Маалыматтар базасын кантип бузуу керек

Автор: Gregory Harris
Жаратылган Күнү: 11 Апрель 2021
Жаңыртуу Күнү: 1 Июль 2024
Anonim
Ким акыры отуу керек? Жол эрежелерини билесинби?
Видео: Ким акыры отуу керек? Жол эрежелерини билесинби?

Мазмун

Маалымат базаңызды хакерлерден коргоо үчүн сиз хакер сыяктуу ойлонушуңуз керек. Эгер сиз хакер болсоңуз, кандай маалыматты издейт элеңиз? Кантип алмак элеңиз? Маалымат базаларынын көптөгөн түрлөрү жана аларды бузуунун көптөгөн жолдору бар. Көбүнчө, хакерлер түпнуска сырсөздү бузууга же эксплайтты колдонууга аракет кылышат. Эгерде сиз SQL билдирүүлөрү жана базанын негизги түшүнүктөрү менен тааныш болсоңуз, алардын бирин бузуп көрүңүз.

Кадамдар

3 методу 1: SQL инжекциясы

  1. 1 Базанын алсыз жактары бар -жогун билип алыңыз. Бул ыкма үчүн, сиз маалымат базасынын операторлорун түшүнүшүңүз керек. Браузериңизди иштетиңиз жана маалымат базасына кирүү баракчасын ачыңыз. Андан кийин колдонуучу аты талаасына '(бир цитатаны) киргизиңиз. Кирүүнү басыңыз. Эгер сиз "SQL Exception: Цитаталанган Стринг туура эмес толтурулган" же "Жараксыз Белги" катасын алсаңыз, маалымат базасы SQL инъекциясына алсыз.
  2. 2 Мамычалардын санын табыңыз. Маалыматтар базасына кирүү барагына кайтыңыз (же "id =" же "catid =" менен аяктаган башка дарек) жана дарек тилкесин басыңыз. Даректен кийинки боштукту басыңыз жана 1ге чейин тартипти киргизиңиз, андан кийин басыңыз . Кирүү... Санды 2ге көбөйтүңүз жана басыңыз . Кирүү... Ката пайда болгонго чейин заказды көбөйтө бериңиз. Туура эмес жазылган санга чейин киргизилген сан, мамычалардын чыныгы саны болот.
  3. 3 Кайсы билдирүүлөр издөө сурамдарын кабыл алып жатканын билип алыңыз. Дарек тилкесин таап, даректин аягын catid = 1 же id = 1ден catid = -1 же id = -1ге өзгөртүңүз. Боштукту басып, союзду териңиз 1,2,3,4,5,6 (эгер 6 тилке болсо).Саноо мамычалардын жалпы санына чейин болушу керек, ар бир сан үтүр менен ажыратылган. Click . Кирүү жана сурамдарды кабыл алып жаткан бардык мамычалардын номерлерин көрөсүз.
  4. 4 Колоннага SQL билдирүүлөрүн киргизиңиз. Мисалы, эгер сиз учурдагы колдонуучунун атын билип, кодду 2 -графага киргизгиңиз келсе, дарек тилкесиндеги id = 1ден кийин баарын өчүрүп, боштукту басыңыз. Андан кийин union 1ди териңиз, concat (user ()), 3,4,5,6--. Click . Кирүү жана экран учурдагы маалымат базасынын колдонуучусунун атын көрсөтөт. Ар кандай маалыматты көрсөтүү үчүн ар кандай SQL билдирүүлөрүн киргизиңиз, мисалы, колдонуучулардын аттары жана сырсөздөрдүн тизмеси.

