Weeër fir Datebank ze hacken

Auteur: Lewis Jackson
Denlaod Vun Der Kreatioun: 9 Mee 2021
Update Datum: 1 Juli 2024
Anonim
🤩ПОТРЯСАЮЩЕ - ВАМ НАДО ЭТО ВИДЕТЬ! 💥Шикарный узор (вязание крючком для начинающих) Crochet pattern
Videospiller: 🤩ПОТРЯСАЮЩЕ - ВАМ НАДО ЭТО ВИДЕТЬ! 💥Шикарный узор (вязание крючком для начинающих) Crochet pattern

Inhalt

De beschte Wee fir sécher ze sinn datt eng Datebank sécher vun Hacker ass, ass wéi en Hacker ze denken. Wann Dir en Hacker wier, wéi eng Informatioun géift Dir sichen? Wat wäert Dir maache fir dës Informatioun ze kréien? Et gi verschidde Methoden fir verschidden Aarte vun Datenbanken ze hacken, awer déi meescht Hacker probéieren héich Passwuert ze knacken oder Datebankattacken ze starten. Wann Dir mat SQL Befehle vertraut sidd a Basis Programméierungssprooche verstitt, kënnt Dir probéieren eng Datebank ze hacken.

Schrëtt

Method 1 vun 3: Duerch SQL Injektioun

  1. Identifizéiert schwaach Punkte vun der Datebank. Dir musst fäeg sinn d'Datebank Kommandoen ze behandelen ier Dir dës Method benotzt. Als éischt öffnen d'Datebank Webinterface Loginbildschierm am Browser an typt (en Apostroph) am Benotzernummfeld. Klickt op "Login". Wann de Feeler "SQL Exception: zitéiert String net richteg ofgeschloss" oder "ongëltege Charakter" erschéngt, ass d'Datebank einfach ze hacken. SQL Injektiounstechnik.


  2. Fannt d'Zuel vun de Säulen. Zréck op d'Datebank Login Säit (oder all aner URL déi mat "id =" oder "catid =" endet) a klickt op d'Browser Adressbar. No der URL dréckt de Raum an tippt bestellt bis 1 da dréckt ↵ Gitt eran. Erhéicht op 2 an dréckt ↵ Gitt eran. Fuert weider erop bis Dir e Feeler kritt. Déi aktuell Kolonnennummer ass d'Nummer déi aginn ass virun der Nummer déi de System e Feeler bericht.


  3. Fannt d'Kolonn fir d'Variabel z'akzeptéieren. Um Enn vun der URL an der Adressbar ännert se catid = 1 gutt id = 1 gëtt catid = -1 oder id = -1.Dréckt de Raum an tippt Gewerkschaft wielt 1,2,3,4,5,6 (wann et 6 Saile sinn). Dir musst Zuelen an opsteigend Uerdnung aginn bis zu der Gesamtzuel vu Säulen a mat Komma getrennt. Dréckt ↵ Gitt eran, d'Zuel vun all Kolonn wäert d'Variabel akzeptéieren.


  4. Injizéiert d'SQL Ausso an d'Kolonn. Zum Beispill, wann Dir den aktuelle Benotzer wësse wëllt an den Inhalt an d'Kolonn 2 sprëtzen, läscht alles no der id = 1 Deel an der URL an dréckt Raum. Da gitt eran Gewerkschaft wielt 1, concat (Benotzer ()), 3,4,5,6- an dréckt ↵ Gitt eran, den aktuellen Datebank Benotzernumm gëtt um Bildschierm ugewisen. Wielt de SQL Kommando fir d'Informatioun ze kréien déi Dir braucht, wéi eng Lëscht mat Benotzernimm a Passwierder fir ze knacken. Annonce

Method 2 vun 3: D'Héichniveau Passwuert vun der Datebank ze knacken

  1. Probéiert Iech als fortgeschratte Benotzer mat dem Standardpasswuert anzemellen. E puer Datenbanken hunn net de Master Passwuert (admin - admin) als Standard, sou datt Dir de Passwuertfeld eidel léisst. Anerer hu Standardpasswierder déi einfach op den technesche Supportforen iwwer d'Datebank fonnt ginn.

  2. Probéiert populär Passwierder. Wann den Administrator e Kont mat engem Passwuert geschützt huet (ganz heefeg), kënnt Dir gemeinsam Usernumm / Passwuert Kombinatiounssätze probéieren. E puer Hacker verëffentlechen eng Lëscht vu Passwierder déi se knacken wann se Audit-Tools benotzen. Probéiert e puer Benotzernumm- a Passwuertkombinatiounen aus.
    • D'Säit https://github.com/danielmiessler/SecLists/tree/master/Passwords ass berühmt fir seng Lëscht vu Passwierder déi Hacker sammelen.
    • De Passwuert manuell ze denken kann Zäit daueren, awer Dir kënnt et probéieren ier Dir méi komplex Weeër benotzt wéi et näischt kascht.

