Bir veritabanı nasıl kesilir

İçerik

• aşamaları
• Yöntem 1 bir SQL enjeksiyonu kullanın.
• Yöntem 2 Veritabanının parolasını Hack
• Yöntem 3 Veritabanlarında boşluklar kullanın

Veritabanınızın bilgisayar korsanlarından korunduğundan emin olmanın en iyi yolu bilgisayar korsanları gibi düşünmektir. Bir olsaydın, ne tür bilgiler bulmak isterdin? Onları nasıl buldun? Çok sayıda veritabanı türü ve bunları kırmanın farklı yolları vardır, ancak çoğu bilgisayar korsanı parolayı bulmaya veya veritabanının zayıf bir noktasını kullanan bir program başlatmaya çalışır. SQL ifadeleriyle kendinizi rahat hissediyorsanız ve veritabanlarının nasıl çalıştığı hakkında temel bir bilgiye sahipseniz, birini hackleyebilirsiniz.

aşamaları

Yöntem 1 bir SQL enjeksiyonu kullanın.

1. Veritabanının savunmasız olup olmadığını kendinize sorun. Bu yöntemi kullanmak için bazı vergi bilgilerine sahip olmanız gerekir. Tarayıcınızda veritabanı giriş sayfasını açın ve (kesme işareti) kullanıcı adı için alandaki. Tıklayın Senregistrer. "SQL İstisnası: alıntı dizesi uygun şekilde sonlandırılmadı" veya "geçersiz karakter" yazan bir hata görürseniz, veritabanı SQL enjeksiyonuna açıktır.

2. 
   

   
   Sütun sayısını bulun. Giriş sayfasına (veya "id =" veya "catid =" ile biten herhangi bir URL'ye) dönün ve tarayıcının adres çubuğuna tıklayın. URL’den sonra boşluk tuşuna basın ve SİPARİŞ 1, ardından öğesine dokunun. giriş. 1 ila 2'yi değiştirin ve tekrar basın. giriş. Hata bulana kadar bu sayıyı artırmaya devam edin. Sütun sayısı, hataya neden olandan önce girdiğiniz sayıdır.

3. 
   

   
   
   
   Sorguları kabul eden sütunları bulun. Adres çubuğundaki URL’nin sonunda CatID = 1 veya id = 1 ve koymak CatID = -1 veya id = -1. Boşluk çubuğuna basın ve yazın BİRLİK SEÇİMİ 1,2,3,4,5,6 (altı sütun varsa) Buraya koyduğunuz sayılar sütun sayısına uymalı ve her biri diğerlerinden virgül ile ayrılmalıdır. basın giriş ve sorguyu kabul edecek her sütunun numarasını göreceksiniz.

4. 
   

   
   SQL ifadelerini enjekte edin. Örneğin, mevcut kullanıcıyı tanımak istiyorsanız ve ikinci sütuna enjeksiyon yapmak istiyorsanız, boşluk çubuğuna basmadan önce URL'deki "id = 1" den sonra olan her şeyi silmelisiniz. Sonra yazın BİRLİK SEÇİMİ 1, CONCAT (kullanıcı ()), 3,4,5,6 -. basın giriş ve geçerli kullanıcının adını ekranda göreceksiniz. Hacklenecek kullanıcı adları ve şifreler gibi bilgileri görüntülemek için herhangi bir SQL deyimini kullanın.

Yöntem 2 Veritabanının parolasını Hack

1. 
   

   
   
   
   Köke bağlanmayı deneyin. Bazı veritabanlarının varsayılan kökünde bir parolası yoktur, bu nedenle parola alanını boş bırakarak ona erişebilirsiniz. Diğerleri uygun forumlarda arayarak kolayca bulabileceğiniz varsayılan şifrelere sahiptir.

2. 
   

