Дерекқорды бұзу тәсілдері

Автор: Lewis Jackson
Жасалған Күн: 9 Мамыр 2021
Жаңарту Күні: 1 Шілде 2024
Anonim
Супер.Керемет бұзу.Ешкіні жылдам сою əдісі
Вызшақ: Супер.Керемет бұзу.Ешкіні жылдам сою əдісі

Мазмұны

Дерекқордың хакерлерден қауіпсіз екендігіне көз жеткізудің ең жақсы тәсілі - хакер сияқты ойлау. Егер сіз хакер болсаңыз, қандай ақпарат іздеген болар едіңіз? Сіз бұл ақпаратты алу үшін не істейсіз? Әр түрлі типтегі мәліметтер базасын бұзудың әртүрлі әдістері бар, бірақ хакерлердің көпшілігі жоғары деңгейдегі парольдерді бұзуға немесе мәліметтер қорына шабуылдар жасауға тырысады. Егер сіз SQL командаларын жақсы білсеңіз және бағдарламалаудың негізгі тілдерін түсінсеңіз, мәліметтер базасын бұзып көруге болады.

Қадамдар

3-тен 1-әдіс: SQL инъекциясы арқылы

  1. Мәліметтер базасының әлсіз жақтарын анықтаңыз. Бұл әдісті қолданар алдында сізге мәліметтер базасының командаларын жақсы өңдеу керек. Алдымен веб-интерфейске кіру экранын шолғышта ашып, теріңіз пайдаланушы аты өрісіндегі (апостроф). «Кіру» батырмасын басыңыз. Егер «SQL Exception: дәйексөз тоқтатылған» немесе «жарамсыз таңба» қатесі пайда болса, мәліметтер базасын бұзу оңай. SQL инъекциясының техникасы.


  2. Баған санын табыңыз. Дерекқорға кіру бетіне оралыңыз (немесе «id =» немесе «catid =» деп аяқталатын кез келген басқа URL) және шолғыштың мекенжай жолағын басыңыз. URL мекенжайынан кейін бос орынды басып, теріңіз 1-ге тапсырыс беріңіз, содан кейін түймесін басыңыз ↵ енгізіңіз. 2-ге дейін көбейтіп, түймесін басыңыз ↵ енгізіңіз. Қате пайда болғанға дейін ұлғайта беріңіз. Нақты баған нөмірі - бұл жүйенің қате туралы хабарлаған санына дейін енгізілген нөмір.


  3. Айнымалыны қабылдау үшін бағанды ​​табыңыз. Мекенжай жолындағы URL соңында оны өзгертіңіз катид = 1 жақсы id = 1 болады catid = -1 немесе id = -1.Бос орынды басып, теріңіз одақ 1,2,3,4,5,6 таңдаңыз (егер 6 баған болса). Сіз санды өсу ретімен бағанның жалпы санына дейін және үтірлермен бөліп енгізуіңіз керек. Түймесін басыңыз ↵ енгізіңіз, әр бағанның нөмірі айнымалыны қабылдайды.


  4. SQL операторын бағанға енгізіңіз. Мысалы, егер сіз қазіргі қолданушыны білгіңіз келсе және мазмұнды 2-бағанға енгізгіңіз келсе, URL мекен-жайындағы id = 1 бөлігінен кейін бәрін жойыңыз және бос орынға басыңыз. Содан кейін енгізіңіз одақ 1 таңдаңыз, конкат (user ()), 3,4,5,6- және басыңыз ↵ енгізіңіз, ағымдағы мәліметтер базасының пайдаланушы аты экранда көрсетіледі. Қажетті ақпаратты алу үшін SQL пәрменін таңдаңыз, мысалы, пайдаланушы аттары мен құпия сөздердің тізімі. жарнама

3-тен 2-әдіс: мәліметтер базасының жоғары деңгейдегі паролін бұзу

  1. Әдепкі пароль арқылы кеңейтілген пайдаланушы ретінде кіріп көріңіз. Кейбір мәліметтер базасында әдепкі бойынша негізгі құпия сөз жоқ (әкімші - әкімші), сондықтан пароль жолын бос қалдыруға болады. Басқаларында мәліметтер базасы туралы техникалық қолдау форумдарынан оңай табылатын әдепкі парольдер бар.

  2. Танымал құпия сөздерді қолданып көріңіз. Егер әкімші есептік жазбаны құпия сөзбен қорғалатын болса (өте кең таралған), сіз жалпы пайдаланушы аты / пароль тіркесімдерін қолдана аласыз. Кейбір хакерлер аудит құралдарын пайдалану кезінде бұзылған парольдердің тізімін жариялайды. Пайдаланушы аты мен құпия сөз тіркесімін қолданып көріңіз.
    • Https://github.com/danielmiessler/SecLists/tree/master/Passwords парағы хакерлер жинайтын парольдер тізімімен танымал.
    • Құпия сөзді қолмен табу уақытты алуы мүмкін, бірақ оны күрделі тәсілдерді қолданбас бұрын байқап көруге болады, өйткені бұл ешнәрсе талап етпейді.

