `n exploit vir databasisse van `n kwesbare netwerk. As jy iets gaan doen wat jy nie veronderstel is nie, is dit waarskynlik die beste om dit nie uit jou eie netwerk te doen nie. Koppel draadloos aan een van daardie oop netwerke wat jy gevind het terwyl jy dit gedoen het wardriving en uitvoer die gekose ontginning, waaroor jy ondersoek het.

    • wenke

    • Hou sensitiewe inligting altyd onder die beskerming van `n firewall of firewall.
    • Maak seker dat jy jou draadlose netwerke met `n wagwoord beskerm sodat mense wat dit doen wardriving kan nie jou huisnetwerke gebruik om uitbuitings uit te voer nie.
    • Kom in kontak met ander hackers en vra hulle vir raad. Soms word die beste kennis oor hierdie onderwerp verkry deur publieke inhoud op die internet.

    waarskuwings

    • Verstaan ​​die risiko`s en gevolge van die hacking van `n databasis in jou land.
    • Moet nooit probeer om onwettige toegang tot `n masjien van u eie netwerk te verkry nie.
    • Toegang tot `n databasis wat nie joune is nie, is onwettig.
    Deel op sosiale netwerke:

    Verwante
    Hoe om `n voorraad databasis in Access te skepHoe om `n voorraad databasis in Access te skep
    Hoe om `n databasis in MySQL te skepHoe om `n databasis in MySQL te skep
    Hoe om `n databasis in Excel te skepHoe om `n databasis in Excel te skep
    Hoe om `n databasis in SQL Server te skepHoe om `n databasis in SQL Server te skep
    Hoe om `n databasis te skep in phpMyAdminHoe om `n databasis te skep in phpMyAdmin
    Hoe om `n MySQL databasis te verwyderHoe om `n MySQL databasis te verwyder
    Hoe om duplikate maklik in Microsoft Access te vindHoe om duplikate maklik in Microsoft Access te vind
    Hoe om `n sekuriteitsvlak in te stel deur gebruikers in Microsoft AccessHoe om `n sekuriteitsvlak in te stel deur gebruikers in Microsoft Access
    Hoe om `n webwerf te hackHoe om `n webwerf te hack
    Hoe om `n skool rekenaar te hackHoe om `n skool rekenaar te hack
    » » Hoe om `n databasis te hack
    © 2024 dmylogi.com