Gagnagrunnur reiðhestur - Ábendingar

Myndband: Call of Duty : Black Ops III + Cheat Part.1

Efni.

Skref
Ráð
Viðvörun

Besta leiðin til að tryggja að gagnagrunnur sé öruggur fyrir tölvuþrjótum er að hugsa eins og tölvuþrjótur. Ef þú værir tölvuþrjótur, hvers konar upplýsingar myndir þú leita að? Hvað munt þú gera til að fá þessar upplýsingar? Það eru ýmsar aðferðir til að brjótast inn í mismunandi gerðir gagnagrunna, en flestir tölvuþrjótar munu reyna að brjóta upp lykilorð á háu stigi eða framkvæma árásir á gagnagrunn. Ef þú þekkir SQL skipanir og skilur grunn forritunarmál geturðu prófað að brjótast inn í gagnagrunn.

Skref

Aðferð 1 af 3: Með SQL innspýtingu

Þekkja veikleika í gagnagrunninum. Þú þarft að geta höndlað gagnaskipunarskipanirnar vel áður en þú getur notað þessa aðferð. Fyrst skaltu opna innskráningarskjá vefviðmótsins í vafranum og slá inn ’ (postuli) í notendanafnareitnum. Smelltu á „Innskráning“. Ef villan „SQL undantekning: tilvitnuð strengur er ekki endanlega hætt“ eða „ógildur stafur“ birtist er auðvelt að koma í veg fyrir gagnagrunninn. SQL innspýtingartækni.
Finndu fjölda dálka. Farðu aftur á innskráningarsíðu gagnagrunnsins (eða aðra slóð sem endar á „id =“ eða „catid =“) og smelltu á veffangastiku vafrans. Eftir vefslóðina skaltu ýta á bilið og slá inn panta með 1 og ýttu síðan á ↵ Sláðu inn. Auktu í 2 og ýttu á ↵ Sláðu inn. Haltu áfram að auka þar til þú færð villu. Raunverulegt dálknúmer er númerið sem slegið var inn fyrir númerið sem kerfið tilkynnir um villu.
Finndu dálkinn til að samþykkja breytuna. Breyttu því í lok vefslóðarinnar í veffangastikunni catid = 1 gott id = 1 verður catid = -1 eða id = -1.Ýttu á bilið og skrifaðu stéttarfélag velja 1,2,3,4,5,6 (ef það eru 6 dálkar). Þú þarft að slá inn tölur í hækkandi röð upp að heildarfjölda dálka og aðgreindir með kommum. Ýttu á ↵ Sláðu inn, númer hvers dálks samþykkir breytuna.
Sprautaðu SQL fullyrðingunni í dálkinn. Til dæmis, ef þú vilt þekkja núverandi notanda og dæla efninu í dálk 2 skaltu eyða öllu á eftir id = 1 hlutanum í slóðinni og ýta á bil. Sláðu síðan inn stéttarfélag velja 1, concat (notandi ()), 3,4,5,6- og ýttu á ↵ Sláðu inn, núverandi notendanafn gagnagrunnsins birtist á skjánum. Veldu SQL skipunina til að fá upplýsingarnar sem þú þarft, svo sem lista yfir notendanöfn og lykilorð til að sprunga. auglýsing

