డేటాబేస్ను హాక్ చేయడానికి మార్గాలు

రచయిత: Lewis Jackson
సృష్టి తేదీ: 9 మే 2021
నవీకరణ తేదీ: 1 జూలై 2024
Anonim
Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
వీడియో: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka

విషయము

డేటాబేస్ హ్యాకర్ల నుండి సురక్షితంగా ఉందని నిర్ధారించుకోవడానికి ఉత్తమ మార్గం హ్యాకర్ లాగా ఆలోచించడం. మీరు హ్యాకర్ అయితే, మీరు ఎలాంటి సమాచారం కోసం చూస్తారు? ఆ సమాచారం పొందడానికి మీరు ఏమి చేస్తారు? వివిధ రకాల డేటాబేస్‌లను హ్యాకింగ్ చేయడానికి అనేక రకాల పద్ధతులు ఉన్నాయి, అయితే చాలా మంది హ్యాకర్లు అధిక-స్థాయి పాస్‌వర్డ్‌లను పగులగొట్టడానికి లేదా డేటాబేస్ దాడులను అమలు చేయడానికి ప్రయత్నిస్తారు. మీకు SQL ఆదేశాలు తెలిసి, ప్రాథమిక ప్రోగ్రామింగ్ భాషలను అర్థం చేసుకుంటే, మీరు డేటాబేస్ను హ్యాకింగ్ చేయడానికి ప్రయత్నించవచ్చు.

దశలు

3 యొక్క పద్ధతి 1: SQL ఇంజెక్షన్ ద్వారా

  1. డేటాబేస్ యొక్క బలహీనమైన పాయింట్లను గుర్తించండి. మీరు ఈ పద్ధతిని వర్తింపజేయడానికి ముందు డేటాబేస్ ఆదేశాలను బాగా నిర్వహించగలగాలి. మొదట, బ్రౌజర్‌లో డేటాబేస్ వెబ్ ఇంటర్‌ఫేస్ లాగిన్ స్క్రీన్‌ను తెరిచి టైప్ చేయండి (అపోస్ట్రోఫీ) వినియోగదారు పేరు ఫీల్డ్‌లో. “లాగిన్” క్లిక్ చేయండి. లోపం "SQL మినహాయింపు: కోట్ చేసిన స్ట్రింగ్ సరిగ్గా రద్దు చేయబడలేదు" లేదా "చెల్లని అక్షరం" కనిపిస్తే, డేటాబేస్ హ్యాక్ చేయడం సులభం. SQL ఇంజెక్షన్ టెక్నిక్.


  2. నిలువు వరుసల సంఖ్యను కనుగొనండి. డేటాబేస్ లాగిన్ పేజీకి తిరిగి వెళ్లండి (లేదా “id =” లేదా “catid =” తో ముగిసే ఏదైనా ఇతర URL) మరియు బ్రౌజర్ చిరునామా పట్టీపై క్లిక్ చేయండి. URL తరువాత, స్పేస్ బార్ నొక్కండి మరియు టైప్ చేయండి 1 ద్వారా ఆర్డర్ చేసి, ఆపై నొక్కండి నమోదు చేయండి. 2 కి పెంచండి మరియు నొక్కండి నమోదు చేయండి. మీకు లోపం వచ్చేవరకు పెంచడం కొనసాగించండి. సిస్టమ్ లోపం నివేదించిన సంఖ్యకు ముందు నమోదు చేసిన సంఖ్య అసలు కాలమ్ సంఖ్య.


  3. వేరియబుల్ అంగీకరించడానికి కాలమ్ కనుగొనండి. చిరునామా పట్టీలోని URL చివరిలో, దాన్ని మార్చండి catid = 1 మంచిది id = 1 అవుతుంది catid = -1 లేదా id = -1.స్థలాన్ని నొక్కండి మరియు టైప్ చేయండి యూనియన్ 1,2,3,4,5,6 ఎంచుకోండి (6 నిలువు వరుసలు ఉంటే). మీరు మొత్తం నిలువు వరుసల వరకు ఆరోహణ క్రమంలో సంఖ్యలను నమోదు చేయాలి మరియు కామాలతో వేరు చేయాలి. నొక్కండి నమోదు చేయండి, ప్రతి కాలమ్ సంఖ్య వేరియబుల్‌ను అంగీకరిస్తుంది.


