Kaip nulaužti duomenų bazę

Autorius: Gregory Harris
Kūrybos Data: 11 Balandis 2021
Atnaujinimo Data: 1 Liepos Mėn 2024
Anonim
Kaip sukurti mokslo pasiekimų duomenų bazę
Video.: Kaip sukurti mokslo pasiekimų duomenų bazę

Turinys

Norėdami apsaugoti savo duomenų bazę nuo įsilaužėlių, turite mąstyti kaip įsilaužėlis. Jei būtumėte įsilaužėlis, kokios informacijos ieškotumėte? Kaip jį gautumėte? Yra daugybė skirtingų tipų duomenų bazių ir daugybė būdų, kaip jas nulaužti. Dažnai įsilaužėliai bando nulaužti pagrindinį slaptažodį arba naudoti išnaudojimą. Jei esate susipažinę su SQL teiginiais ir pagrindinėmis duomenų bazės sąvokomis, pabandykite nulaužti vieną iš jų.

Žingsniai

1 metodas iš 3: SQL įpurškimas

  1. 1 Sužinokite, ar duomenų bazėje yra pažeidžiamumų. Norėdami naudoti šį metodą, turite suprasti duomenų bazių operatorius. Paleiskite naršyklę ir atidarykite duomenų bazės prisijungimo puslapio sąsają. Tada vartotojo vardo lauke įveskite „(viena citata)“. Spustelėkite Prisijungti. Jei gaunate klaidos pranešimą „SQL išimtis: cituojama eilutė neužbaigta neteisingai“ arba „Neteisingas simbolis“, duomenų bazė yra pažeidžiama SQL įvedimo.
  2. 2 Raskite stulpelių skaičių. Grįžkite į duomenų bazės prisijungimo puslapį (arba bet kurį kitą adresą, kuris baigiasi „id =“ arba „catid =“) ir spustelėkite adreso juostą. Paspauskite tarpą po adreso ir įveskite tvarką 1, tada paspauskite Įeikite... Padidinkite skaičių iki 2 ir paspauskite Įeikite... Toliau didinkite užsakymą, kol pasirodys klaida. Skaičius, kurį įvedėte prieš klaidingai parašytą skaičių, bus tikrasis stulpelių skaičius.
  3. 3 Sužinokite, kurie įrašai priima paieškos užklausas. Raskite adreso juostą ir pakeiskite adreso pabaigą iš catid = 1 arba id = 1 į catid = -1 arba id = -1. Paspauskite tarpo klavišą ir įveskite union pasirinkite 1,2,3,4,5,6 (jei yra 6 stulpeliai).Skaičius turi būti iki bendro stulpelių skaičiaus, kiekvienas skaitmuo atskirtas kableliu. Spustelėkite Įeikite ir pamatysite visų stulpelių, kurie priima užklausas, numerius.
  4. 4 Stulpelyje įveskite SQL sakinius. Pavyzdžiui, jei norite sužinoti dabartinio vartotojo vardą ir įterpti kodą į 2 stulpelį, ištrinkite viską po id = 1 adreso juostoje ir paspauskite tarpo klavišą. Tada įveskite union select 1, concat (user ()), 3,4,5,6--. Spustelėkite Įeikite ir ekrane bus rodomas dabartinio duomenų bazės vartotojo vardas. Įveskite įvairius SQL sakinius, kad būtų rodoma įvairi informacija, pvz., Naudotojų vardų ir slaptažodžių sąrašas.

