Деректер базасының хакерлік шабуылдардан қауіпсіз екендігіне сенімді болудың ең жақсы әдісі - хакер сияқты ойлау. Егер сіз хакер болсаңыз, қандай ақпарат іздейсіз? Бұл ақпаратты қалай алуға болады? Мәліметтер қорының әр түрлі түрлері мен оларды бұзудың әр түрлі әдістері бар, бірақ көптеген хакерлер түпнұсқалық құпия сөзді табуға немесе белгілі дерекқор эксплуатацияларын іске қосуға тырысады. Егер сіз SQL операторларымен таныс болсаңыз және мәліметтер базасының негіздерін түсінсеңіз, сіз дерекқорды бұза аласыз.
Қадам
3 -ші әдіс 1: SQL инъекциясын қолдану
Қадам 1. Мәліметтер қорының осал тұстарын табыңыз
Бұл әдісті қолдану үшін дерекқор мәлімдемелерін түсіну керек. Веб -шолғыштағы дерекқорға кіру экранына өтіңіз және пайдаланушы аты жолағына '(бір тырнақшалар) теріңіз. «Кіру» түймесін басыңыз. Егер сіз «SQL Ерекшелігі: тырнақша дұрыс жабылмаған» немесе «жарамсыз таңба» деген қате туралы хабарды көрсеңіз, бұл дерекқор SQL -ге осал екенін білдіреді.
Қадам 2. Бағандар санын табыңыз
Деректер базасына кіру бетіне (немесе «id =» немесе «catid =» деп аяқталатын кез келген басқа URL мекенжайына) оралыңыз және шолғыш мекенжайы жолағын басыңыз. URL соңында бос орын жолағын басып, теріңіз
1 -ге тапсырыс беру
содан кейін Enter пернесін басыңыз. Санды 2 -ге дейін көбейтіп, Enter пернесін басыңыз. Қате туралы хабарлама келгенше сандарды қосуды жалғастырыңыз. Баған нөмірі - бұл қате туралы хабарды шығарған нөмірден бұрын енгізілген нөмір.
Қадам 3. Сұранысты қабылдайтын бағанды табыңыз (сұрау)
URL браузерінің мекенжай жолағының соңында өзгертіңіз
катид = 1
немесе
id = 1
Болады
катид = -1
немесе
id = -1
. Бос орын пернесін басып, теріңіз
кәсіподақ 1, 2, 3, 4, 5, 6 таңдаңыз
(егер 6 баған болса). Сандар бағандардың жалпы санына дейін реттелуі керек және әр сан үтірмен бөлінген. Enter пернесін басыңыз, сонда сіз өтінімді қабылдаған әрбір бағанның нөмірін көресіз.
Қадам 4. SQL операторын бағанға енгізіңіз
Мысалы, егер сіз ағымдағы қолданушының кім екенін білгіңіз келсе және инъекцияны 2 -бағанға қойғыңыз келсе, id = 1 кейін URL мекенжайындағы барлық мәтінді алып тастаңыз және бос орын жолағын басыңыз. Осыдан кейін, тик
union select 1, concat (user ()), 3, 4, 5, 6--
. Enter пернесін басыңыз, сіз экранда ағымдағы дерекқордың пайдаланушы атын көресіз. Ақпаратты қайтару үшін керекті SQL мәлімдемесін пайдаланыңыз, мысалы, бұзу үшін пайдаланушы аты мен пароль тізімі.
2 -ші әдіс 3: дерекқордың түбірлік паролін бұзу
Қадам 1. Бастапқы (әдепкі) құпия сөзбен root ретінде кіріп көріңіз
Кейбір дерекқорларда бастапқы түбір (әкімші) құпия сөзі жоқ, сондықтан сіз құпия сөз жолағын тазалай аласыз. Кейбір дерекқорларда бастапқы құпия сөздер бар, оларды дерекқордың техникалық көмек қызметі форумынан іздеу арқылы оңай алуға болады.
Қадам 2. Жиі қолданылатын құпия сөзді қолданып көріңіз
Егер әкімші есептік жазбаны парольмен құлыптаса (мүмкін), әдеттегі пайдаланушы аты/құпия сөз тіркесімін қолданып көріңіз. Кейбір хакерлер құпия сөздердің тізімін аудит құралдарын пайдаланып бұзатын жалпыға ортақ құралдарға жібереді. Әр түрлі пайдаланушы аты мен құпия сөз тіркесімін қолданып көріңіз.
