Jak proniknout do databáze

Obsah

• stupně
• Metoda 1 Použití injekce SQL
• Metoda 2 Zasekněte heslo databáze
• Metoda 3 Použití mezer v databázích

Nejlepší způsob, jak zajistit, aby vaše databáze byla chráněna před hackery, je myslet jako hacker. Pokud jste byli, jaké informace byste chtěli najít? Jak je najdete? Existuje mnoho typů databází a různé způsoby, jak je hacknout, ale většina hackerů se pokusí najít heslo nebo spustit program, který využívá slabinu databáze. Pokud se cítíte pohodlně s příkazy SQL a máte základní znalosti o tom, jak databáze fungují, možná byste je mohli hacknout.

stupně

Metoda 1 Použití injekce SQL

1. Zeptejte se sami sebe, zda je databáze zranitelná. K použití této metody budete potřebovat určité daňové znalosti. Otevřete přihlašovací stránku databáze v prohlížeči a zadejte (apostrof) v poli pro uživatelské jméno. Klikněte na Senregistrer, Pokud se zobrazí chyba, která říká „Výjimka SQL: řetězec citace není správně ukončen“ nebo „neplatný znak“, je databáze zranitelná vůči SQL injekci.

2. 
   

   
   Najděte počet sloupců. Vraťte se na přihlašovací stránku (nebo na jakoukoli adresu URL, která končí v „id =“ nebo „catid =“) a klikněte na adresní řádek prohlížeče. Po adrese URL stiskněte mezerník a napište OBJEDNAT o 1, potom klepněte na vstup, Změňte 1 na 2 a stiskněte znovu vstup, Toto číslo dále zvyšujte, dokud se neobjeví chyba. Počet sloupců je číslo, které jste zadali před tím, který chybu způsobil.

3. 
   

   
   
   
   Najděte sloupce, které přijímají dotazy. Na konci adresy URL v adresním řádku změňte CatID = 1 nebo id = 1 a dát CatID = -1 nebo id = -1, Stiskněte mezerník a napište VÝBĚR UNIE 1,2,3,4,5,6 (pokud existuje šest sloupců) Čísla, která tam umístíte, se musí shodovat s počtem sloupců a každý musí být oddělen od ostatních čárkami. Stiskněte vstup a uvidíte čísla každého sloupce, který přijme dotaz.

4. 
   

   
   Vkládejte příkazy SQL. Pokud například chcete znát aktuálního uživatele a chcete-li provést injekci ve druhém sloupci, musíte před stisknutím mezerníku vymazat vše po „id = 1“ v URL. Poté zadejte UNION SELECT 1, CONCAT (user ()), 3,4,5,6--, Stiskněte vstup a na obrazovce se zobrazí jméno aktuálního uživatele. K zobrazení informací použijte jakýkoli příkaz SQL, například seznam uživatelských jmen a hesel, která se mají hacknout.

Metoda 2 Zasekněte heslo databáze

1. 
   

   
   
   
   Zkuste se připojit ke kořenovému adresáři. Některé databáze nemají heslo ve výchozím kořenovém adresáři, takže k němu můžete mít přístup ponecháním pole hesla prázdné. Jiní mají výchozí hesla, která můžete snadno najít vyhledáním na příslušných fórech.

2. 
   

   
   Zkuste běžná hesla. Pokud správce zabezpečil databázi heslem (což je obvykle případ), zkuste kombinaci uživatelského jména a hesla. Někteří hackeři zveřejňují online seznamy hesel, které popraskali pomocí ověřovacích nástrojů. Vyzkoušejte různé kombinace uživatelských jmen a hesel.
   • Například https://github.com/danielmiessler/SecLists/tree/master/Passwords je uznávaný web, kde najdete seznamy hesel.
   • Pravděpodobně ztratíte nějaký čas zkoušením hesel v ruce, ale stojí za vyzkoušení, než vyjdete z těžkého dělostřelectva.

3. 
   

   
   Použijte nástroj pro ověření hesla. Pomocí mnoha nástrojů můžete vyzkoušet tisíce kombinací slov ve slovníku a rozbít heslo pomocí písmen, čísel nebo symbolů.
   • Některé nástroje jako DBPwAudit (pro Oracle, MySQL, MS-SQL a DB2) a Access Passview (pro MS Access) jsou známé nástroje, které můžete použít ve většině databází. Můžete také hledat na Googlu a najít nové nástroje speciálně určené pro databázi, o kterou máte zájem. Můžete například hledat nástroj pro audit hesla Oracle pokud hacknete databázi Oracle.
   • Pokud máte účet na serveru, který je hostitelem databáze, můžete spustit software pro hackování hesel, jako je John Rozparovač najít to. Umístění hashového souboru se liší v závislosti na databázi.
   • Software stahujte pouze z webů, kterým důvěřujete. Před použitím je prozkoumejte.

Metoda 3 Použití mezer v databázích

1. 
   

   
   Najděte vhodný program. Sectools.org je sada bezpečnostních nástrojů (včetně těch, které vás nyní zajímají), která existuje již více než deset let. Jejich nástroje jsou uznávány a používány správci po celém světě k testování bezpečnosti. Zkontrolujte jejich operační databázi (nebo najděte podobný web, kterému důvěřujete), zda neobsahuje nástroje nebo soubory, které vám pomohou najít narušení bezpečnosti v databázích.
   • Můžete také zkusit www.exploit-db.com. Přejděte na jejich webové stránky a klikněte na odkaz vyhledávat, poté vyhledejte typ databáze, kterou chcete hacknout (např. Oracle). Do příslušného pole zadejte kód captcha a proveďte vyhledávání.
   • Prozkoumejte programy, které chcete použít, abyste věděli, co dělat v případě problému.

2. 
   

   
   Najděte zranitelnou síť s Wardriving . Wardriving se skládá z jízdy (nebo chůze nebo jízdy na kole) v oblasti skenování sítí Wi-Fi pomocí nástroje (jako je NetStumbler nebo Kismet), aby se našel jeden bez ochrany. Technicky je to zcela legální. Není legální používat síť, kterou jste našli, pro nezákonné účely.

3. 
   

   
   Tuto síť použijte pro své hackování. Pokud chcete dělat něco, co opravdu nemáte dělat, bylo by lepší, kdybyste to udělali ze sítě, která není vaše. Připojte se k otevřené síti, kterou jste našli pomocí šifrování, a použijte hackerský software, který jste si stáhli.

• Citlivá data vždy udržujte za bránou firewall.
• Nezapomeňte své bezdrátové sítě chránit heslem, abyste je nemohli použít pro hackování.
• Najděte další hackery a požádejte je o tipy. Nejlepší techniky hackování se někdy na internetových fórech nenacházejí.

• Porozumět zákonům a důsledkům vašeho jednání ve vaší zemi.
• Nikdy se nepokoušejte získat nelegální přístup k počítači z vlastní sítě.
• Je nezákonné mít přístup k databázi, která není vaše.