Bealaí chun Bunachar Sonraí a Dhéanamh

Údar: Lewis Jackson
Dáta An Chruthaithe: 9 Bealtaine 2021
An Dáta Nuashonraithe: 1 Iúil 2024
Anonim
Bealaí chun Bunachar Sonraí a Dhéanamh - Leideanna
Bealaí chun Bunachar Sonraí a Dhéanamh - Leideanna

Ábhar

Is é an bealach is fearr lena chinntiú go bhfuil bunachar sonraí sábháilte ó hackers ná smaoineamh mar hacker. Dá mba hacaire tú, cén cineál faisnéise a bheadh ​​á lorg agat? Cad a dhéanfaidh tú chun an fhaisnéis sin a fháil? Tá modhanna éagsúla ann chun cineálacha éagsúla bunachar sonraí a hackáil, ach déanfaidh an chuid is mó de na hackers iarracht pasfhocail ardleibhéil a scáineadh nó ionsaithe bunachar sonraí a dhéanamh. Má tá tú eolach ar orduithe SQL agus má thuigeann tú bunteangacha cláir, is féidir leat triail a bhaint as bunachar sonraí a hackáil.

Céimeanna

Modh 1 de 3: Trí instealladh SQL

  1. Sainaithin pointí laga an bhunachar sonraí. Caithfidh tú a bheith in ann na horduithe bunachar sonraí a láimhseáil i bhfad sular féidir leat an modh seo a chur i bhfeidhm. Ar dtús, oscail scáileán logála isteach comhéadan gréasáin an bhunachar sonraí sa bhrabhsálaí agus clóscríobh (collóg) i réimse an ainm úsáideora. Cliceáil “Logáil Isteach”. Má tá an earráid "Eisceacht SQL: sreang luaite nár foirceannadh i gceart" nó "carachtar neamhbhailí" le feiceáil, is furasta an bunachar sonraí a hackáil. Teicníc insteallta SQL.


  2. Faigh líon na gcolún. Téigh ar ais go leathanach logála isteach an bhunachar sonraí (nó aon URL eile ag críochnú le “id =” nó “catid =”) agus cliceáil ar bharra seoladh an bhrabhsálaí. Tar éis an URL, brúigh an spás agus an cineál ordú faoi 1 ansin brúigh ↵ Iontráil. Méadú go 2 agus brúigh ↵ Iontráil. Lean ort ag méadú go dtí go bhfaighidh tú botún. Is í an uimhir cholúin iarbhír an uimhir a iontráladh roimh an uimhir a thuairiscíonn an córas earráid.


  3. Faigh an colún chun glacadh leis an athróg. Ag deireadh an URL sa bharra seoladh, athraigh é catid = 1 maith éiríonn id = 1 catid = -1 nó id = -1.Brúigh an spás agus an cineál roghnaigh aontas 1,2,3,4,5,6 (má tá 6 cholún ann). Ní mór duit an uimhir a iontráil in ord ardaitheach suas go líon iomlán na gcolún agus scartha le camóga. Brúigh ↵ Iontráil, glacfaidh uimhir gach colúin leis an athróg.


  4. Déan an ráiteas SQL a instealladh sa cholún. Mar shampla, más mian leat aithne a chur ar an úsáideoir reatha agus an t-ábhar a instealladh i gcolún 2, scrios gach rud tar éis an id = 1 chuid san URL agus brúigh spás. Ansin isteach roghnaigh aontas 1, concat (úsáideoir ()), 3,4,5,6- agus brúigh ↵ Iontráil, taispeánfar ainm úsáideora reatha an bhunachar sonraí ar an scáileán. Roghnaigh an t-ordú SQL chun an fhaisnéis a theastaíonn uait a fháil, mar shampla liosta ainmneacha úsáideora agus pasfhocail atá le sracadh. fógra

Modh 2 de 3: Pasfhocal ardleibhéil an bhunachar sonraí a scoilteadh

  1. Déan iarracht logáil isteach mar ard-úsáideoir leis an bhfocal faire réamhshocraithe. Níl an máistirfhocal faire (admin - admin) de réir réamhshocraithe ag roinnt bunachar sonraí, ionas gur féidir leat an réimse pasfhocail a fhágáil bán. Tá pasfhocail réamhshocraithe ag daoine eile atá le fáil go héasca ar na fóraim tacaíochta teicniúla faoin mbunachar sonraí.

  2. Bain triail as pasfhocail choitianta. Má chosnaíonn an riarthóir cuntas (an-choitianta) le pasfhocal, is féidir leat triail a bhaint as frásaí comhcheangailte ainm úsáideora / pasfhocal. Foilsíonn roinnt hackers liosta d’fhocail faire a scoilteann siad agus uirlisí iniúchta á n-úsáid acu. Bain triail as roinnt teaglaim ainm úsáideora agus pasfhocal.
    • Tá cáil ar an leathanach https://github.com/danielmiessler/SecLists/tree/master/Passwords as a liosta focal faire a bhailíonn hackers.
    • Tógfaidh sé tamall an focal faire a thomhas de láimh, ach is féidir leat triail a bhaint as sula gcuirfidh tú bealaí níos casta i bhfeidhm mar ní chosnaíonn sé aon rud.