  3. Benotzt e Passwuertcheck-Tool. Dir kënnt eng Vielfalt vun Tools benotze fir Tausende vu Vocabulaire a Buschtawen / alphanumeresche Kombinatioune mat enger brutaler Kraaftattack auszeprobéieren bis de Passwuert geknackt ass.
    • DBPwAudit (fir Oracle, MySQL, MS-SQL an DB2) an Access Passview (fir MS Access) si populär Passwuertchecker-Tools, déi op de meeschten Datenbanken funktionéiere kënnen. Dir kënnt och Google fir méi nei Passwuertkontrollinstrumenter sichen déi spezifesch fir spezifesch Datenbanken sinn. Zum Beispill, wann Dir Oracle Datebank hackt da kuckt no Schlësselwuert Passwuert Audit Tool Orakel DB.
    • Wann Dir e Kont um Server hutt deen d'Datebank hostt, kënnt Dir en Hash-Tool wéi John the Ripper ausféieren fir d'Datebank Passwuert Datei z'entschlësselen. D'Location vun der Hash Datei variéiert vun der Datebank zu der Datebank.
    • Luet den Tool nëmmen erof vu Site déi Dir vertraut. Maacht eng Online Recherche iwwer den Tool vun Ärer Wiel ier Dir se benotzt.
    Annonce

Method 3 vun 3: Datebankattack.

  1. Fannt den Exploit fir auszeféieren. Sectools.org ass en allgemenge Verzeechnes vu Sécherheetsinstrumenter (abegraff exploit) dee scho méi wéi zéng Joer funktionnéiert. Hiren Tool ass zimlech unerkannt a gëtt vu ville Systemadministrateure weltwäit benotzt fir d'Netzwierksécherheet ze kontrolléieren. Kuckt duerch hiren "Exploitation" Verzeechnes (oder aner vertrauenswürdege Site) no engem Tool oder Textdatei, deen Iech hëllefe kéint d'Sécherheetslokalitéit vun enger Datebank z'attackéieren.
    • Eng aner Exploit Säit ass www.exploit-db.com. Gitt op d'Websäit uewen a klickt op de Sichlink fir no der Aart vun der Datebank ze sichen déi Dir hackt (z. B. "Orakel"). Gitt de Captcha Code an der ugebuedener Këscht a sicht.
    • Dir musst suergfälteg studéieren all den Exploit wäert probéieren fäeg ze sinn am Fall vun engem Problem.

  2. Fannt vulnerabel Netzwierker fir Zougang ze kréien (Wardriving). Wardriving ass den Akt fir en Auto ze féieren (och mam Vëlo oder ze Fouss) ronderëm e Gebitt a mat engem Netzwierkscan Tool (wéi NetStumbler / Kismet) fir den Zweck net geséchert Netzwierker ze fannen. Prinzipiell verstéisst dëst Verhalen net géint d'Gesetz. Awer et ass méiglech Zougang zum Internet selwer ze maachen an illegal Saachen ze maachen.

  3. Benotzt den Exploit fir d'Datebank aus dem just zougräifen Netzwierk unzegräifen. Wann Dir plangt eppes ze maachen wat net sollt sinn, da benotzt Ären Heemennetz net eng gutt Iddi. Fannt a kritt Zougang zu net gesécherten Wi-Fi, da attackéiert d'Datebank mam Exploit deen Dir recherchéiert a gewielt hutt. Annonce

Berodung

  • Sensibel Daten mussen hannert enger Firewall geschützt ginn.
  • Wi-Fi verschlëssele mat engem Passwuert sou datt net autoriséiert Zougang net Äert Heemennetz benotze kënnt fir Är Datebank unzegräifen.
  • Dir fannt en Hacker a frot ëm Berodung. Heiansdo sinn déi bescht Saachen net um Internet.

Opgepasst

  • Dir musst d'Gesetzer a Konsequenze vum Datebankhack a Vietnam verstoen.
  • Kritt ni Zougang zu engem Computer aus Ärem privaten Netzwierk.
  • Et ass illegal Zougang zu der Datebank vun enger anerer Persoun ze kréien.

Populär Haut

Wéi läscht ech Hannergrondgeräisch an Audacity
Wéi läscht ech Hannergrondgeräisch an Audacity
Wéi nasal Atmung méi einfach ze maachen
Wéi nasal Atmung méi einfach ze maachen
Wéi Är Hater ze gefalen
Wéi Är Hater ze gefalen
Wéi mat Liicht an der Fotografie ze schaffen
Wéi mat Liicht an der Fotografie ze schaffen