Таны мэдээллийн сан хакеруудаас хамгаалагдсан эсэхийг шалгах хамгийн сайн арга бол хакер шиг сэтгэх явдал юм. Хэрэв та хакер байсан бол ямар мэдээлэл хайх байсан бэ? Та үүнийг яаж авахыг хичээх вэ? Өгөгдлийн сангийн олон төрөл, тэдгээрийг хакердах олон янзын арга байдаг боловч ихэнх хакерууд өгөгдлийн сангийн үндсэн нууц үгийг задлах эсвэл мэдэгдэж буй мэдээллийн баазыг ашиглахыг оролддог. Хэрэв та SQL мэдэгдлийг сайн мэддэг бөгөөд мэдээллийн баазын үндсийг ойлгодог бол мэдээллийн санг хакердах боломжтой.
Алхам
3 -ийн 1 -р арга: SQL тарилга ашиглах
Алхам 1. Мэдээллийн сан эмзэг байгаа эсэхийг олж мэдэх
Энэ аргыг ашиглахын тулд та мэдээллийн сангийн мэдэгдлийг ашиглах хэрэгтэй болно. Мэдээллийн баазын вэб интерфэйсийн нэвтрэх дэлгэцийг вэб хөтөч дээрээ нээгээд хэрэглэгчийн нэрийн талбарт a (ганц ишлэл) бичнэ үү. "Нэвтрэх" дээр дарна уу. Хэрэв та "SQL Exception: иш татсан мөр зохих ёсоор таслаагүй" эсвэл "хүчингүй тэмдэгт" гэх мэт алдааг олж харвал мэдээллийн сан нь SQL тарилгад өртөмтгий байдаг.
Алхам 2. Баганын хэмжээг ол
Өгөгдлийн сангийн нэвтрэх хуудас руу буцаж очно уу (эсвэл "id =" эсвэл "catid =" гэсэн төгсгөлтэй бусад URL), хөтчийн хаягийн хайрцгийг дарна уу. URL -ийн дараа хоосон зайг дараад бичнэ үү
1 хүртэл захиалах
↵ Enter дарна уу. Тоог 2 болгож, ↵ Enter дарна уу. Алдаа гарах хүртэл үргэлжлүүлэн нэмэгдүүлээрэй. Бодит баганын тоо нь танд алдаа өгсөн тооноос өмнө оруулсан тоо юм.
Алхам 3. Аль баганаас асуулга хүлээж авахыг олоорой
Хаягийн мөр дэх URL -ийн төгсгөлд
катид = 1
эсвэл
id = 1
руу
катид = -1
эсвэл
id = -1
. Хоосон зайг дараад бичнэ үү
үйлдвэрчний эвлэл 1, 2, 3, 4, 5, 6 -г сонгоно уу
(хэрэв 6 багана байгаа бол). Тоонууд нь нийт баганын тоог хүртэл тоолох ёстой бөгөөд тус бүрийг таслалаар тусгаарлах ёстой. ↵ Enter товчийг дарахад та хүсэлтийг хүлээн авах багана бүрийн тоог харах болно.
Алхам 4. SQL мэдэгдлийг багана руу оруулна
Жишээлбэл, хэрэв та одоогийн хэрэглэгчийг мэдэхийг хүсч, тарилгыг 2 -р баганад оруулахыг хүсвэл URL дахь id = 1 -ийн дараа бүх зүйлийг устгаад зайны мөрийг дарна уу. Дараа нь бичнэ үү
union сонгох 1, concat (user ()), 3, 4, 5, 6--
. It Enter товчийг дарахад одоогийн мэдээллийн баазын хэрэглэгчийн нэрийг дэлгэц дээр харах болно. Хэрэглэгчийн нэрсийн жагсаалт, нууц үг гэх мэт мэдээллийг буцааж өгөхийг хүсч буй SQL хэллэгийг ашиглана уу.
3 -ийн 2 -р арга: Өгөгдлийн сангийн үндсэн нууц үгийг эвдэх
Алхам 1. Анхдагч нууц үгээр root хэлбэрээр нэвтэрч үзнэ үү
Зарим өгөгдлийн санд анхдагчаар root (админ) нууц үг байдаггүй тул та нууц үгийн талбарыг хоосон орхиж болно. Зарим нь өгөгдлийн сангийн техникийн форумаас хайж олоход хялбар нууц үгтэй байдаг.
Алхам 2. Нийтлэг нууц үгийг туршиж үзээрэй
Хэрэв админ дансаа нууц үгээр хамгаалсан бол (болзошгүй нөхцөл байдал) хэрэглэгчийн нэр/нууц үгийн хослолыг ашиглаж үзээрэй. Зарим хакерууд аудитын хэрэгслийг ашиглахдаа эвдсэн нууц үгийнхээ жагсаалтыг олон нийтэд ил гаргадаг. Хэрэглэгчийн нэр, нууц үгийн өөр хослолыг туршиж үзээрэй.