  3. Құпия сөзді тексеру құралын қолданыңыз. Сіз мыңдаған сөздік қорын және әріптік / әріптік-цифрлық тіркестерді құпия сөз бұзылғанша күш қолдану арқылы қолдануға тырысу үшін әртүрлі құралдарды пайдалана аласыз.
    • DBPwAudit (Oracle, MySQL, MS-SQL және DB2 үшін) және Access Passview (MS Access үшін) көптеген мәліметтер базасында жұмыс істей алатын құпия сөзді тексеретін құралдар. Сондай-ақ, Google-ден арнайы мәліметтер базасына тән жаңа парольдерді тексеру құралдарын іздеуге болады. Мысалы, егер сіз Oracle мәліметтер базасын бұзып жатсаңыз, кілт сөзді іздеңіз құпия сөзді тексеру құралы oracle db.
    • Егер сізде мәліметтер базасын орналастыратын серверде тіркелгі болса, сіз дерекқордың пароль файлының шифрын ашу үшін Джон Риппер сияқты хэш құралын орындай аласыз. Хэш файлының орналасуы әр түрлі мәліметтер базасында өзгереді.
    • Тек сенімді сайттардан құралдарды жүктеп алыңыз. Оны қолданар алдында таңдаған құралыңызға онлайн-зерттеу жүргізіңіз.
    жарнама

3-тің 3 әдісі: мәліметтер базасына шабуыл.

  1. Орындау үшін эксплуатацияны табыңыз. Sectools.org - он жылдан астам уақыт жұмыс істеп тұрған қауіпсіздік құралдарының (соның ішінде эксплуатациялаудың) жалпы каталогы. Олардың құралы өте беделді және оны әлемнің көптеген әкімшілері желінің қауіпсіздігін тексеру үшін қолданады. Деректер қорының қауіпсіздігінің осалдығына шабуыл жасауға көмектесетін құрал немесе мәтіндік файл үшін олардың «пайдалану» каталогын (немесе басқа сенімді сайтты) шолыңыз.
    • Тағы бір эксплуатациялық парақ - www.exploit-db.com. Жоғарыдағы веб-сайтқа өтіп, бұзғыңыз келетін мәліметтер қорының түрін іздеу үшін Іздеу сілтемесін басыңыз (мысалы, «oracle»). Берілген жолаққа Captcha кодын енгізіп, іздеңіз.
    • Сіз барлық эксплуатацияны проблема туындаған жағдайда басқаруға тырысатын мұқият оқып шығуыңыз керек.

  2. Қатынау үшін осал желілерді табыңыз. Wardriving - бұл автокөлікпен жүру (тіпті велосипедпен немесе жаяу жүруімен) аймақ бойынша және желілік сканерді (мысалы, NetStumbler / Kismet) қорғалмаған желілерді табу мақсатында пайдалану. Негізінде бұл мінез-құлық заңды бұзбайды. Бірақ интернетке өз қолыңызбен кіріп, заңсыз әрекеттерді жасауға болады.

  3. Дерекқорға қол жеткізілген желіден шабуылдау үшін эксплуатацияны пайдаланыңыз. Егер сіз болмауы керек нәрсе жасауды жоспарласаңыз, онда үй желісін пайдалану жақсы идея емес. Қауіпсіз Wi-Fi желісін тауып, оған қол жеткізіңіз, содан кейін сіз іздеген және таңдаған эксплуатациямен дерекқорға шабуыл жасаңыз. жарнама

Кеңес

  • Сезімтал мәліметтер брандмауэр артында қорғалуы керек.
  • Wi-Fi-ді құпия сөзбен шифрлаңыз, сонда рұқсатсыз кірулер сіздің үй желіңізді дерекқорыңызға шабуыл жасау үшін қолдана алмайды.
  • Сіз хакер тауып, кеңес сұрай аласыз. Кейде ең жақсы нәрселер Интернетте жоқ.

Ескерту

  • Сіз Вьетнамдағы мәліметтер базасын бұзудың заңдары мен салдарын түсінуіңіз керек.
  • Ешқашан жеке желіден кез-келген компьютерге қол жеткізбеңіз.
  • Басқа адамның дерекқорына қол жеткізу заңсыз.

Порталда Танымал

Аяғыңызды қалай босаңсыту керек
Аяғыңызды қалай босаңсыту керек
Сумен мраморлық лак қалай жасауға болады
Сумен мраморлық лак қалай жасауға болады
Секстантты қалай қолдануға болады
Секстантты қалай қолдануға болады
Пайеткаларды желіммен қалай бекіту керек
Пайеткаларды желіммен қалай бекіту керек