రచయిత:
Lewis Jackson
సృష్టి తేదీ:
9 మే 2021
నవీకరణ తేదీ:
1 జూలై 2024
![Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka](https://i.ytimg.com/vi/dz7Ntp7KQGA/hqdefault.jpg)
విషయము
డేటాబేస్ హ్యాకర్ల నుండి సురక్షితంగా ఉందని నిర్ధారించుకోవడానికి ఉత్తమ మార్గం హ్యాకర్ లాగా ఆలోచించడం. మీరు హ్యాకర్ అయితే, మీరు ఎలాంటి సమాచారం కోసం చూస్తారు? ఆ సమాచారం పొందడానికి మీరు ఏమి చేస్తారు? వివిధ రకాల డేటాబేస్లను హ్యాకింగ్ చేయడానికి అనేక రకాల పద్ధతులు ఉన్నాయి, అయితే చాలా మంది హ్యాకర్లు అధిక-స్థాయి పాస్వర్డ్లను పగులగొట్టడానికి లేదా డేటాబేస్ దాడులను అమలు చేయడానికి ప్రయత్నిస్తారు. మీకు SQL ఆదేశాలు తెలిసి, ప్రాథమిక ప్రోగ్రామింగ్ భాషలను అర్థం చేసుకుంటే, మీరు డేటాబేస్ను హ్యాకింగ్ చేయడానికి ప్రయత్నించవచ్చు.
దశలు
3 యొక్క పద్ధతి 1: SQL ఇంజెక్షన్ ద్వారా
డేటాబేస్ యొక్క బలహీనమైన పాయింట్లను గుర్తించండి. మీరు ఈ పద్ధతిని వర్తింపజేయడానికి ముందు డేటాబేస్ ఆదేశాలను బాగా నిర్వహించగలగాలి. మొదట, బ్రౌజర్లో డేటాబేస్ వెబ్ ఇంటర్ఫేస్ లాగిన్ స్క్రీన్ను తెరిచి టైప్ చేయండి ’ (అపోస్ట్రోఫీ) వినియోగదారు పేరు ఫీల్డ్లో. “లాగిన్” క్లిక్ చేయండి. లోపం "SQL మినహాయింపు: కోట్ చేసిన స్ట్రింగ్ సరిగ్గా రద్దు చేయబడలేదు" లేదా "చెల్లని అక్షరం" కనిపిస్తే, డేటాబేస్ హ్యాక్ చేయడం సులభం. SQL ఇంజెక్షన్ టెక్నిక్.
నిలువు వరుసల సంఖ్యను కనుగొనండి. డేటాబేస్ లాగిన్ పేజీకి తిరిగి వెళ్లండి (లేదా “id =” లేదా “catid =” తో ముగిసే ఏదైనా ఇతర URL) మరియు బ్రౌజర్ చిరునామా పట్టీపై క్లిక్ చేయండి. URL తరువాత, స్పేస్ బార్ నొక్కండి మరియు టైప్ చేయండి1 ద్వారా ఆర్డర్ చేసి, ఆపై నొక్కండి నమోదు చేయండి. 2 కి పెంచండి మరియు నొక్కండి నమోదు చేయండి. మీకు లోపం వచ్చేవరకు పెంచడం కొనసాగించండి. సిస్టమ్ లోపం నివేదించిన సంఖ్యకు ముందు నమోదు చేసిన సంఖ్య అసలు కాలమ్ సంఖ్య.
వేరియబుల్ అంగీకరించడానికి కాలమ్ కనుగొనండి. చిరునామా పట్టీలోని URL చివరిలో, దాన్ని మార్చండిcatid = 1 మంచిది
id = 1 అవుతుంది
catid = -1 లేదా
id = -1.స్థలాన్ని నొక్కండి మరియు టైప్ చేయండి
యూనియన్ 1,2,3,4,5,6 ఎంచుకోండి (6 నిలువు వరుసలు ఉంటే). మీరు మొత్తం నిలువు వరుసల వరకు ఆరోహణ క్రమంలో సంఖ్యలను నమోదు చేయాలి మరియు కామాలతో వేరు చేయాలి. నొక్కండి నమోదు చేయండి, ప్రతి కాలమ్ సంఖ్య వేరియబుల్ను అంగీకరిస్తుంది.