- Нууц үг цуглуулсан нэр хүндтэй сайт бол https://github.com/danielmiessler/SecLists/tree/master/Passwords юм.
- Нууц үгийг гараар оролдох нь маш их цаг хугацаа шаардсан ажил боловч том бууг задлахаасаа өмнө үүнийг хийх нь ямар ч хор хөнөөлгүй юм.
Алхам 3. Нууц үг шалгах хэрэгслийг ашиглана уу
Та олон янзын хэрэгслийг ашиглан олон мянган толь бичгийн үг, үсэг/тоо/тэмдгийн хослолыг нууц үгээ хагартал хүчирхийлэх замаар туршиж үзэх боломжтой.
-
DBPwAudit (Oracle, MySQL, MS-SQL ба DB2-ийн хувьд) болон Access Passview (MS Access-ийн хувьд) гэх мэт хэрэгслүүд нь ихэнх мэдээллийн баазын эсрэг ажиллах боломжтой нууц үг аудитын түгээмэл хэрэгсэл юм. Та мөн мэдээллийн бааздаа зориулагдсан нууц үгийн аудит хийх шинэ хэрэгслийг Google -ээс хайж болно. Жишээлбэл, хайх
нууц үг шалгах хэрэгсэл oracle db
- Хэрэв та Oracle мэдээллийн санг хакердаж байгаа бол.
- Хэрэв танд мэдээллийн баазыг байршуулдаг сервер дээр данс байгаа бол та мэдээллийн баазын нууц үгийн файлын эсрэг Жон Риппер гэх мэт хэш хагалагч ажиллуулж болно. Мэдээллийн сангаас хамааран хэш файлын байршил өөр өөр байдаг.
- Зөвхөн итгэж болох сайтуудаас татаж аваарай. Хэрэглэхийн өмнө багаж хэрэгслийг сайтар судалж үзээрэй.
3 -ийн 3 -р арга: Өгөгдлийн сангийн мөлжлөгийг ажиллуулах
Алхам 1. Ажиллуулах мөлжлөгийг олоорой
Sectools.org нь арав гаруй жилийн турш аюулгүй байдлын хэрэгслүүдийг (мөлжлөгийг оролцуулан) каталогжуулж ирсэн. Тэдний хэрэгслүүд нь нэр хүндтэй бөгөөд аюулгүй байдлыг шалгах зорилгоор дэлхийн өнцөг булан бүрт системийн администраторууд ашигладаг. Өгөгдлийн сан дахь аюулгүй байдлын цоорхойг ашиглахад туслах хэрэгсэл эсвэл текст файлыг олохын тулд тэдний "мөлжлөг" мэдээллийн баазыг үзэх (эсвэл өөр найдвартай сайтыг хайж олох).
- Ашиглалттай өөр нэг сайт бол www.exploit-db.com юм. Тэдний вэбсайт руу ороод Хайлтын холбоосыг дарж, хакердахыг хүсч буй мэдээллийн сангийнхаа төрлийг хайж олоорой (жишээ нь, "oracle"). Өгөгдсөн талбарт Captcha кодыг бичээд хайна уу.
- Боломжит асуудал гарсан тохиолдолд юу хийхээ мэдэхийн тулд туршихаар төлөвлөж буй бүх мөлжлөгөө сайтар судалж үзээрэй.
Алхам 2. Хамгаалах замаар эмзэг сүлжээг хайж олох
Wardriving гэдэг нь хамгаалалтгүй сүлжээ хайхын тулд сүлжээний сканнердах хэрэгсэл (NetStumbler эсвэл Kismet гэх мэт) ажиллуулж байхдаа машин жолоодох (эсвэл дугуй унах, алхах) юм. Захиалга өгөх нь техникийн хувьд хууль ёсны юм. Хамгаалах үедээ олж авсан сүлжээнээсээ хууль бус зүйл хийх нь тийм биш юм.
Алхам 3. Эмзэг сүлжээнээс мэдээллийн санг ашиглах
Хэрэв та хийх ёсгүй зүйлийг хийж байгаа бол үүнийг өөрийн сүлжээнээс хийх нь тийм ч сайн санаа биш байх. Хамгаалах явцад олж авсан нээлттэй сүлжээнүүдийнхээ нэг рүү утасгүй холбогдож, судалж, сонгосон мөлжлөгөө ажиллуул.
Зөвлөмж
- Галт хананы ард эмзэг өгөгдлийг үргэлж байлгаарай.
- Утасгүй сүлжээгээ нууц үгээр хамгаалахаа мартуузай.
- Бусад хакеруудыг хайж олоод зөвлөгөө аваарай. Заримдаа хамгийн сайн хакердах мэдлэгийг олон нийтийн интернетээс хол байлгадаг.
Анхааруулга
- Таны биш мэдээллийн санд хандах нь хууль бус үйлдэл юм.
- Танай улсад хакердах ажиллагааны хууль, үр дагаврыг ойлгоорой.
- Өөрийн сүлжээнээс машинд хууль бусаар нэвтрэхийг хэзээ ч бүү оролдоорой.
