Мэдээллийн сан чинь хакеруудын халдлагаас аюулгүй байгаа эсэхийг шалгах хамгийн сайн арга бол хакер шиг сэтгэх явдал юм. Хэрэв та хакер бол ямар төрлийн мэдээлэл хайж байна вэ? Тэр мэдээллийг яаж авах вэ? Өгөгдлийн сангийн янз бүрийн төрөл, тэдгээрийг хакердах янз бүрийн арга байдаг боловч ихэнх хакерууд үндсэн нууц үгээ олох эсвэл мэдээллийн баазын мөлжлөгийг ажиллуулахыг оролддог. Хэрэв та SQL мэдэгдлийг мэддэг, мэдээллийн сангийн үндсийг ойлгодог бол мэдээллийн баазыг хакердах боломжтой.
Алхам
3 -ийн 1 -р арга: SQL тарилга ашиглах
Алхам 1. Өгөгдлийн сангийн эмзэг байдлыг хайж олох
Энэ аргыг ашиглахын тулд та мэдээллийн сангийн мэдэгдлийг ойлгох ёстой. Вэб хөтчийнхөө мэдээллийн баазын нэвтрэх дэлгэц рүү очоод хэрэглэгчийн нэрийн нүдэнд '(ганц ишлэл) гэж бичнэ үү. "Нэвтрэх" дээр дарна уу. Хэрэв та "SQL Exception: иш татсан мөрийг зохих ёсоор цуцлаагүй" эсвэл "хүчингүй тэмдэгт" гэсэн алдааны мэдэгдлийг олж харвал энэ нь мэдээллийн бааз SQL -д эмзэг гэсэн үг юм.
Алхам 2. Баганын тоог ол
Өгөгдлийн сангийн нэвтрэх хуудас руу буцаж очно уу (эсвэл "id =" эсвэл "catid =" гэсэн төгсгөлтэй бусад URL), хөтчийн хаягийн хайрцгийг дарна уу. URL -ийн төгсгөлд хоосон зайг дараад бичнэ үү
1 хүртэл захиалах
дараа нь Enter дарна уу. Энэ тоог 2 болгож, Enter дарна уу. Алдааны зурвас ирэх хүртэл дугаараа үргэлжлүүлээрэй. Баганын дугаар нь үнэндээ алдааны мэдэгдлийг үүсгэсэн дугаараас өмнө оруулсан тоо юм.
Алхам 3. Хүсэлтийг хүлээн авсан баганыг олоорой (асуулга)
Хөтчийн хаягийн хайрцгийн URL -ийн төгсгөлд өөрчилнө үү
катид = 1
эсвэл
id = 1
Болдог
катид = -1
эсвэл
id = -1
. Хоосон зайг дараад бичнэ үү
үйлдвэрчний эвлэл 1, 2, 3, 4, 5, 6 -г сонгоно уу
(хэрэв 6 багана байгаа бол). Тоонуудыг нийт баганын тоо хүртэл захиалах ёстой бөгөөд тоо бүрийг таслалаар тусгаарласан байх ёстой. Enter дарахад та өргөдлийг хүлээн авсан багана бүрийн тоог харах болно.
Алхам 4. SQL мэдэгдлийг багана руу оруулна уу
Жишээлбэл, хэрэв та одоогийн хэрэглэгч хэн болохыг мэдэхийг хүсч, 2 -р баганад тарилга хийвэл id = 1 -ийн дараа URL дахь бүх текстийг арилгаад зайны мөрийг дарна уу. Үүний дараа тик
union сонгох 1, concat (user ()), 3, 4, 5, 6--
. Enter дарахад одоогийн өгөгдлийн сангийн хэрэглэгчийн нэрийг дэлгэц дээр харах болно. Хэрэглэх нэр, нууц үгийн жагсаалт гэх мэт мэдээллийг буцааж авахын тулд хүссэн SQL хэллэгийг ашиглана уу.
3 -ийн 2 -р арга: Мэдээллийн сангийн үндсэн нууц үгийг хакердах
Алхам 1. Анхны (анхдагч) нууц үгээр root хэлбэрээр нэвтрэхийг оролдоорой
Зарим өгөгдлийн санд анхны root (админ) нууц үг байдаггүй тул та нууц үгийн хайрцгийг цэвэрлэж болно. Зарим мэдээллийн сан нь анхны нууц үгтэй бөгөөд мэдээллийн баазын техникийн туслалцаа үзүүлэх үйлчилгээний форумыг хайж олоход хялбар байдаг.
Алхам 2. Түгээмэл хэрэглэгддэг нууц үгийг туршиж үзээрэй
Хэрэв админ дансаа нууц үгээр түгждэг бол (магадгүй) ердийн хэрэглэгчийн нэр/нууц үгийн хослолыг туршиж үзээрэй. Зарим хакерууд нууц үгийн жагсаалтыг аудитын хэрэгслийг ашиглан хакердах олон нийтийн хэрэгслүүдэд байршуулдаг. Хэрэглэгчийн нэр, нууц үгийн өөр хослолыг туршиж үзээрэй.
