הדרך הטובה ביותר לוודא שמסד הנתונים שלך בטוח מפני התקפות האקרים היא לחשוב כמו האקר. אם אתה האקר, איזה מידע אתה מחפש? איך להשיג את המידע הזה? ישנם סוגים שונים של מאגרי מידע ודרכים שונות לפרוץ אותם, אך רוב ההאקרים ינסו למצוא את סיסמת השורש או להריץ מעללי מסד נתונים ידועים. אתה יכול לפרוץ למאגרי מידע אם אתה מכיר משפטים של SQL ומבין את יסודות בסיס הנתונים.
שלב
שיטה 1 מתוך 3: שימוש בהזרקת SQL
שלב 1. מצא את נקודות התורפה של מסד הנתונים
עליך להבין הצהרות מסדי נתונים בכדי שתוכל להשתמש בשיטה זו. עבור למסך ההתחברות לאינטרנט של מסד הנתונים בדפדפן האינטרנט שלך והקלד '(ציטוטים בודדים) בתיבת שם המשתמש. לחץ על "התחברות". אם אתה רואה הודעת שגיאה שאומרת "חריג SQL: מחרוזת מצוטטת לא הסתיימה כראוי" או "תו לא חוקי", המשמעות היא שמאגר הנתונים פגיע ל- SQL.
שלב 2. מצא את מספר העמודות
חזור לדף ההתחברות של מסד הנתונים (או כל כתובת אתר אחרת המסתיימת ב- "id =" או "catid =") ולחץ על תיבת כתובת הדפדפן. בסוף כתובת האתר, לחץ על מקש הרווח והקלד
להזמין עד 1
ולאחר מכן הקש Enter. הגדל את המספר ל -2 ולחץ על Enter. המשך להוסיף מספרים עד שתקבל הודעת שגיאה. מספר העמודה הוא למעשה המספר שהוזן לפני המספר שיצר את הודעת השגיאה.
שלב 3. מצא את העמודה המקבלת את הבקשה (שאילתה)
בסוף כתובת האתר בתיבת כתובת הדפדפן, שנה
catid = 1
אוֹ
id = 1
הופך
catid = -1
אוֹ
id = -1
. הקש על מקש הרווח והקלד
איגוד בחר 1, 2, 3, 4, 5, 6
(אם יש 6 עמודות). המספרים חייבים להיות מסודרים עד למספר העמודות הכולל, וכל מספר מופרד בפסיק. הקש Enter ותראה את המספרים עבור כל עמודה שקיבלה את הבקשה.
שלב 4. הכנס את משפט SQL לעמודה
לדוגמה, אם ברצונך לדעת מיהו המשתמש הנוכחי ולשים את הזריקה בעמודה 2, הסר את כל הטקסט בכתובת ה- URL לאחר id = 1 ולחץ על מקש הרווח. אחרי זה, טיק
union select 1, concat (user ()), 3, 4, 5, 6--
. הקש Enter ותראה את שם המשתמש הנוכחי של מסד הנתונים על המסך. השתמש במשפט ה- SQL הרצוי להחזרת מידע, כגון רשימת שמות משתמש וסיסמאות לפריצה.
שיטה 2 מתוך 3: סיסמת שורש מסד נתונים לפריצה
שלב 1. נסה להיכנס כשורש באמצעות הסיסמה הראשונית (ברירת המחדל)
בחלק ממאגרי המידע אין סיסמת שורש ראשונית (מנהל), כך שאולי תוכל לנקות את תיבת הסיסמה. בחלק ממאגרי המידע יש סיסמאות ראשוניות שניתן להשיג בקלות על ידי חיפוש בפורום שירות הסיוע הטכני של מסד הנתונים.
שלב 2. נסה סיסמה נפוצה
אם מנהל המערכת נועל את החשבון באמצעות סיסמה (סביר להניח), נסה את השילוב הרגיל של שם משתמש/סיסמה. חלק מהאקרים מפרסמים רשימות של סיסמאות לציבור באמצעים שהם פורצים באמצעות כלי ביקורת. נסה שילובי שם משתמש וסיסמה שונים.