2 būdas iš 3: pagrindinio slaptažodžio nulaužimas

  1. 1 Pabandykite prisijungti kaip supervartotojas naudodami numatytąjį slaptažodį. Kai kuriose duomenų bazėse nėra numatytojo vartotojo (administratoriaus) slaptažodžio, todėl pabandykite prisijungti tuščiu slaptažodžiu. Kitos duomenų bazės turi numatytąjį slaptažodį, kurį galima lengvai rasti techninės pagalbos forume.
  2. 2 Išbandykite įprastus slaptažodžius. Jei administratorius paskyrą apsaugojo slaptažodžiu (tai labai tikėtina), pabandykite naudoti įprastus naudotojo vardo ir slaptažodžio derinius. Kai kurie įsilaužėliai viešai skelbia nulaužtų slaptažodžių sąrašus ir naudoja specialias krekingo programas. Išbandykite įvairius vartotojo vardo ir slaptažodžio derinius.
    • Slaptažodžių kolekciją galite rasti šioje patikimoje svetainėje: https://github.com/danielmiessler/SecLists/tree/master/Passwords.
    • Rankiniu būdu įvesti slaptažodžius gali užtrukti labai ilgai, tačiau vis tiek pabandykite laimę ir tik tada pereikite prie sunkiosios artilerijos.
  3. 3 Naudokite slaptažodžių krekingo programą. Naudokite įvairias programas ir pabandykite nulaužti slaptažodį įvesdami tūkstančius žodžių ir raidžių, skaičių ir simbolių derinių.
    • Populiarios slaptažodžių krekingo programos yra: DBPwAudit (skirta „Oracle“, „MySQL“, „MS-SQL“ ir „DB2“) ir „Access Passview“ (skirta „MS Access“). Su jų pagalba galite nulaužti daugelio duomenų bazių slaptažodį. Taip pat galite rasti jailbreak programą, specialiai sukurtą jūsų duomenų bazei „Google“. Pavyzdžiui, jei norite nulaužti „Oracle“ duomenų bazę, paieškos laukelyje įveskite „Oracle db Hack“ programą.
    • Jei serveryje, kuriame yra duomenų bazė, turite paskyrą, paleiskite maišos krekingo programą (pvz., Joną Plėšikėlį) ir pabandykite nulaužti slaptažodžio failą. Maišos failas yra skirtingose ​​duomenų bazių vietose.
    • Atsisiųskite programas tik iš patikimų svetainių. Prieš naudodami programas, atidžiai išstudijuokite jas.

3 metodas iš 3: duomenų bazės trūkumai

  1. 1 Raskite išnaudojimą. „Sectools.org“ jau dešimt metų rengia įvairių gynybos priemonių (įskaitant išnaudojimą) sąrašą. Jų programos turi gerą reputaciją ir yra naudojamos sistemos administratorių, kad apsaugotų savo sistemas visame pasaulyje. Atidarykite jų išnaudojimo sąrašą (arba raskite juos kitoje patikimoje svetainėje) ir ieškokite programų ar teksto failų, kurie galėtų prasiskverbti į duomenų bazes.
    • Kita svetainė su išnaudojimo sąrašu yra www.exploit-db.com. Eikite į jų svetainę ir spustelėkite nuorodą „Ieškoti“, tada raskite duomenų bazę, kurią norite nulaužti (pvz., „Orakulas“). Atitinkamame lauke įveskite „captcha“ ir spustelėkite paieškos mygtuką.
    • Būtinai ištirkite visus išnaudojimus, kuriuos ketinate išbandyti, kad žinotumėte, ką daryti, jei iškyla problema.
  2. 2 Suraskite pažeidžiamą tinklą tvarkydami. „Wardriving“ važiuoja (važinėja dviračiu ar vaikšto pėsčiomis) po teritoriją, kurioje įjungta tinklo nuskaitymo programinė įranga (pvz., „NetStumbler“ ar „Kismet“), ieškoti nesaugių tinklų. Techniškai sargybinis yra teisėtas, tačiau neteisėta veikla iš tinklo, kurią radote globotiniu, nėra.
  3. 3 Pasinaudokite pažeidžiamo tinklo duomenų baze. Jei darote tai, ko neturėtumėte daryti, nesinaudokite žiniatinkliu. Prisijunkite belaidžiu ryšiu prie vieno iš atvirų tinklų, kurį radote tvarkydami, ir paleiskite pasirinktą veikimą.

Patarimai

  • Visada saugokite svarbius duomenis už užkardos.
  • Būtinai apsaugokite savo belaidį tinklą slaptažodžiu, kad apsaugotojai nesinaudotų jūsų namų tinklu, kad paleistų išnaudojimą.
  • Raskite kitų įsilaužėlių ir paprašykite jų patarimų.Kartais naudingiausių žinių apie įsilaužėlių darbą negalima rasti viešai.

Įspėjimai

  • Sužinokite apie įsilaužimo įstatymus ir pasekmes jūsų šalyje.
  • Niekada nebandykite iš savo tinklo gauti neteisėtos prieigos prie įrenginio.
  • Prisijungimas prie kažkieno duomenų bazės yra neteisėtas.

Mes Rekomenduojame

Kaip redaguoti Mp3 failus
Kaip redaguoti Mp3 failus
Kaip pasigaminti skysto muilo iš likusio muilo
Kaip pasigaminti skysto muilo iš likusio muilo
Kaip apsisaugoti nuo uodų
Kaip apsisaugoti nuo uodų
Kaip būti paprastu žmogumi
Kaip būti paprastu žmogumi