Деректер базасының хакерлерден қауіпсіз екендігіне сенімді болудың ең жақсы әдісі - хакер сияқты ойлау. Егер сіз хакер болсаңыз, қандай ақпарат іздеген болар едіңіз? Сіз қалай алуға тырысар едіңіз? Мәліметтер қорының көптеген түрлері және оларды бұзудың әр түрлі әдістері бар, бірақ көптеген хакерлер дерекқордың түбірлік құпия сөзін бұзуға тырысады немесе белгілі дерекқорды эксплуатациялауға тырысады. Егер сіз SQL мәлімдемелерін білсеңіз және мәліметтер базасының негізін түсінсеңіз, сіз дерекқорды бұза аласыз.
Қадамдар
3 -ші әдіс 1: SQL инъекциясын қолдану
Қадам 1. Мәліметтер қорының осал екенін біліңіз
Бұл әдісті қолдану үшін сізге мәліметтер қорының мәлімдемелері қажет. Веб -шолғышта дерекқордың веб -интерфейсіне кіру экранын ашыңыз және пайдаланушы аты өрісіне a '(бір тырнақша) теріңіз. «Кіру» түймесін басыңыз. Егер сіз «SQL Ерекшелігі: тырнақша дұрыс жабылмаған» немесе «жарамсыз таңба» сияқты қате көрсеңіз, дерекқор SQL инъекциясына осал болады.
Қадам 2. Бағаналардың санын табыңыз
Деректер базасына кіру бетіне (немесе «id =» немесе «catid =» деп аяқталатын кез келген басқа URL мекенжайына) оралыңыз және шолғыштың мекенжай жолағына басыңыз. URL мекенжайынан кейін бос орынға басып, теріңіз
1 -ге тапсырыс беру
содан кейін ↵ Enter түймесін басыңыз. Санды 2 -ге дейін көбейтіп, ↵ Enter пернесін басыңыз. Қате пайда болғанша көбейе беріңіз. Бағаналардың нақты саны - бұл қате берген нөмірден бұрын енгізілген сан.
Қадам 3. Сұраныстарды қабылдайтын бағандарды табыңыз
Мекенжай жолағындағы URL мекенжайының соңында
катид = 1
немесе
id = 1
дейін
катид = -1
немесе
id = -1
. Бос орын жолағын басып, теріңіз
кәсіподақ 1, 2, 3, 4, 5, 6 таңдаңыз
(егер 6 баған болса). Сандар бағандардың жалпы санына дейін есептелуі керек және олардың әрқайсысы үтірмен бөлінуі керек. ↵ Enter пернесін басыңыз, сонда сіз сұранысты қабылдайтын әр бағанның нөмірін көресіз.
Қадам 4. SQL операторларын бағанға енгізіңіз
Мысалы, егер сіз ағымдағы пайдаланушыны білгіңіз келсе және инъекцияны 2 -бағанға енгізгіңіз келсе, URL мекенжайындағы id = 1 -ден кейін бәрін өшіріп, бос орынға басыңыз. Содан кейін теріңіз
union select 1, concat (user ()), 3, 4, 5, 6--
. ↵ Enter пернесін басыңыз және экранда дерекқордың ағымдағы пайдаланушысының атын көресіз. Ақпаратты қайтарғыңыз келетін кез келген SQL мәлімдемелерін қолданыңыз, мысалы, пайдаланушы аттары мен құпия сөздер тізімі.
3 -ші әдіс 2: Дерекқордың түбірлік құпия сөзін бұзу
Қадам 1. Әдепкі құпия сөзбен түбір ретінде кіріп көріңіз
Кейбір дерекқорларда әдепкі бойынша түбірлік (әкімші) құпия сөз жоқ, сондықтан сіз құпия сөз өрісін бос қалдыра аласыз. Кейбіреулерде әдепкі құпия сөздер бар, оларды дерекқордың техникалық қолдау форумдарынан іздеу арқылы оңай табуға болады.
Қадам 2. Жалпы құпия сөздерді қолданып көріңіз
Егер әкімші есептік жазбаны құпия сөзбен қорғаған болса (мүмкін жағдай), жалпы пайдаланушы аты/құпия сөз тіркесімін қолданып көріңіз. Кейбір хакерлер аудит құралдарын пайдалану кезінде бұзылған құпия сөздердің тізімін көпшілік алдында жариялайды. Әр түрлі пайдаланушы аты мен құпия сөз тіркесімін қолданып көріңіз.