- אתר מהימן הכולל רשימה של סיסמאות משויכות הוא
- לנסות סיסמה אחת בכל פעם יכול לקחת קצת זמן, אבל כדאי לנסות לפני שתשתמש בשיטות דרסטיות יותר.
שלב 3. השתמש בכלים לביקורת
אתה יכול להשתמש במכשירים שונים כדי לנסות אלפי שילובי מילים במילון ואותיות/מספרים/סמלים בכוח הזרוע עד שהסיסמה תיסדק.
-
כלים כגון DBPwAudit (עבור Oracle, MySQL, MS-SQL ו- DB2) ו- Access Passview (עבור MS Access) הם כלים פופולריים לביקורת סיסמאות וניתן להשתמש בהם במרבית מסדי הנתונים. תוכל גם לחפש את הכלים העדכניים ביותר לביקורת סיסמאות ספציפיים למסד הנתונים שלך באמצעות Google. לדוגמה, נסה לחפש
כלי לבדיקת סיסמאות אורקל db
- אם אתה רוצה לפרוץ למסד הנתונים של אורקל.
- אם יש לך חשבון בשרת המארח את מסד הנתונים, תוכל להריץ קובץ סיסמת מסד הנתונים תוכנית פצפוץ חשיש כגון ג'ון המרטש. המיקום של קובץ ה- hash תלוי במסד הנתונים המשויך.
- הורדת תוכניות רק מאתרים מהימנים. חקור את המכשיר היטב לפני השימוש.
שיטה 3 מתוך 3: הפעלת ניצול מסד הנתונים
שלב 1. מצא ניצול להפעלה
Secttools.org מתעדת כלי אבטחה (כולל מעללים) במשך למעלה מעשר שנים. כלים אלה הם בדרך כלל מהימנים ונמצאים בשימוש נרחב על ידי מנהלי מערכות ברחבי העולם לצורך בדיקת מערכות אבטחה. עיין במסד הנתונים של "ניצול" באתר זה או באתרים מהימנים אחרים כדי למצוא כלים או קבצי טקסט אחרים המסייעים לך לנצל נקודות תורפה במערכת האבטחה של מסד הנתונים.
- אתר נוסף המתעד ניצולים הוא www.exploit-db.com. בקר באתר ולחץ על הקישור חיפוש, ולאחר מכן חפש את סוג מסד הנתונים שברצונך לפרוץ (לדוגמה, "אורקל"). הקלד את קוד Captcha בתיבה הנתונה ובצע חיפוש.
- הקפד לחקור כל מעלה שתרצה לנסות ולברר כיצד לעקוף בעיות שעלולות להתרחש.
שלב 2. מצא רשתות פגיעות באמצעות שמירה
Wardriving הוא נסיעה (או רכיבה על אופניים או הליכה) באזור תוך הפעלת כלי סריקת רשת (כגון NetStumbler או Kismet) כדי לחפש רשתות עם אבטחה חלשה. שיטה זו אינה חוקית מבחינה טכנית.
שלב 3. השתמש במנצלי מסדי נתונים מרשתות אבטחה חלשות
אם אתה עושה משהו שאסור לך לעשות, עדיף לא לעשות זאת מהרשת הפרטית שלך. השתמש ברשת האלחוטית הפתוחה שנמצאה בזמן הלידה והפעל את המעללים שנחקרו ונבחרו.
טיפים
- שמור תמיד נתונים רגישים מאחורי חומת אש.
- הקפד להגן על הרשת האלחוטית באמצעות סיסמה, כך שמלצרים לא יוכלו להשתמש ברשת הביתית שלך להפעלת הניצול.
- בקש טיפים מהאקרים אחרים. לפעמים, מדע הפריצה הטוב ביותר אינו מופץ באינטרנט.
אַזהָרָה
- להבין את החוקים וההשלכות של פריצה במדינה שלך.
- לעולם אל תנסה להשיג גישה בלתי חוקית למכונות מהרשת שלך.
- קבלת גישה למסד נתונים שאינו שלך אינה חוקית.