- Байланысты құпия сөздердің тізімі бар сенімді сайт -
- Бір уақытта бір құпия сөзді қолдану біраз уақытты алуы мүмкін, бірақ қатаң әдістерді қолданар алдында тырысу керек.
Қадам 3. Аудит құралдарын қолданыңыз
Сіз әр түрлі құрылғыларды пайдаланып, сөздікте мыңдаған сөз тіркестерін қолдана аласыз және пароль бұзылғанша әріптерді/сандарды/белгілерді қолдана аласыз.
-
DBPwAudit (Oracle, MySQL, MS-SQL және DB2 үшін) және Access Passview (MS Access үшін) сияқты құралдар құпия сөзді тексерудің танымал құралдары болып табылады және оларды көптеген мәліметтер қоры үшін қолдануға болады. Сондай -ақ, Google арқылы дерекқорға тән соңғы құпия сөзді тексеру құралдарын іздеуге болады. Мысалы, іздеп көріңіз
oracle db құпия сөзді тексеру құралы
- егер сіз Oracle дерекқорын бұзғыңыз келсе.
- Егер сізде дерекқорды орналастыратын серверде тіркелгі болса, сіз дерекқордың құпия сөзі файлында Джон Риппер сияқты хэш -крекер бағдарламасын іске қоса аласыз. Хэш файлының орналасуы байланысқан мәліметтер қорына байланысты.
- Бағдарламаларды тек сенімді сайттардан жүктеңіз. Қолданар алдында құрылғыны мұқият зерттеңіз.
3 -ші әдіс 3: Мәліметтер қорын пайдалану
Қадам 1. Орындалатын эксплойтты табыңыз
Secttools.org 10 жылдан астам уақыт бойы қауіпсіздік құралдарын құжаттаумен айналысады. Бұл құралдарға әдетте бүкіл әлем бойынша жүйе әкімшілері қауіпсіздік жүйесін тестілеу үшін сенеді және кеңінен қолданады. Дерекқордың қауіпсіздік жүйесінің әлсіз жақтарын пайдалануға көмектесетін құралдар немесе басқа мәтіндік файлдар үшін осы сайттағы немесе басқа сенімді сайттардағы «Қанау» дерекқорын қараңыз.
- Құжаттарды пайдаланатын тағы бір сайт-www.exploit-db.com. Сайтқа кіріп, Іздеу сілтемесін нұқыңыз, содан кейін бұзғыңыз келетін мәліметтер қорының түрін іздеңіз (мысалы, «oracle»). Берілген жолаққа Captcha кодын енгізіп, іздеуді жүргізіңіз.
- Кез келген проблеманы қалай шешуге болатынын білгіңіз келетін кез келген эксплуатацияны зерттегеніңізге көз жеткізіңіз.
Қадам 2. Сақтандыруды қолдану арқылы осал желілерді табыңыз
Вардринг - қауіпсіздігі нашар желілерді іздеу үшін желіні сканерлеу құралын (NetStumbler немесе Kismet сияқты) іске қосқанда, айналада көлікпен жүру (немесе велосипедпен жүру немесе серуендеу). Бұл әдіс техникалық тұрғыдан заңсыз.
Қадам 3. Әлсіз қорғаныс желілерінен дерекқор эксплуатациясын қолданыңыз
Егер сіз жасамауыңыз керек нәрсені жасасаңыз, оны жеке желіден жасамағаныңыз жөн. Қорғану кезінде табылған ашық сымсыз желіні қолданыңыз және зерттелген және таңдалған эксплойттарды іске қосыңыз.
Кеңестер
- Брандмауэр артында әрқашан құпия деректерді сақтаңыз.
- Сымсыз желіні құпия сөзбен қорғайтындығыңызға көз жеткізіңіз, сондықтан сақшылар сіздің үй желіңізді пайдалана алмайды.
- Басқа хакерлерден кеңестер сұраңыз. Кейде интернетте ең жақсы хакерлік ғылым таралмайды.
Ескерту
- Өз еліңіздегі хакерлік әрекеттердің заңдары мен салдарын біліңіз.
- Ешқашан өз желіңізден машиналарға заңсыз кіруге тырыспаңыз.
- Сіздікі емес дерекқорға қол жеткізу заңсыз болып табылады.