הדרך הטובה ביותר לוודא שמאגר הנתונים שלך מאובטח מפני האקרים היא לחשוב כמו האקר. אם היית האקר, איזה סוג מידע היית מחפש? איך היית מנסה להשיג את זה? ישנם סוגים רבים של מאגרי מידע ודרכים רבות ושונות לפרוץ אותם, אך רוב ההאקרים ינסו לפצח את סיסמת השורש של מסד הנתונים או להפעיל ניצול מסד נתונים ידוע. אם אתה מרגיש בנוח עם הצהרות SQL ומבין את יסודות בסיס הנתונים, תוכל לפרוץ למסד נתונים.
צעדים
שיטה 1 מתוך 3: שימוש בהזרקת SQL
שלב 1. ברר אם מסד הנתונים פגיע
תצטרך להיות שימושי עם הצהרות מסדי נתונים כדי להשתמש בשיטה זו. פתח את מסך הכניסה לממשק האינטרנט של מסד הנתונים בדפדפן האינטרנט שלך והקלד a '(ציטוט בודד) בשדה שם המשתמש. לחץ על "התחברות". אם אתה רואה שגיאה שאומרת משהו כמו "חריג SQL: מחרוזת מצוטטת שלא הסתיימה כראוי" או "תו לא חוקי", מסד הנתונים פגיע להזריקות SQL.
שלב 2. מצא את כמות העמודות
חזור לדף ההתחברות של מסד הנתונים (או כל כתובת אתר אחרת שמסתיימת ב- "id =" או "catid =") ולחץ על תיבת כתובת הדפדפן. לאחר כתובת האתר, לחץ על מקש הרווח והקלד
להזמין עד 1
ולאחר מכן הקש על ↵ Enter. הגדל את המספר ל -2 ולחץ על ↵ Enter. המשך להגדיל עד שתקבל שגיאה. מספר העמודות בפועל הוא המספר שהזנת לפני המספר שנתן לך את השגיאה.
שלב 3. מצא אילו עמודות מקבלות שאילתות
בסוף כתובת ה- URL בשורת הכתובת, שנה את
catid = 1
אוֹ
id = 1
ל
catid = -1
אוֹ
id = -1
. לחץ על מקש הרווח והקלד
איגוד בחר 1, 2, 3, 4, 5, 6
(אם יש 6 עמודות). המספרים צריכים לספור עד הסכום הכולל של העמודות, וכל אחת מהן צריכה להיות מופרדת בפסיק. הקש על ↵ Enter ותראה את המספרים של כל עמודה שתקבל שאילתה.
שלב 4. הזריק הצהרות SQL לעמודה
לדוגמה, אם אתה רוצה להכיר את המשתמש הנוכחי ורוצה להכניס את הזריקה בעמודה 2, מחק הכל אחרי ה- id = 1 בכתובת האתר והקש על מקש הרווח. לאחר מכן, הקלד
union select 1, concat (user ()), 3, 4, 5, 6--
. הקש על ↵ Enter ותראה את שם המשתמש במסד הנתונים הנוכחי על המסך. השתמש בכל הצהרות SQL שתרצה להחזיר מידע, כגון רשימות של שמות משתמש וסיסמאות לפיצוח.
שיטה 2 מתוך 3: פיצוח סיסמת השורש של מסד הנתונים
שלב 1. נסה להיכנס כשורש באמצעות סיסמת ברירת המחדל
למסדי נתונים מסוימים אין סיסמת שורש (מנהל) כברירת מחדל, כך שאולי תוכל להיכנס ולהשאיר את שדה הסיסמה ריק. לחלק אחר יש סיסמאות ברירת מחדל שניתן למצוא אותן בקלות על ידי חיפוש בפורומים לתמיכה טכנית במסד נתונים.
שלב 2. נסה סיסמאות נפוצות
אם מנהל המערכת אבטח את החשבון באמצעות סיסמה (מצב סביר), נסה שילובי שם משתמש/סיסמה נפוצים. חלק מההאקרים מפרסמים בפומבי רשימות של סיסמאות שסרקו תוך שימוש בכלי ביקורת. נסה כמה שילובי שם משתמש וסיסמה שונים.
