Wéi hacken ech eng Datebank

Videospiller: ЛЮБОВЬ С ДОСТАВКОЙ НА ДОМ (2020). Романтическая комедия. Хит

Inhalt

Schrëtt
Method 1 vun 3: SQL Injektioun
Method 2 vun 3: Root Passwuert knacken
Method 3 vun 3: Datebank Mängel
Tipps
Warnungen

Fir Är Datebank vu Hacker ze schützen, musst Dir wéi en Hacker denken. Wann Dir en Hacker wier, wéi eng Informatioun géift Dir no sichen? Wéi géift Dir et kréien? Et gi vill verschidden Aarte vun Datenbanken a vill Weeër fir se ze hacken. Oft probéieren Hacker d'Wurzel Passwuert ze knacken oder en Ausnotzen ze benotzen. Wann Dir vertraut sidd mat SQL Aussoen a Basis Datebank Konzepter, probéiert ee vun hinnen ze knacken.

Schrëtt

Method 1 vun 3: SQL Injektioun

1 Fannt eraus ob d'Datebank Schwächen huet. Fir dës Method musst Dir d'Datebankoperateuren verstoen. Lancéiert Äre Browser an öffnet d'Datebank Login Säit Interface. Da gitt '(een Zitat) am Benotzernummfeld an. Klickt op Umellen. Wann Dir de Feeler "SQL Exception: Quote String Not Completed Completed" oder "Invalid Character" kritt, ass d'Datebank vulnérabel fir SQL Injektioun.
2 Fannt d'Zuel vu Kolonnen. Zréck op d'Datebank Login Säit (oder all aner Adress déi mat "id =" oder "catid =" endet) a klickt op d'Adressbar. Dréckt de Raum no der Adress a gitt d'Bestellung mat 1 un, dréckt dann ↵ Gitt an... Erhéicht d'Zuel op 2 an dréckt ↵ Gitt an... Fuert weider d'Bestellung erop bis de Feeler erscheint. D'Zuel, déi Dir virun der falsch geschriwwener Nummer aginn hutt, ass déi tatsächlech Unzuel vu Kolonnen.
3 Fannt eraus wéi eng Posts Sichufroen akzeptéieren. Fannt d'Adressbar an ännert d'Enn vun der Adress vu catid = 1 oder id = 1 op catid = -1 oder id = -1. Press Raum an Typ Gewerkschaft wielt 1,2,3,4,5,6 (wann et 6 Saile ginn).De Grof muss bis zu der Gesamtzuel vu Saile sinn, mat all Ziffer getrennt vun engem Komma. Klickt op ↵ Gitt an an Dir gesitt d'Zuelen vun alle Kolonnen déi Ufroen akzeptéieren.
4 Gitt SQL Aussoen an der Kolonn an. Zum Beispill, wann Dir den Numm vum aktuellen Benotzer erausfanne wëllt an de Code an der Kolonn 2 agebaut hutt, läscht alles no id = 1 an der Adressbar an dréckt d'Spacebar. Da gitt Gewerkschaft auswielen 1, concat (Benotzer ()), 3,4,5,6--. Klickt op ↵ Gitt an an den Écran weist den Numm vum aktuelle Datebank Benotzer. Gitt verschidde SQL Aussoen an fir verschidde Informatioun ze weisen, sou wéi eng Lëscht mat Benotzernimm a Passwierder fir ze knacken.