   
   Ortak şifreleri deneyin. Yönetici, veritabanını bir şifre ile (genellikle bu durumda olan) güvenlik altına aldıysa, kullanıcı adı ve şifre kombinasyonunu deneyin. Bazı bilgisayar korsanları, doğrulama araçlarını kullanarak kırdıkları çevrimiçi şifre listelerini gönderiyorlar. Farklı kullanıcı adı ve şifre kombinasyonlarını deneyin.
   • Örneğin, https://github.com/danielmiessler/SecLists/tree/master/Passwords, şifre listelerini bulabileceğiniz tanınmış bir sitedir.
   • Büyük olasılıkla elinizde şifreleri denemek için biraz zaman kaybedeceksiniz, ancak ağır topçulara çıkmadan önce denemeye değer.

3. 
   

   
   Bir şifre doğrulama aracı kullanın. Bir şifreyi kırmak için sözlükteki binlerce kelime kombinasyonunu ve harfleri, sayıları veya simgeleri denemek için birçok araç kullanabilirsiniz.
   • DBPwAudit (Oracle, MySQL, MS-SQL ve DB2 için) ve Access Passview (MS Access için) gibi bazı araçlar çoğu veritabanında kullanabileceğiniz iyi bilinen araçlardır. İlgilendiğiniz veritabanı için özel olarak tasarlanmış yeni araçlar bulmak için Google’da da arama yapabilirsiniz. Örneğin, arama yapabilirsiniz şifre denetim aracı oracle db Oracle veritabanını hacklemek.
   • Veritabanını barındıran sunucuda bir hesabınız varsa, gibi yazılım korsanlığı şifre çalıştırabilirsiniz John Ripper onu bulmak için. Karma dosyasının konumu, veritabanına bağlı olarak farklılık gösterir.
   • Yalnızca güvendiğiniz sitelerden yazılım indirin. Kullanmadan önce bu araçları araştırın.

Yöntem 3 Veritabanlarında boşluklar kullanın

1. 
   

   
   Uygun bir program bulun. Sectools.org, on yılı aşkın süredir devam eden bir güvenlik araçları paketidir (şimdi sizi ilgilendirenler dahil). Araçları, dünyanın her yerindeki yöneticiler tarafından güvenlik testi yapmak için tanınır ve kullanılır. Veritabanlarındaki güvenlik ihlallerini bulmanıza yardımcı olacak araçlar veya dosyalar için işletim veritabanlarını kontrol edin (veya güvendiğiniz benzer bir siteyi bulun).
   • Ayrıca www.exploit-db.com adresini de deneyebilirsiniz. Web sitelerine gidin ve bağlantıya tıklayın Arama, sonra kesmek istediğiniz veritabanı türünü arayın (ör. Oracle). Captcha kodunu uygun alana yazın ve bir arama yapın.
   • Bir sorun olduğunda ne yapacağınızı bilmek için kullanmak istediğiniz programları araştırın.

2. 
   

   
   İle savunmasız bir ağ bul wardriving . Wardard, Wifi ağlarını korumasız bir araç bulmak için bir araçla (NetStumbler veya Kismet gibi) taramak için bir alanda araba kullanmak (veya yürümek veya bisiklete binmek) oluşur. Teknik olarak, tamamen yasal. Yasal olmayan, yasa dışı amaçlarla bulduğunuz ağı kullanmaktır.

3. 
   

   
   Hacking için bu ağı kullan. Gerçekten yapmamanız gereken bir şeyi yapmak istiyorsanız, sizin olmayan bir ağdan yaparsanız daha iyi olur. Dolaşım yoluyla bulduğunuz açık bir ağa bağlanın ve indirdiğiniz bilgisayar korsanlığı yazılımını kullanın.

• Hassas verileri her zaman bir güvenlik duvarının arkasında tutun.
• Kablosuz ağlarınızı bir parola ile koruduğunuzdan emin olun, böylelikle bilgisayar korsanlığı için kullanamazsınız.
• Diğer bilgisayar korsanlarını bul ve ipuçlarını sor. Bazen, en iyi hackleme teknikleri İnternet forumlarında bulunmaz.

• Ülkenizdeki eylemlerinizin yasalarını ve sonuçlarını anlayın.
• Bir makineye asla kendi şebekenizden yasadışı erişim sağlamaya çalışmayın.
• Sizin olmayan bir veritabanına erişiminiz yasaktır.