Conas bunachar sonraí a hackáil

Údar: Gregory Harris
Dáta An Chruthaithe: 11 Mí Aibreáin 2021
An Dáta Nuashonraithe: 1 Iúil 2024
Anonim
Conas bunachar sonraí a hackáil - Cumann
Conas bunachar sonraí a hackáil - Cumann

Ábhar

Chun do bhunachar sonraí a chosaint ar hackers, ní mór duit smaoineamh mar hacker. Dá mba hacaire tú, cén fhaisnéis a bheadh ​​á lorg agat? Conas a gheofá é? Tá go leor cineálacha éagsúla bunachar sonraí ann agus go leor bealaí chun iad a hackáil. Go minic, déanann hackers iarracht an focal faire fréimhe a scoilteadh nó dúshaothrú a úsáid. Má tá tú eolach ar ráitis SQL agus ar bhunchoincheapa bunachar sonraí, déan iarracht ceann acu a scáineadh.

Céimeanna

Modh 1 de 3: Instealladh SQL

  1. 1 Faigh amach an bhfuil leochaileachtaí sa bhunachar sonraí. Maidir leis an modh seo, ní mór duit oibreoirí bunachar sonraí a thuiscint. Seoladh do bhrabhsálaí agus oscail comhéadan leathanach logála isteach an bhunachar sonraí. Ansin cuir isteach ‘(luachan amháin) sa réimse ainm úsáideora. Cliceáil Sínigh Isteach. Má fhaigheann tú an earráid "Eisceacht SQL: Teaghrán Luaite nár Críochnaíodh go Mícheart" nó "Carachtar Neamhbhailí", tá an bunachar sonraí leochaileach ó instealladh SQL.
  2. 2 Faigh líon na gcolún. Téigh ar ais go leathanach logála isteach an bhunachar sonraí (nó aon seoladh eile a chríochnaíonn le "id =" nó "catid =") agus cliceáil ar an mbarra seoltaí. Brúigh an spás tar éis an seoladh agus cuir isteach ordú faoi 1, ansin brúigh ↵ Iontráil... Méadaigh an uimhir go 2 agus brúigh ↵ Iontráil... Coinnigh ort ag méadú an ordaithe go dtí go bhfeicfear an earráid. Is í an uimhir a chuir tú isteach roimh an uimhir mílitrithe ná líon iarbhír na gcolún.
  3. 3 Faigh amach cé na poist atá ag glacadh le ceisteanna cuardaigh. Faigh an barra seoltaí agus athraigh deireadh an seoladh ó catid = 1 nó id = 1 go catid = -1 nó id = -1. Roghnaigh spás preasa agus aontas cineáil 1,2,3,4,5,6 (má tá 6 cholún ann).Caithfidh an comhaireamh a bheith suas le líon iomlán na gcolún, agus camóg scartha le gach dhigit. Cliceáil ar ↵ Iontráil agus feicfidh tú líon na gcolún uile atá ag glacadh le ceisteanna.
  4. 4 Iontráil ráitis SQL sa cholún. Mar shampla, más mian leat ainm an úsáideora reatha a fháil amach agus an cód a leabú i gcolún 2, scrios gach rud i ndiaidh id = 1 sa bharra seoladh agus brúigh an barra spáis. Ansin clóscríobh aontas roghnaigh 1, concat (úsáideoir ()), 3,4,5,6--. Cliceáil ar ↵ Iontráil agus taispeánfaidh an scáileán ainm an úsáideora bunachar sonraí reatha. Iontráil ráitis éagsúla SQL chun faisnéis éagsúla a thaispeáint, mar shampla liosta ainmneacha úsáideora agus pasfhocail atá le sracadh.