Method 2 vun 3: Root Passwuert knacken

1 Probéiert Iech als Superuser unzemellen mam Standardpasswuert. E puer Datenbanken hunn keen Standard Superuser (Admin) Passwuert, also probéiert Iech aloggen mam Passwuert eidel un. Aner Datenbanken hunn e Standardpasswuert, dat einfach um technesche Supportforum fonnt ka ginn.
2 Probéiert allgemeng Passwierder. Wann den Admin de Kont mat engem Passwuert geschützt huet (wat ganz wahrscheinlech ass), probéiert d'gemeinsam Benotzernumm a Passwuertkombinatiounen ze benotzen. E puer Hacker posten ëffentlech Lëschte vu gekrackten Passwierder, a si benotze speziell Rëssprogrammer. Probéiert verschidde Kombinatioune vum Benotzernumm a Passwuert.
- Dir fannt Är Sammlung vu Passwierder op dësem vertraute Site: https://github.com/danielmiessler/SecLists/tree/master/Passwords.
- Passwierder manuell anzeginn ka ganz laang daueren, awer probéiert Äert Gléck trotzdem, a gitt dann op schwéier Artillerie weider.
3 Benotzt e Passwuert Rëss Programm. Benotzt verschidde Programmer a probéiert Äert Passwuert ze knacken andeems Dir Dausende vu Wierder a Kombinatioune vu Buschtawen, Zuelen a Symboler aginn.
- Populär Passwuert Rëss Programmer sinn: DBPwAudit (fir Oracle, MySQL, MS-SQL an DB2) an Access Passview (fir MS Access). Mat hirer Hëllef kënnt Dir d'Passwuert vu ville Datenbanken knacken. Dir fannt och e Jailbreak Programm speziell fir Är Datebank op Google entworf. Zum Beispill gitt Oracle db Hack Programm an der Sichbox un wann Dir eng Oracle Datebank wëllt hacken.
- Wann Dir e Kont um Server hutt deen d'Datebank host, lafen e Hash-Cracking Programm (sou wéi den John the Ripper) a probéiert d'Passwuertdatei ze knacken. D'Hash Datei ass op verschiddene Plazen a verschiddene Datenbanken.
- Download Programmer nëmme vu vertraute Siten. Studéiert d'Programmer suergfälteg ier Dir se benotzt.

Method 3 vun 3: Datebank Mängel

1 Fannt den Ausbeutung. Sectools.org huet zënter zéng Joer eng Lëscht vu verschiddene Verteidegunge zesummegestallt (abegraff Ausnotzen). Hir Programmer hunn e gudde Ruff a gi vu Systemadministrateure benotzt fir hir Systemer ronderëm d'Welt ze schützen. Maacht hir Exploitlëscht op (oder fannt se op engem anere vertraute Site) a kuckt no Programmer oder Textdateien déi an d'Datebanken penetréiere kënnen.
- En anere Site mat enger Lëscht vun Exploiten ass www.exploit-db.com. Gitt op hir Websäit a klickt op de "Sich" Link, da fannt d'Datebank déi Dir wëllt hacken (zum Beispill "Orakel"). Gitt d'Captcha an dat passend Feld a klickt op d'Sich Knäppchen.
- Gitt sécher all Exploiten ze sichen, déi Dir wëllt testen, fir datt Dir wësst wat Dir maache musst wann e Problem optrieden.
2 Fannt dat vulnéraalt Netzwierk andeems Dir wandert. Wardriving fiert (mam Vëlo oder zu Fouss) ronderëm e Gebitt mat Netzwierkscansoftware aktivéiert (wéi NetStumbler oder Kismet) fir no gesécherten Netzwierker ze sichen. Technesch ass d'Wardriving legal, awer illegal Aktivitéiten aus dem Netz, déi Dir fonnt hutt, ass net.
3 Profitéiert vun engem Datebank Lach aus engem vulnérache Netzwierk. Wann Dir eppes maacht wat Dir net sollt, bleift aus Ärem Web. Connectéiert iwwer eng drahtlos Verbindung mat engem vun den oppenen Netzwierker, déi Dir fonnt hutt andeems Dir wandert an de gewielten Exploit lancéiert.

Tipps

Haalt ëmmer wichteg Donnéeën hannert enger Firewall.
Passt sécher Äert Passwuert Netzwierk ze schützen fir ze verhënneren datt Garderen Är Heemnetz benotze fir Exploiten ze starten.
Fannt aner Hacker a frot hinnen no e puer Tipps.Heiansdo kann dat nëtzlechst Wëssen iwwer d'Aarbecht vun Hacker net am Domaine public fonnt ginn.