- Холбогдох нууц үгсийн жагсаалттай найдвартай сайт бол https://github.com/danielmiessler/SecLists/tree/master/Passwords юм.
- Нэг удаад нэг нууц үг оролдох нь тодорхой хугацаа шаардагдах боловч илүү эрс арга хэрэглэхээс өмнө оролдох нь зүйтэй болов уу.
Алхам 3. Аудитын хэрэгслийг ашиглах
Та янз бүрийн төхөөрөмжийг ашиглан толь бичигт хэдэн мянган үгний хослолыг ашиглаж, нууц үг хагарах хүртэл үсэг/тоо/тэмдгийг ашиглаж болно.
-
DBPwAudit (Oracle, MySQL, MS-SQL ба DB2-ийн хувьд), Access Passview (MS Access-ийн хувьд) гэх мэт хэрэгслүүд нь нууц үгийн аудит хийх түгээмэл хэрэгсэл бөгөөд ихэнх мэдээллийн санд ашиглах боломжтой. Та мөн Google -ээр дамжуулан мэдээллийн санд тусгайлан тохируулсан хамгийн сүүлийн үеийн нууц үг аудитын хэрэгслүүдийг хайж болно. Жишээлбэл, хайж үзээрэй
нууц үг шалгах хэрэгсэл oracle db
- Хэрэв та Oracle мэдээллийн санг хакердахыг хүсч байвал.
- Хэрэв танд мэдээллийн баазыг байршуулдаг сервер дээр данс байгаа бол мэдээллийн баазын нууц үгийн файл дээр John the Ripper гэх мэт хэш хагалах програмыг ажиллуулж болно. Хэш файлын байршил нь холбогдох мэдээллийн сангаас хамаарна.
- Зөвхөн итгэмжлэгдсэн сайтуудаас програм татаж авах. Хэрэглэхийн өмнө төхөөрөмжийг сайтар судалж үзээрэй.
3 -ийн 3 -р арга: Өгөгдлийн сангийн эксполитийг ажиллуулах
Алхам 1. Ажиллуулах мөлжлөгийг олоорой
Secttools.org нь аюулгүй байдлын хэрэгслүүдийг (мөлжлөгийг оролцуулан) 10 гаруй жилийн турш баримтжуулж ирсэн. Эдгээр хэрэгслийг аюулгүй байдлын системийн туршилтанд дэлхийн өнцөг булан бүрт байгаа системийн администраторууд итгэдэг бөгөөд өргөн ашигладаг. Өгөгдлийн сангийн аюулгүй байдлын системийн сул талуудыг ашиглахад туслах хэрэгсэл эсвэл бусад текст файлуудын хувьд энэ сайт эсвэл бусад итгэмжлэгдсэн сайтуудын "мөлжлөг" мэдээллийн санг үзнэ үү.
- Ашиглалтыг баримтжуулсан өөр нэг сайт бол www.exploit-db.com юм. Сайт руу зочилж, Хайлтын холбоос дээр дарж, хакердахыг хүсч буй мэдээллийн сангийнхаа төрлийг хайж олоорой (жишээ нь, "oracle"). Өгөгдсөн талбарт Captcha кодыг оруулаад хайлт хий.
- Болж болзошгүй аливаа асуудлыг хэрхэн шийдвэрлэх талаар олж мэдэхийг хүсч буй аливаа мөлжлөгийг сайтар судалж үзээрэй.
Алхам 2. Хамгаалах аргыг ашиглан эмзэг сүлжээг хайж олох
Wardriving бол хамгаалалт муутай сүлжээг хайхын тулд сүлжээ скан хийх хэрэгсэл (NetStumbler эсвэл Kismet гэх мэт) ажиллуулж байхдаа машин жолоодох (эсвэл дугуй унах, алхах) юм. Энэ арга нь техникийн хувьд хууль бус юм.
Алхам 3. Хамгаалалтын сул сүлжээнээс мэдээллийн баазын мөлжлөгийг ашиглах
Хэрэв та хийх ёсгүй зүйлийг хийж байгаа бол үүнийг хувийн сүлжээнээсээ хийхгүй байх нь дээр. Хамгаалах явцад олдсон нээлттэй утасгүй сүлжээг ашиглаж, судалж, сонгосон мөлжлөгийг ажиллуул.
Зөвлөмж
- Галт хананы ард эмзэг өгөгдлийг үргэлж байлгаарай.
- Утасгүй сүлжээгээ нууц үгээр хамгаалж байгаа эсэхийг шалгаарай, ингэснээр үйлчлүүлэгчид таны гэрийн сүлжээг ашиглах боломжгүй болно.
- Бусад хакеруудаас зөвлөгөө аваарай. Заримдаа хамгийн сайн хакердах шинжлэх ухааныг интернетэд түгээдэггүй.
Анхааруулга
- Танай улсад хакердах хууль, үр дагаврыг ойлгоорой.
- Өөрийн сүлжээнээс машинд хууль бусаар нэвтрэхийг хэзээ ч бүү оролдоорой.
- Таны биш мэдээллийн санд хандах нь хууль бус үйлдэл юм.