Modh 2 de 3: An Pasfhocal Fréamh a Scáineadh

  1. 1 Bain triail as logáil isteach mar superuser ag baint úsáide as an bhfocal faire réamhshocraithe. Níl pasfhocal réamhshocraithe superuser (admin) ag roinnt bunachar sonraí, mar sin déan iarracht logáil isteach leis an bhfocal faire bán. Tá pasfhocal réamhshocraithe ag bunachair sonraí eile, atá le fáil go héasca ar an bhfóram tacaíochta teicniúla.
  2. 2 Bain triail as pasfhocail choitianta. Má tá an cuntas (atá an-dóchúil) cosanta ag pasfhocal ag an admin, déan iarracht teaglaim ainm úsáideora agus pasfhocal coitianta a úsáid. Déanann roinnt hackers liostaí d’fhocail faire scáinte a phostáil go poiblí, agus úsáideann siad cláir scáineadh speisialta. Bain triail as teaglaim éagsúla d’ainm úsáideora agus pasfhocal.
    • Is féidir leat do bhailiúchán pasfhocail a fháil ar an suíomh iontaofa seo: https://github.com/danielmiessler/SecLists/tree/master/Passwords.
    • Tógfaidh sé tréimhse an-fhada pasfhocail a iontráil de láimh, ach bain triail as an t-ádh leat ar aon nós, agus ansin bog ar aghaidh go dtí airtléire trom.
  3. 3 Úsáid clár scáineadh pasfhocal. Úsáid cláir éagsúla agus déan iarracht do phasfhocal a scoilteadh trí na mílte focal agus teaglaim de litreacha, uimhreacha agus siombailí a iontráil.
    • Is iad na cláir choitianta scáineadh pasfhocal: DBPwAudit (le haghaidh Oracle, MySQL, MS-SQL agus DB2) agus Access Passview (le haghaidh MS Access). Le cabhair uathu, is féidir leat pasfhocal a lán bunachar sonraí a scoilteadh. Is féidir leat clár jailbreak a fháil atá deartha go sonrach do do bhunachar sonraí ar Google. Mar shampla, cuir isteach clár hack oracle db sa bhosca cuardaigh más mian leat bunachar sonraí Oracle a hackáil.
    • Má tá cuntas agat ar an bhfreastalaí a óstáil an bunachar sonraí, reáchtáil clár hash-scáineadh (mar shampla John the Ripper) agus déan iarracht an comhad pasfhocal a scoilteadh. Tá an comhad hash suite in áiteanna éagsúla i mbunachair sonraí éagsúla.
    • Íoslódáil cláir ó shuíomhanna iontaofa amháin. Déan staidéar cúramach ar na cláir sula n-úsáidtear iad.

Modh 3 de 3: Lochtanna sa bhunachar sonraí

  1. 1 Faigh an dúshaothrú. Tá Sectools.org ag cur liosta de chosaintí éagsúla (taiscéalaíochtaí san áireamh) le chéile le deich mbliana anois. Tá dea-cháil ar a gcuid clár agus úsáideann riarthóirí córais iad chun a gcórais a chosaint ar fud an domhain. Oscail a liosta saothraithe (nó faigh iad ar shuíomh iontaofa eile) agus déan cuardach ar chláir nó ar chomhaid téacs ar féidir leo dul isteach sna bunachair sonraí.
    • Suíomh eile le liosta de na tairbhí is ea www.exploit-db.com. Téigh go dtí a suíomh Gréasáin agus cliceáil ar an nasc "Cuardaigh", ansin faigh an bunachar sonraí a theastaíonn uait a hack (mar shampla, "oracle"). Cuir isteach an captcha sa réimse cuí agus cliceáil ar an gcnaipe cuardaigh.
    • Bí cinnte taighde a dhéanamh ar aon tairbhí atá beartaithe agat a thástáil ionas go mbeidh a fhios agat cad atá le déanamh má tharlaíonn fadhb.
  2. 2 Faigh an líonra leochaileach trí wardriving. Tá Wardriving ag tiomáint (ag rothaíocht nó ag siúl) timpeall ar limistéar ina bhfuil bogearraí scanadh líonra cumasaithe (cosúil le NetStumbler nó Kismet) chun líonraí neamhurraithe a lorg. Go teicniúil, tá an wardriving dlíthiúil, ach ní gníomhaíochtaí mídhleathacha ón glan a d'aimsigh tú ag wardriving.
  3. 3 Bain tairbhe as poll bunachar sonraí ó líonra leochaileach. Má tá rud éigin á dhéanamh agat nár cheart duit, fan amach ar do ghréasán. Ceangail nasc gan sreang le ceann de na líonraí oscailte a d'aimsigh tú trí an leas a bhaint as a shaothrú agus a sheoladh.

Leideanna

  • Coinnigh sonraí tábhachtacha taobh thiar de bhalla dóiteáin i gcónaí.
  • Bí cinnte go gcosnóidh tú do líonra gan sreang le pasfhocal chun cosc ​​a chur ar mhaoir do líonra baile a úsáid chun taiscéalaíochtaí a sheoladh.
  • Faigh hackers eile agus iarr roinnt leideanna orthu.Uaireanta ní féidir an t-eolas is úsáidí faoi obair hackers a fháil go poiblí.

Rabhaidh

  • Faigh amach faoi dhlíthe agus iarmhairtí hacking i do thír féin.
  • Ná déan iarracht riamh rochtain neamhdhleathach ar ghléas a fháil ó do líonra.
  • Tá sé mídhleathach logáil isteach i mbunachar sonraí duine eile.

Molaimid Dúinn

Mná a thuiscint
Mná a thuiscint
Síntí fabhraí a ghlanadh
Síntí fabhraí a ghlanadh
Rith as baile
Rith as baile
Deisigh súile dearga
Deisigh súile dearga