Die beste manier om seker te maak dat u databasis veilig is vir hackers, is om soos 'n hacker te dink. As u 'n hacker was, watter soort inligting sou u soek? Hoe sou jy dit probeer kry? Daar is baie soorte databasisse en baie verskillende maniere om dit te hack, maar die meeste hackers sal óf probeer om die databasis -wagwoord te kraak óf 'n bekende databasisontginning uit te voer. As u gemaklik is met SQL -stellings en die basiese beginsels van die databasis verstaan, kan u 'n databasis hack.
Stappe
Metode 1 van 3: Gebruik 'n SQL -inspuiting
Stap 1. Vind uit of die databasis kwesbaar is
U moet handig wees met databasisverklarings om hierdie metode te gebruik. Maak die aanmeldskerm van die databasis -webkoppelvlak in u webblaaier oop en tik a '(enkele aanhaling) in die gebruikersnaamveld. Klik op "Login". As u 'n fout sien wat sê soos 'SQL -uitsondering: aangehaalde string is nie behoorlik beëindig nie' of 'ongeldige karakter', is die databasis kwesbaar vir SQL -inspuitings.
Stap 2. Vind die hoeveelheid kolomme
Keer terug na die aanmeldingsbladsy vir die databasis (of enige ander URL wat eindig op “id =” of “catid =”) en klik in die blaaier se adresblokkie. Tik na die URL die spasiebalk en tik
bestel teen 1
en druk dan op ↵ Enter. Verhoog die getal tot 2 en druk ↵ Enter. Hou aan toeneem totdat u 'n fout kry. Die werklike aantal kolomme is die nommer wat u ingevoer het voor die nommer wat u die fout gegee het.
Stap 3. Soek watter kolomme navrae aanvaar
Aan die einde van die URL in die adresbalk, verander die
kat = 1
of
id = 1
aan
kat = -1
of
id = -1
. Tik die spasiebalk en tik
vakbond kies 1, 2, 3, 4, 5, 6
(as daar 6 kolomme is). Die getalle moet tot die totale aantal kolomme tel, en elkeen moet met 'n komma geskei word. Druk ↵ Enter en u sal die nommers van elke kolom sien wat 'n navraag aanvaar.
Stap 4. Spuit SQL -stellings in die kolom
As u byvoorbeeld die huidige gebruiker wil ken en die inspuiting in kolom 2 wil plaas, vee alles na die id = 1 in die URL uit en druk die spasiebalk. Tik dan
union select 1, concat (user ()), 3, 4, 5, 6--
. Druk ↵ Enter en u sal die naam van die huidige databasisgebruiker op die skerm sien. Gebruik enige SQL -stellings wat u inligting wil teruggee, soos lyste met gebruikersname en wagwoorde om te kraak.
Metode 2 van 3: Die wortelwagwoord van die databasis kraak
Stap 1. Probeer met die standaardwagwoord as wortel aanmeld
Sommige databasisse het standaard nie 'n root (admin) wagwoord nie, sodat u moontlik die wagwoordveld leeg kan laat. Sommige ander het standaardwagwoorde wat maklik gevind kan word deur in die databasis se tegniese ondersteuningsforums te soek.
Stap 2. Probeer algemene wagwoorde
As die administrateur die rekening beveilig het met 'n wagwoord ('n waarskynlike situasie), probeer algemene kombinasies van gebruikersnaam/wagwoord. Sommige hackers plaas in die openbaar lyste met wagwoorde wat hulle gekraak het tydens die gebruik van ouditinstrumente. Probeer 'n paar verskillende gebruikersnaam- en wagwoordkombinasies.
- 'N Bekende webwerf met versamelde wagwoordlyste is
- Om wagwoorde met die hand te probeer, kan tydrowend wees, maar daar is geen kwaad om dit te probeer voordat u die groot gewere uitbreek nie.
Stap 3. Gebruik 'n wagwoordouditeringsinstrument
U kan verskillende instrumente gebruik om duisende woordeboekwoorde en kombinasies van letters/getalle/simbole met groot krag te probeer totdat die wagwoord gekraak is.
-
Gereedskap soos DBPwAudit (vir Oracle, MySQL, MS-SQL en DB2) en Access Passview (vir MS Access) is gewilde hulpmiddels vir die kontrole van wagwoorde wat teen die meeste databasisse uitgevoer kan word. U kan ook op Google soek na nuwer gereedskap -ouditinstrumente spesifiek vir u databasis. Byvoorbeeld, 'n soektog na
wagwoordouditinstrument oracle db
- as u 'n Oracle -databasis inbreek.
- As u 'n rekening op die bediener het wat die databasis huisves, kan u 'n hash cracker soos John the Ripper teen die wagwoordlêer van die databasis gebruik. Die ligging van die hash -lêer is anders, afhangende van die databasis.
- Laai slegs af van webwerwe wat u kan vertrou. Ondersoek hulpmiddels deeglik voordat u dit gebruik.
Metode 3 van 3: Uitvoer van databasisontginning
Stap 1. Vind 'n ontginning om uit te voer
Sectools.org katalogiseer al meer as tien jaar veiligheidsgereedskap (insluitend misdrywe). Hul gereedskap is betroubaar en word deur stelselbeheerders oor die hele wêreld gebruik vir veiligheidstoetse. Blaai deur hul 'Exploitation' -databasis (of vind 'n ander betroubare webwerf) om gereedskap of tekslêers te vind wat u help om veiligheidsgate in databasisse te ontgin.
- 'N Ander webwerf met uitbuiting is www.exploit-db.com. Gaan na hul webwerf en klik op die Soek -skakel, en soek dan na die tipe databasis wat u wil inbreek (byvoorbeeld 'oracle'). Tik die Captcha -kode in die vierkant wat verskaf word en soek.
- Maak seker dat u alle bedrywighede wat u van plan is om te ondersoek, ondersoek, sodat u weet wat u moet doen in geval van moontlike probleme.
Stap 2. Soek 'n kwesbare netwerk deur op te tree
Wardriving is om in 'n gebied te ry (of te fiets, of te loop) terwyl u 'n netwerkskandeerder (soos NetStumbler of Kismet) gebruik om 'n onversekerde netwerk te volg. Wardriving is tegnies wettig. Om iets onwettigs te doen vanuit 'n netwerk wat u vind terwyl u weggaan, is nie.
Stap 3. Gebruik die databasis -ontginning van die kwesbare netwerk
As u iets doen wat u nie behoort te doen nie, is dit waarskynlik nie 'n goeie idee om dit vanuit u eie netwerk te doen nie. Koppel draadloos aan een van die oop netwerke wat u gevind het terwyl u op pad was en gebruik die ontginning wat u ondersoek en gekies het.
Wenke
- Hou altyd sensitiewe data agter 'n firewall.
- Maak seker dat u u draadlose netwerke met 'n wagwoord beskerm, sodat wagte nie u tuisnetwerk kan gebruik om bedrywighede uit te voer nie.
- Soek ander hackers en vra vir wenke. Soms word die beste inbraakkennis van die openbare internet gehou.
Waarskuwings
- Toegang tot 'n databasis wat nie u s'n is nie, is onwettig.
- Verstaan die wette en gevolge van inbraak in u land.
- Moet nooit probeer om onwettige toegang tot 'n masjien vanaf u eie netwerk te verkry nie.