  4. SQL స్టేట్‌మెంట్‌ను కాలమ్‌లోకి ఇంజెక్ట్ చేయండి. ఉదాహరణకు, మీరు ప్రస్తుత వినియోగదారుని తెలుసుకోవాలనుకుంటే మరియు కంటెంట్‌ను కాలమ్ 2 లోకి ఇంజెక్ట్ చేయాలనుకుంటే, URL లోని ఐడి = 1 భాగం తర్వాత అన్నింటినీ తొలగించి స్థలాన్ని నొక్కండి. అప్పుడు నమోదు చేయండి యూనియన్ సెలెక్ట్ 1, కాంకాట్ (యూజర్ ()), 3,4,5,6- మరియు ప్రెస్ చేయండి నమోదు చేయండి, ప్రస్తుత డేటాబేస్ వినియోగదారు పేరు తెరపై ప్రదర్శించబడుతుంది. మీకు అవసరమైన సమాచారాన్ని పొందడానికి SQL ఆదేశాన్ని ఎంచుకోండి, వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌ల జాబితా వంటివి. ప్రకటన

3 యొక్క విధానం 2: డేటాబేస్ యొక్క ఉన్నత స్థాయి పాస్వర్డ్ను పగులగొట్టడం

  1. డిఫాల్ట్ పాస్‌వర్డ్‌తో అధునాతన వినియోగదారుగా లాగిన్ అవ్వడానికి ప్రయత్నించండి. కొన్ని డేటాబేస్‌లలో డిఫాల్ట్‌గా మాస్టర్ పాస్‌వర్డ్ (అడ్మిన్ - అడ్మిన్) లేదు, కాబట్టి మీరు పాస్‌వర్డ్ ఫీల్డ్‌ను ఖాళీగా ఉంచవచ్చు. ఇతరులు డిఫాల్ట్ పాస్‌వర్డ్‌లను కలిగి ఉంటారు, ఇవి డేటాబేస్ గురించి సాంకేతిక మద్దతు ఫోరమ్‌లలో సులభంగా కనిపిస్తాయి.

  2. ప్రసిద్ధ పాస్‌వర్డ్‌లను ప్రయత్నించండి. నిర్వాహకుడు పాస్‌వర్డ్-రక్షిత ఖాతాను (చాలా సాధారణం), మీరు సాధారణ వినియోగదారు పేరు / పాస్‌వర్డ్ కలయిక పదబంధాలను ప్రయత్నించవచ్చు. కొంతమంది హ్యాకర్లు ఆడిటింగ్ సాధనాలను ఉపయోగించినప్పుడు వారు పగులగొట్టే పాస్‌వర్డ్‌ల జాబితాను ప్రచురిస్తారు. కొన్ని వినియోగదారు పేరు మరియు పాస్‌వర్డ్ కలయికలను ప్రయత్నించండి.
    • పేజీ https://github.com/danielmiessler/SecLists/tree/master/Passwords హ్యాకర్లు సేకరించే పాస్‌వర్డ్‌ల జాబితాకు ప్రసిద్ధి చెందింది.
    • పాస్‌వర్డ్‌ను మాన్యువల్‌గా ess హించడం సమయం పడుతుంది, కానీ ఏదైనా ఖర్చు చేయనందున మీరు మరింత క్లిష్టమైన మార్గాలను వర్తించే ముందు ప్రయత్నించవచ్చు.

  3. పాస్వర్డ్ తనిఖీ సాధనాన్ని ఉపయోగించండి. పాస్వర్డ్ పగులగొట్టే వరకు వేలాది పదజాలం మరియు అక్షర / ఆల్ఫాన్యూమరిక్ కలయికలను బ్రూట్ ఫోర్స్ దాడితో ప్రయత్నించడానికి మీరు వివిధ సాధనాలను ఉపయోగించవచ్చు.
    • DBPwAudit (ఒరాకిల్, MySQL, MS-SQL మరియు DB2 కోసం) మరియు యాక్సెస్ పాస్‌వ్యూ (MS యాక్సెస్ కోసం) చాలా పాస్‌వర్డ్ చెకర్ సాధనాలు, ఇవి చాలా డేటాబేస్‌లలో పని చేయగలవు. నిర్దిష్ట డేటాబేస్లకు ప్రత్యేకమైన క్రొత్త పాస్వర్డ్ తనిఖీ సాధనాల కోసం మీరు Google లో శోధించవచ్చు. ఉదాహరణకు, మీరు ఒరాకిల్ డేటాబేస్ను హ్యాక్ చేస్తుంటే కీవర్డ్ కోసం చూడండి పాస్వర్డ్ ఆడిట్ సాధనం ఒరాకిల్ db.
    • డేటాబేస్ హోస్ట్ చేసే సర్వర్‌లో మీకు ఖాతా ఉంటే, డేటాబేస్ పాస్‌వర్డ్ ఫైల్‌ను డీక్రిప్ట్ చేయడానికి మీరు జాన్ ది రిప్పర్ వంటి హాష్ సాధనాన్ని అమలు చేయవచ్చు. హాష్ ఫైల్ యొక్క స్థానం డేటాబేస్ నుండి డేటాబేస్ వరకు మారుతుంది.
    • మీరు విశ్వసించే సైట్ల నుండి సాధనాలను మాత్రమే డౌన్‌లోడ్ చేయండి. మీకు నచ్చిన సాధనం ఉపయోగించే ముందు దానిపై ఆన్‌లైన్ పరిశోధన చేయండి.
    ప్రకటన

3 యొక్క విధానం 3: డేటాబేస్ దాడి.