- אתר מוכר עם רשימות סיסמאות שנאספו הוא
- ניסיון סיסמאות ביד עשוי לקחת זמן רב, אך אין שום נזק לתת לזה זריקה לפני שפורצים את התותחים הגדולים.
שלב 3. השתמש בכלי לביקורת סיסמאות
אתה יכול להשתמש במגוון כלים כדי לנסות אלפי מילות מילון ושילובי אותיות/מספרים/סימנים בכוח עז עד שהסיסמה תיסדק.
-
כלים כמו DBPwAudit (עבור Oracle, MySQL, MS-SQL ו- DB2) ו- Access Passview (עבור MS Access) הם כלים פופולריים לביקורת סיסמאות שניתן להריץ כנגד רוב מסדי הנתונים. תוכל גם לחפש ב- Google כלים חדשים לביקורת סיסמאות במיוחד עבור מסד הנתונים שלך. למשל, חיפוש אחר
כלי לבדיקת סיסמאות אורקל db
- אם אתה פורץ למסד נתונים של אורקל.
- אם יש לך חשבון בשרת שמארח את מסד הנתונים, אתה יכול להריץ קרקר חשיש כמו ג'ון המרטש נגד קובץ הסיסמה של מסד הנתונים. המיקום של קובץ ה- hash שונה בהתאם למסד הנתונים.
- הורד רק מאתרים שאתה יכול לסמוך עליהם. חקר כלי מחקר בהרחבה לפני השימוש בהם.
שיטה 3 מתוך 3: הפעלת מעללי מסדי נתונים
שלב 1. מצא ניצול להפעלה
Sectools.org מקטלגת כלי אבטחה (כולל מעלולים) כבר למעלה מעשר שנים. הכלים שלהם מוכרים ומשמשים את מנהלי המערכת בכל רחבי העולם לצורך בדיקות אבטחה. עיין במסד הנתונים של "ניצול" שלהם (או מצא אתר אמין אחר) כדי למצוא כלים או קבצי טקסט המסייעים לך לנצל חורי אבטחה במאגרי מידע.
- אתר נוסף עם מעלולים הוא www.exploit-db.com. עבור לאתר שלהם ולחץ על הקישור חיפוש, ואז חפש את סוג מסד הנתונים שברצונך לפרוץ (למשל "אורקל"). הקלד את קוד Captcha בריבוע המסופק וחפש.
- הקפד לחקור את כל הניצולים שאתה מתכוון לנסות כדי שתדע מה לעשות במקרה של בעיות אפשריות.
שלב 2. מצא רשת פגיעה על ידי שמירה
Wardriving הוא נסיעה (או רכיבה על אופניים או הליכה) באזור תוך הפעלת כלי סריקת רשת (כמו NetStumbler או Kismet) במרדף אחר רשת לא מאובטחת. הסתייגות היא חוקית מבחינה טכנית. לעשות משהו לא חוקי מרשת שאתה מוצא בזמן הלידה זה לא.
שלב 3. השתמש בניצול מסד הנתונים מהרשת הפגיעה
אם אתה עושה משהו שאתה לא אמור לעשות, כנראה שזה לא רעיון טוב לעשות אותו מהרשת שלך. התחבר באופן אלחוטי לאחת הרשתות הפתוחות שמצאת בזמן הלידה והפעל את הניצול שחקרת ובחרת.
טיפים
- שמור תמיד נתונים רגישים מאחורי חומת אש.
- הקפד להגן על הרשתות האלחוטיות שלך באמצעות סיסמה, כך שמלצרים לא יוכלו להשתמש ברשת הביתית שלך כדי להפעיל מעללים.
- מצא האקרים אחרים ובקש עצות. לפעמים הידע הטוב ביותר לפריצה מונע מהאינטרנט הציבורי.
אזהרות
- קבלת גישה למאגר מידע שאינו שלך אינה חוקית.
- להבין את החוקים וההשלכות של פריצה במדינה שלך.
- לעולם אל תנסה להשיג גישה בלתי חוקית למכונה מהרשת שלך.
