Най -добрият начин да се уверите, че вашата база данни е защитена от хакери, е да мислите като хакер. Ако бяхте хакер, каква информация бихте търсили? Как бихте се опитали да го получите? Има многобройни типове бази данни и много различни начини за тяхното хакване, но повечето хакери или ще се опитат да пробият основната парола на базата данни, или ще изпълнят известна експлоатация на база данни. Ако се чувствате добре с SQL изявления и разбирате основите на базата данни, можете да хакнете база данни.
Стъпки
Метод 1 от 3: Използване на SQL инжектиране
Стъпка 1. Разберете дали базата данни е уязвима
За да използвате този метод, ще трябва да сте удобни с изрази на база данни. Отворете екрана за вход в уеб интерфейса на базата данни във вашия уеб браузър и въведете a '(единичен кавичка) в полето за потребителско име. Кликнете върху „Вход“. Ако видите грешка, която казва нещо като „SQL изключение: цитираният низ не е прекратен правилно“или „невалиден знак“, базата данни е уязвима за SQL инжекции.
Стъпка 2. Намерете количеството колони
Върнете се на страницата за вход за базата данни (или всеки друг URL адрес, който завършва на „id =“или „catid =“) и щракнете в полето за адрес на браузъра. След URL, натиснете интервала и въведете
поръчайте по 1
след това натиснете ↵ Enter. Увеличете номера на 2 и натиснете ↵ Enter. Продължавайте да увеличавате, докато не получите грешка. Действителният брой колони е номерът, който сте въвели преди номера, който ви е допуснал грешката.
Стъпка 3. Намерете кои колони приемат заявки
В края на URL адреса в адресната лента променете
катида = 1
или
id = 1
да се
катида = -1
или
id = -1
. Натиснете интервала и въведете
съюз изберете 1, 2, 3, 4, 5, 6
(ако има 6 колони). Числата трябва да се броят чак до общото количество колони и всяка трябва да бъде разделена със запетая. Натиснете ↵ Enter и ще видите номерата на всяка колона, която ще приеме заявка.
Стъпка 4. Инжектирайте SQL изрази в колоната
Например, ако искате да знаете текущия потребител и искате да поставите инжекцията в колона 2, изтрийте всичко след id = 1 в URL адреса и натиснете интервала. След това въведете
съюз изберете 1, concat (потребител ()), 3, 4, 5, 6--
. Натиснете ↵ Enter и ще видите името на текущия потребител на база данни на екрана. Използвайте всички SQL изрази, които искате да върнете информация, като например списъци с потребителски имена и пароли за разбиване.
Метод 2 от 3: Разбиване на основната парола на базата данни
Стъпка 1. Опитайте да влезете като root с паролата по подразбиране
Някои бази данни нямат root (администраторска) парола по подразбиране, така че може да успеете да влезете, оставяйки полето за парола празно. Някои други имат пароли по подразбиране, които могат да бъдат намерени лесно чрез търсене във форумите за техническа поддръжка на база данни.
Стъпка 2. Опитайте общи пароли
Ако администраторът е защитил акаунта с парола (вероятна ситуация), опитайте общи комбинации от потребителско име/парола. Някои хакери публично публикуват списъци с пароли, които са пробили, докато използват инструменти за одит. Опитайте различни комбинации от потребителско име и парола.
- Уважаван сайт със събрани списъци с пароли е
- Опитът на пароли на ръка може да отнеме много време, но няма никаква вреда да го пробвате, преди да разбиете големите оръжия.
Стъпка 3. Използвайте инструмент за одит на пароли
Можете да използвате различни инструменти, за да изпробвате хиляди думи в речника и комбинации от букви/цифри/символи чрез груба сила, докато паролата се пропука.
-
Инструменти като DBPwAudit (за Oracle, MySQL, MS-SQL и DB2) и Access Passview (за MS Access) са популярни инструменти за одит на пароли, които могат да се изпълняват срещу повечето бази данни. Можете също да търсите в Google за по -нови инструменти за одит на пароли специално за вашата база данни. Например, търсене на
инструмент за одит на пароли oracle db
- ако хакнете база данни на Oracle.
- Ако имате акаунт на сървъра, който хоства базата данни, можете да стартирате хеш хакер като Джон Изкормвача срещу файла с паролата на базата данни. Разположението на хеш файла е различно в зависимост от базата данни.
- Изтегляйте само от сайтове, на които можете да се доверите. Изследвайте подробно инструментите, преди да ги използвате.
Метод 3 от 3: Изпълнение на експлоатации на база данни
Стъпка 1. Намерете експлойт, който да стартирате
Sectools.org каталогизира инструментите за сигурност (включително експлойти) повече от десет години. Техните инструменти са реномирани и се използват от системните администратори по целия свят за тестване на сигурността. Разгледайте тяхната база данни „Експлоатация“(или намерете друг надежден сайт), за да намерите инструменти или текстови файлове, които да ви помогнат да използвате дупките за сигурност в базите данни.
- Друг сайт с подвизи е www.exploit-db.com. Отидете на уебсайта им и щракнете върху връзката Търсене, след което потърсете типа база данни, която искате да хакнете (например „oracle“). Въведете Captcha кода в предоставения квадрат и потърсете.
- Не забравяйте да проучите всички подвизи, които планирате да опитате, за да знаете какво да направите в случай на потенциални проблеми.
Стъпка 2. Намерете уязвима мрежа, като се охранявате
Wardriving е шофиране (или колоездене, или ходене) около област, докато работите с инструмент за сканиране на мрежа (като NetStumbler или Kismet) в преследване на незащитена мрежа. Технически законно е да карате в магазина. Правенето на нещо незаконно от мрежа, която откриете, докато сте на надзор, не е така.
Стъпка 3. Използвайте експлоатацията на базата данни от уязвимата мрежа
Ако правите нещо, което не би трябвало да правите, вероятно не е добра идея да го направите от собствената си мрежа. Свържете се безжично към една от отворените мрежи, които сте намерили по време на управление и стартирайте експлоатацията, която сте проучили и избрали.
Съвети
- Винаги дръжте чувствителни данни зад защитна стена.
- Не забравяйте да защитите безжичните си мрежи с парола, така че пазачите да не могат да използват домашната ви мрежа за стартиране на експлойти.
- Намерете други хакери и поискайте съвети. Понякога най -добрите хакерски знания се пазят от публичния интернет.
Предупреждения
- Получаването на достъп до база данни, която не е ваша, е незаконно.
- Разберете законите и последиците от хакерството във вашата страна.
- Никога не се опитвайте да получите незаконен достъп до машина от собствената си мрежа.