  1. అమలు చేయడానికి దోపిడీని కనుగొనండి. Sectools.org అనేది పదేళ్ళకు పైగా పనిచేస్తున్న భద్రతా సాధనాల (దోపిడీతో సహా) సాధారణ డైరెక్టరీ. వారి సాధనం చాలా పలుకుబడి ఉంది మరియు నెట్‌వర్క్ భద్రతను తనిఖీ చేయడానికి ప్రపంచవ్యాప్తంగా చాలా మంది సిస్టమ్ అడ్మినిస్ట్రేటర్లు దీనిని ఉపయోగిస్తున్నారు. డేటాబేస్ యొక్క భద్రతా దుర్బలత్వాన్ని దాడి చేయడంలో మీకు సహాయపడే సాధనం లేదా టెక్స్ట్ ఫైల్ కోసం వారి “దోపిడీ” డైరెక్టరీని (లేదా ఇతర విశ్వసనీయ సైట్) బ్రౌజ్ చేయండి.
    • మరొక దోపిడీ పేజీ www.exploit-db.com. మీరు హ్యాక్ చేయదలిచిన డేటాబేస్ రకాన్ని శోధించడానికి పై వెబ్‌సైట్‌కి వెళ్లి శోధన లింక్‌పై క్లిక్ చేయండి (ఉదా. "ఒరాకిల్"). అందించిన పెట్టెలో కాప్చా కోడ్‌ను నమోదు చేసి శోధించండి.
    • మీరు జాగ్రత్తగా అధ్యయనం చేయాల్సిన అవసరం ఉంది, అన్ని దోపిడీలు సమస్య తలెత్తితే వాటిని నిర్వహించడానికి ప్రయత్నిస్తాయి.

  2. ప్రాప్యత చేయడానికి హాని కలిగించే నెట్‌వర్క్‌లను కనుగొనండి (వార్డ్రైవింగ్). వార్డ్రైవింగ్ అంటే ఒక ప్రాంతం చుట్టూ కారు నడపడం (సైక్లింగ్ లేదా నడక కూడా) మరియు అసురక్షిత నెట్‌వర్క్‌లను కనుగొనడం కోసం నెట్‌వర్క్ స్కాన్ సాధనాన్ని (నెట్‌స్టంబ్లర్ / కిస్మెట్ వంటివి) ఉపయోగించడం. సాధారణంగా, ఈ ప్రవర్తన చట్టాన్ని ఉల్లంఘించదు. కానీ మీరే ఇంటర్నెట్‌ను యాక్సెస్ చేయడం మరియు చట్టవిరుద్ధమైన పనులు చేయడం సాధ్యపడుతుంది.

  3. ఇప్పుడే యాక్సెస్ చేసిన నెట్‌వర్క్ నుండి డేటాబేస్పై దాడి చేయడానికి దోపిడీని ఉపయోగించండి. మీరు ఉండకూడని పనిని చేయాలనుకుంటే, మీ హోమ్ నెట్‌వర్క్‌ను ఉపయోగించడం మంచి ఆలోచన కాదు. అసురక్షిత Wi-Fi ని కనుగొని యాక్సెస్ చేయండి, ఆపై మీరు పరిశోధించిన మరియు ఎంచుకున్న దోపిడీతో డేటాబేస్పై దాడి చేయండి. ప్రకటన

సలహా

  • సున్నితమైన డేటాను ఫైర్‌వాల్ వెనుక రక్షించాలి.
  • పాస్‌వర్డ్‌తో Wi-Fi ని గుప్తీకరించండి, తద్వారా అనధికార ప్రాప్యతలు మీ డేటాబేస్పై దాడి చేయడానికి మీ హోమ్ నెట్‌వర్క్‌ను ఉపయోగించలేవు.
  • మీరు హ్యాకర్ను కనుగొని సలహా అడగవచ్చు. కొన్నిసార్లు ఉత్తమమైన విషయాలు ఇంటర్నెట్‌లో ఉండవు.

హెచ్చరిక

  • వియత్నాంలో డేటాబేస్ హ్యాకింగ్ యొక్క చట్టాలు మరియు పరిణామాలను మీరు అర్థం చేసుకోవాలి.
  • మీ ప్రైవేట్ నెట్‌వర్క్ నుండి ఏ కంప్యూటర్‌కి ప్రాప్యత పొందవద్దు.
  • మరొక వ్యక్తి యొక్క డేటాబేస్ యాక్సెస్ పొందడం చట్టవిరుద్ధం.

ఆసక్తికరమైన సైట్లో

మీ స్వంత వాతావరణ సూచన ఎలా చేయాలి
మీ స్వంత వాతావరణ సూచన ఎలా చేయాలి
పాటలను ఐఫోన్ రింగ్‌టోన్‌లుగా ఎలా సెట్ చేయాలి
పాటలను ఐఫోన్ రింగ్‌టోన్‌లుగా ఎలా సెట్ చేయాలి
చిత్రాలను పిడిఎఫ్‌గా మార్చడం ఎలా
చిత్రాలను పిడిఎఫ్‌గా మార్చడం ఎలా
శాంతా క్లాజ్ ఎలా గీయాలి
శాంతా క్లాజ్ ఎలా గీయాలి