Метод 2 3: Root Сырсөздү бузуу

  1. 1 Демейки сырсөздү колдонуп супер колдонуучу катары кирип көрүңүз. Кээ бир маалымат базаларында демейки супер колдонуучу (администратор) сырсөзү жок, андыктан сырсөз бош менен кирүүгө аракет кылыңыз. Башка маалымат базаларында техникалык колдоо форумунда оңой эле табууга мүмкүн болгон демейки сырсөз бар.
  2. 2 Жалпы сырсөздөрдү колдонуп көрүңүз. Эгерде администратор каттоо эсебин сырсөз менен коргогон болсо (бул абдан ыктымал), жалпы колдонуучу аты менен сырсөз айкалыштарын колдонуп көрүңүз. Кээ бир хакерлер жарылган сырсөздөрдүн тизмесин ачык түрдө жарыялашат жана алар атайын крекинг программаларын колдонушат. Колдонуучу аты менен сырсөздүн ар кандай айкалыштарын колдонуп көрүңүз.
    • Сырсөздөр жыйнагын бул ишенимдүү сайттан таба аласыз: https://github.com/danielmiessler/SecLists/tree/master/Passwords.
    • Сырсөздөрдү кол менен киргизүү абдан көп убакытты алышы мүмкүн, бирок баары бир бактыңызды сынап көрүңүз, андан кийин гана оор артиллерияга өтүңүз.
  3. 3 Сырсөздү сындыруу программасын колдонуңуз. Ар кандай программаларды колдонуңуз жана миңдеген сөздөрдү жана тамгалар, сандар жана символдордун комбинациясын киргизүү менен сырсөзүңүздү бузууга аракет кылыңыз.
    • Популярдуу сырсөздү сындыруучу программалар: DBPwAudit (Oracle, MySQL, MS-SQL жана DB2 үчүн) жана Access Passview (MS Access үчүн). Алардын жардамы менен көптөгөн маалымат базаларынын сырсөзүн бузууга болот. Сиз ошондой эле Google'дагы маалымат базаңыз үчүн атайын иштелип чыккан jailbreak программасын таба аласыз. Мисалы, Oracle маалымат базасын бузууну кааласаңыз, издөө кутусуна oracle db hack программасын киргизиңиз.
    • Эгерде сизде маалымат базасын жайгаштырган серверде каттоо эсебиңиз болсо, хэш-крекинг программасын иштетиңиз (мисалы, Джон Риппер) жана сырсөз файлын бузууга аракет кылыңыз. Хэш файлы ар кандай маалымат базаларында ар кайсы жерде жайгашкан.
    • Ишенимдүү сайттардан гана программаларды жүктөп алыңыз. Программаларды колдонуудан мурун аларды кылдат изилдеңиз.

3 -метод 3: Маалыматтар базасынын кемчиликтери

  1. 1 Эксплуатацияны табыңыз. Sectools.org он жылдан бери ар кандай коргонуунун тизмесин (анын ичинде эрдиктерди) түзүп келет. Алардын программалары жакшы абройго ээ жана системанын администраторлору тарабынан дүйнө жүзү боюнча системаларын коргоо үчүн колдонулат. Алардын эксплуатация тизмесин ачыңыз (же аларды башка ишенимдүү сайттан табыңыз) жана маалымат базаларына кире турган программаларды же текст файлдарын издеңиз.
    • Эксплуатациялардын тизмеси бар дагы бир сайт-www.exploit-db.com. Алардын веб -сайтына кирип, "Издөө" шилтемесин чыкылдатыңыз, анан сиз бузгыңыз келген маалымат базасын табыңыз (мисалы, "oracle"). Тиешелүү талаага captcha киргизип, издөө баскычын басыңыз.
    • Кандайдыр бир көйгөй пайда болсо, эмне кылыш керек экенин билүү үчүн, текшерүүнү каалаган эксплойттарды изилдөөнү унутпаңыз.
  2. 2 Коргоо аркылуу аялуу тармакты табыңыз. Wardriving - бул сканерлөө программасы иштетилген (NetStumbler же Kismet сыяктуу) аймакты айланып (велосипед менен же жөө басуу) корголбогон тармактарды издөө. Техникалык жактан алганда, сак болуу мыйзамдуу, бирок тордон тапкан мыйзамсыз аракеттер андай эмес.
  3. 3 Аялуу тармактын маалымат базасынын тешигин колдонуңуз. Эгерде сиз жасабаш керек болгон нерсени жасап жатсаңыз, анда вебиңизден алыс болуңуз. Тандалган эксплуатацияны сактоо менен тапкан ачык тармактардын бирине зымсыз туташуу аркылуу туташыңыз.

Кеңештер

  • Ар дайым файервалдын артында маанилүү маалыматтарды сактаңыз.
  • Кардарлардын үй тармагыңызды эксплуатациялоо үчүн колдонушуна жол бербөө үчүн зымсыз тармагыңызды сырсөз менен коргоону унутпаңыз.
  • Башка хакерлерди таап, алардан кеңеш сураңыз.Кээде хакерлердин иши жөнүндө эң пайдалуу билимди коомдук доменде табуу мүмкүн эмес.

Эскертүүлөр

  • Өлкөңүздөгү хакерлердин мыйзамдары жана кесепеттери тууралуу билип алыңыз.
  • Эч качан тармагыңыздан бир түзмөккө мыйзамсыз кирүүгө аракет кылбаңыз.
  • Башка бирөөнүн маалымат базасына кирүү мыйзамсыз.

Бүгүн Популярдуу

Буттагы оорудан кантип арылса болот
Буттагы оорудан кантип арылса болот
VirtualBoxто Ubuntuду кантип орнотсо болот
VirtualBoxто Ubuntuду кантип орнотсо болот
Үйдө роботту кантип чогултуу керек
Үйдө роботту кантип чогултуу керек
IPod Touch'ту заводдук жөндөөлөргө кантип кайтаруу керек
IPod Touch'ту заводдук жөндөөлөргө кантип кайтаруу керек