Aðferð 2 af 3: Sprunga lykilorð á háu stigi gagnagrunnsins

Reyndu að skrá þig inn sem lengra kominn með sjálfgefið lykilorð. Sumir gagnagrunnar hafa ekki aðal lykilorðið (admin - admin) sjálfgefið, svo þú getur skilið lykilorðareitinn autt. Aðrir eru með sjálfgefin lykilorð sem auðvelt er að finna á spjallborðum tæknilega aðstoðar um gagnagrunninn.
Prófaðu vinsæl lykilorð. Ef stjórnandi hefur varið aðgangsorð með reikningi (mjög algengt) geturðu prófað algengar setningar notendanafns / lykilorða. Sumir tölvuþrjótar birta lista yfir lykilorð sem þeir sprunga þegar þeir nota endurskoðunarverkfæri. Prófaðu nokkrar notendanöfn og lykilorðssamsetningar.
- Síðan https://github.com/danielmiessler/SecLists/tree/master/Passwords er fræg fyrir lista yfir lykilorð sem tölvuþrjótar safna.
- Að giska á lykilorðið handvirkt getur tekið tíma, en þú getur prófað það áður en þú notar flóknari leiðir þar sem það kostar ekki neitt.
Notaðu lykilorðatékkatólið. Þú getur notað margs konar verkfæri til að prófa þúsundir orðaforða og bókstafs- / tölustafasamsetningar með árás brute force þar til lykilorðið er klikkað.
- DBPwAudit (fyrir Oracle, MySQL, MS-SQL og DB2) og Access Passview (fyrir MS Access) eru vinsæl tæki til að skoða lykilorð sem geta unnið í flestum gagnagrunnum. Þú getur einnig leitað á Google að nýrri tólum til að athuga lykilorð sem eru sértæk fyrir tiltekna gagnagrunna. Til dæmis, ef þú ert að hakka Oracle gagnagrunninn, leitaðu að lykilorði lykilorð endurskoðun tól Oracle db.
- Ef þú ert með aðgang á netþjóninum sem hýsir gagnagrunninn geturðu framkvæmt kjötkássutól eins og John the Ripper til að dulkóða lykilorðaskrá gagnagrunnsins. Staðsetning kjötkápsins er mismunandi eftir gagnagrunni.
- Þú ættir aðeins að hlaða niður tækinu af síðum sem þú treystir. Gerðu rannsóknir á netinu á tækinu að eigin vali áður en þú notar það.
auglýsing

Aðferð 3 af 3: Gagnasafnaárás.

Finndu nýtinguna til að framkvæma. Sectools.org er almenn skrá yfir öryggisverkfæri (þ.m.t. nýtingu) sem hefur verið starfandi í meira en tíu ár. Tól þeirra er nokkuð virtur og er notað af mörgum kerfisstjórum um allan heim til að kanna netöryggi. Flettu í „Exploitation“ skráarsafninu (eða annarri áreiðanlegri síðu) að tóli eða textaskrá sem gæti hjálpað þér að ráðast á öryggisveikleika gagnagrunnsins.
- Önnur nýtingarsíða er www.exploit-db.com. Farðu á vefsíðuna hér að ofan og smelltu á leitarhlekkinn til að leita að gerð gagnagrunnsins sem þú vilt hakka (td „oracle“). Sláðu inn Captcha kóðann í reitinn og leitaðu.
- Þú verður að rannsaka vandlega allt nýtingin reynir að geta stjórnað ef vandamál koma upp.
Finndu viðkvæm net til að fá aðgang að (deildarstjórnun). Varðveisla er sú aðgerð að keyra bíl (jafnvel hjóla eða ganga) um svæði og nota netskannunartæki (eins og NetStumbler / Kismet) í þeim tilgangi að finna óörugg net. Í grundvallaratriðum brýtur þessi hegðun ekki í bága við lög. En það er hægt að komast á netið sjálfur og gera ólöglega hluti.
Notaðu nýtinguna til að ráðast á gagnagrunninn frá netkerfinu sem nýlega var opnað. Ef þú ætlar að gera eitthvað sem ætti ekki að vera, þá er ekki góð hugmynd að nota heimanetið þitt. Finndu og fáðu aðgang að ótryggðu Wi-Fi, ráðast síðan á gagnagrunninn með því að nýta sem þú hefur rannsakað og valið. auglýsing

Ráð

Næm gögn verða að vernda á bak við eldvegg.
Dulkóða Wi-Fi með lykilorði svo að óviðkomandi aðgangur geti ekki notað heimanetið þitt til að ráðast á gagnagrunninn þinn.
Þú getur fundið tölvuþrjót og beðið um ráð. Stundum eru bestu hlutirnir ekki á Netinu.