  3. Úsáid uirlis seiceála pasfhocal. Is féidir leat uirlisí éagsúla a úsáid chun triail a bhaint as na mílte stór focal agus teaglaim litreach / alfa-uimhriúla le hionsaí fórsa bruitíní go dtí go bhfuil an focal faire scáinte.
    • Is uirlisí seiceála pasfhocail coitianta iad DBPwAudit (do Oracle, MySQL, MS-SQL, agus DB2) agus Access Passview (do MS Access) ar féidir leo oibriú ar fhormhór na mbunachar sonraí. Is féidir leat Google a chuardach freisin le haghaidh uirlisí seiceála pasfhocal níos nuaí a bhaineann go sonrach le bunachair sonraí ar leith. Mar shampla, má tá tú ag hacáil bunachar sonraí Oracle ansin cuardaigh eochairfhocal uirlis iniúchta pasfhocal oracle db.
    • Má tá cuntas agat ar an bhfreastalaí a óstáil an bunachar sonraí, is féidir leat uirlis hash mar John the Ripper a fhorghníomhú chun comhad pasfhocal an bhunachar sonraí a dhíchriptiú. Athróidh suíomh an chomhaid hash ó bhunachar sonraí go bunachar sonraí.
    • Ná híoslódáil ach uirlisí ó shuíomhanna a bhfuil muinín agat astu. Déan taighde ar líne ar an uirlis is rogha leat sula n-úsáideann tú é.
    fógra

Modh 3 de 3: Ionsaí ar bhunachar sonraí.

  1. Faigh an dúshaothrú le déanamh. Is eolaire ginearálta uirlisí slándála é Sectools.org (lena n-áirítear dúshaothrú) atá ag feidhmiú le breis agus deich mbliana. Tá meas mór ar a n-uirlis agus úsáideann go leor riarthóirí córais é ar fud an domhain chun slándáil líonra a sheiceáil. Brabhsáil a n-eolaire “Saothrú” (nó láithreán iontaofa eile) le haghaidh uirlis nó comhad téacs a d’fhéadfadh cabhrú leat ionsaí a dhéanamh ar leochaileacht slándála bunachar sonraí.
    • Leathanach saothraithe eile is ea www.exploit-db.com. Téigh go dtí an suíomh Gréasáin thuas agus cliceáil ar an nasc Cuardaigh chun cuardach a dhéanamh ar an gcineál bunachar sonraí a theastaíonn uait a hack (m.sh. "oracle"). Iontráil cód Captcha sa bhosca atá curtha ar fáil agus cuardaigh.
    • Ní mór duit staidéar cúramach a dhéanamh ar an saothrú go léir a dhéanfaidh iarracht a bheith in ann bainistíocht a dhéanamh ar eagla go dtiocfadh fadhb chun cinn.

  2. Faigh líonraí leochaileacha chun rochtain a fháil orthu (coimeádaíocht). Is éard atá i Wardriving ná carr a thiomáint (fiú ag rothaíocht nó ag siúl) timpeall ar cheantar agus scanóir líonra a úsáid (cosúil le NetStumbler / Kismet) chun líonraí neamhurraithe a aimsiú. Go bunúsach, ní sháraíonn an t-iompar seo an dlí. Ach is féidir leat féin rochtain a fháil ar an idirlíon agus rudaí mídhleathacha a dhéanamh.

  3. Úsáid an saothrú chun an bunachar sonraí a ionsaí ón líonra atá díreach rochtana. Má tá tú ag pleanáil rud éigin a dhéanamh nár cheart a bheith, ansin ní smaoineamh maith é do líonra baile a úsáid. Faigh agus rochtain ar Wi-Fi neamhurraithe, ansin ionsaí an bunachar sonraí leis an dúshaothrú a ndearna tú taighde agus roghnú air. fógra

Comhairle

  • Caithfear sonraí íogaire a chosaint taobh thiar de bhalla dóiteáin.
  • Criptigh Wi-Fi le pasfhocal ionas nach féidir le rochtana neamhúdaraithe do líonra baile a úsáid chun do bhunachar sonraí a ionsaí.
  • Is féidir leat hacker a aimsiú agus comhairle a iarraidh. Uaireanta ní bhíonn na rudaí is fearr ar an Idirlíon.

Rabhadh

  • Caithfidh tú dlíthe agus iarmhairtí hacking bunachar sonraí i Vítneam a thuiscint.
  • Ná faigh rochtain ar aon ríomhaire ó do líonra príobháideach riamh.
  • Tá sé mídhleathach rochtain a fháil ar bhunachar sonraí duine eile.

Poist Úra

Conas do chosa a ní
Conas do chosa a ní
Conas a insint an bhfuil do mhadra i bpian
Conas a insint an bhfuil do mhadra i bpian
Conas breathnú cosúil le cailín gleoite Ioma
Conas breathnú cosúil le cailín gleoite Ioma
Conas comhad .dat a oscailt
Conas comhad .dat a oscailt