- Құпия сөздер тізімі бар беделді сайт -
- Құпия сөздерді қолмен сынау көп уақытты қажет етеді, бірақ үлкен мылтықтарды сындырмас бұрын оны атудың еш зияны жоқ.
Қадам 3. Құпия сөзді тексеру құралын қолданыңыз
Құпия сөз бұзылғанша мыңдаған сөздік сөздерді және әріп/сан/таңба комбинациясын қатал күшпен қолдану үшін әр түрлі құралдарды қолдануға болады.
-
DBPwAudit (Oracle, MySQL, MS-SQL және DB2 үшін) және Access Passview (MS Access үшін) сияқты құралдар көптеген дерекқорлармен жұмыс істеуге болатын құпия сөзді тексерудің танымал құралдары болып табылады. Сондай -ақ, Google -дан дерекқорға арналған құпия сөзді тексерудің жаңа құралдарын іздеуге болады. Мысалы, іздеу
oracle db құпия сөзді тексеру құралы
- Егер сіз Oracle дерекқорын бұзсаңыз.
- Егер сізде дерекқорды орналастыратын серверде тіркелгі болса, сіз дерекқордың құпия файлына қарсы Джон Риппер сияқты хэш -крекерді іске қоса аласыз. Хэш файлының орналасуы мәліметтер қорына байланысты әр түрлі болады.
- Сенуге болатын сайттардан ғана жүктеңіз. Қолданар алдында зерттеу құралдарын кеңінен зерттеңіз.
3 -ші әдіс 3: Деректер қорын пайдалану
Қадам 1. Орындалатын эксплойтты табыңыз
Sectools.org он жылдан астам уақыт бойы қауіпсіздік құралдарын (соның ішінде ерліктерді) каталогтап келеді. Олардың құралдары беделді және жүйелік әкімшілермен қауіпсіздікті тексеру үшін қолданылады. Дерекқорлардағы қауіпсіздік саңылауларын пайдалануға көмектесетін құралдарды немесе мәтіндік файлдарды табу үшін олардың «қанау» дерекқорын шолыңыз (немесе басқа сенімді сайтты табыңыз).
- Тағы бір сайт-www.exploit-db.com. Олардың веб -сайтына кіріп, Іздеу сілтемесін нұқыңыз, содан кейін бұзғыңыз келетін мәліметтер базасының түрін іздеңіз (мысалы, «oracle»). Берілген шаршыға Captcha кодын енгізіп, іздеңіз.
- Мүмкін болатын мәселелер туындаған жағдайда не істеу керектігін білу үшін сіз жоспарлаған барлық эксплуатацияларды зерттегеніңізге көз жеткізіңіз.
Қадам 2. Қорқау арқылы осал желіні табыңыз
Қауіпсіздік - бұл қорғалмаған желіні іздеу үшін желіні сканерлеу құралын (NetStumbler немесе Kismet сияқты) іске қосқанда, айналада көлікпен жүру (немесе велосипедпен жүру немесе серуендеу). Ұстау техникалық тұрғыдан заңды. Сақтау кезінде тапқан желіден заңсыз нәрсе жасау - бұл емес.
Қадам 3. Осал желідегі дерекқорды пайдалану мүмкіндігін пайдаланыңыз
Егер сіз жасамайтын нәрсені жасасаңыз, оны өзіңіздің желіңізден жасаған дұрыс емес. Қорғану кезінде тапқан ашық желілердің біріне сымсыз қосылыңыз және сіз зерттеген және таңдаған бағдарламаны іске қосыңыз.
Кеңестер
- Брандмауэр артында әрқашан құпия деректерді сақтаңыз.
- Сымсыз желілерді құпия сөзбен қорғауды ұмытпаңыз, сондықтан сақтаушылар сіздің үй желіңізді пайдалану үшін пайдалана алмайды.
- Басқа хакерлерді тауып, кеңестер сұраңыз. Кейде ең жақсы хакерлік білім жалпыға ортақ Интернетте сақталады.
Ескертулер
- Сіздікі емес дерекқорға қол жеткізу заңсыз болып табылады.
- Өз еліңіздегі хакерлердің заңдары мен салдарын біліңіз.
- Ешқашан өз желіңізден машинаға заңсыз кіруге тырыспаңыз.