SQL స్టేట్మెంట్ను కాలమ్లోకి ఇంజెక్ట్ చేయండి. ఉదాహరణకు, మీరు ప్రస్తుత వినియోగదారుని తెలుసుకోవాలనుకుంటే మరియు కంటెంట్ను కాలమ్ 2 లోకి ఇంజెక్ట్ చేయాలనుకుంటే, URL లోని ఐడి = 1 భాగం తర్వాత అన్నింటినీ తొలగించి స్థలాన్ని నొక్కండి. అప్పుడు నమోదు చేయండియూనియన్ సెలెక్ట్ 1, కాంకాట్ (యూజర్ ()), 3,4,5,6- మరియు ప్రెస్ చేయండి నమోదు చేయండి, ప్రస్తుత డేటాబేస్ వినియోగదారు పేరు తెరపై ప్రదర్శించబడుతుంది. మీకు అవసరమైన సమాచారాన్ని పొందడానికి SQL ఆదేశాన్ని ఎంచుకోండి, వినియోగదారు పేర్లు మరియు పాస్వర్డ్ల జాబితా వంటివి. ప్రకటన
3 యొక్క విధానం 2: డేటాబేస్ యొక్క ఉన్నత స్థాయి పాస్వర్డ్ను పగులగొట్టడం
డిఫాల్ట్ పాస్వర్డ్తో అధునాతన వినియోగదారుగా లాగిన్ అవ్వడానికి ప్రయత్నించండి. కొన్ని డేటాబేస్లలో డిఫాల్ట్గా మాస్టర్ పాస్వర్డ్ (అడ్మిన్ - అడ్మిన్) లేదు, కాబట్టి మీరు పాస్వర్డ్ ఫీల్డ్ను ఖాళీగా ఉంచవచ్చు. ఇతరులు డిఫాల్ట్ పాస్వర్డ్లను కలిగి ఉంటారు, ఇవి డేటాబేస్ గురించి సాంకేతిక మద్దతు ఫోరమ్లలో సులభంగా కనిపిస్తాయి.
ప్రసిద్ధ పాస్వర్డ్లను ప్రయత్నించండి. నిర్వాహకుడు పాస్వర్డ్-రక్షిత ఖాతాను (చాలా సాధారణం), మీరు సాధారణ వినియోగదారు పేరు / పాస్వర్డ్ కలయిక పదబంధాలను ప్రయత్నించవచ్చు. కొంతమంది హ్యాకర్లు ఆడిటింగ్ సాధనాలను ఉపయోగించినప్పుడు వారు పగులగొట్టే పాస్వర్డ్ల జాబితాను ప్రచురిస్తారు. కొన్ని వినియోగదారు పేరు మరియు పాస్వర్డ్ కలయికలను ప్రయత్నించండి.- పేజీ https://github.com/danielmiessler/SecLists/tree/master/Passwords హ్యాకర్లు సేకరించే పాస్వర్డ్ల జాబితాకు ప్రసిద్ధి చెందింది.
- పాస్వర్డ్ను మాన్యువల్గా ess హించడం సమయం పడుతుంది, కానీ ఏదైనా ఖర్చు చేయనందున మీరు మరింత క్లిష్టమైన మార్గాలను వర్తించే ముందు ప్రయత్నించవచ్చు.
పాస్వర్డ్ తనిఖీ సాధనాన్ని ఉపయోగించండి. పాస్వర్డ్ పగులగొట్టే వరకు వేలాది పదజాలం మరియు అక్షర / ఆల్ఫాన్యూమరిక్ కలయికలను బ్రూట్ ఫోర్స్ దాడితో ప్రయత్నించడానికి మీరు వివిధ సాధనాలను ఉపయోగించవచ్చు.- DBPwAudit (ఒరాకిల్, MySQL, MS-SQL మరియు DB2 కోసం) మరియు యాక్సెస్ పాస్వ్యూ (MS యాక్సెస్ కోసం) చాలా పాస్వర్డ్ చెకర్ సాధనాలు, ఇవి చాలా డేటాబేస్లలో పని చేయగలవు. నిర్దిష్ట డేటాబేస్లకు ప్రత్యేకమైన క్రొత్త పాస్వర్డ్ తనిఖీ సాధనాల కోసం మీరు Google లో శోధించవచ్చు. ఉదాహరణకు, మీరు ఒరాకిల్ డేటాబేస్ను హ్యాక్ చేస్తుంటే కీవర్డ్ కోసం చూడండి
పాస్వర్డ్ ఆడిట్ సాధనం ఒరాకిల్ db.
- డేటాబేస్ హోస్ట్ చేసే సర్వర్లో మీకు ఖాతా ఉంటే, డేటాబేస్ పాస్వర్డ్ ఫైల్ను డీక్రిప్ట్ చేయడానికి మీరు జాన్ ది రిప్పర్ వంటి హాష్ సాధనాన్ని అమలు చేయవచ్చు. హాష్ ఫైల్ యొక్క స్థానం డేటాబేస్ నుండి డేటాబేస్ వరకు మారుతుంది.
- మీరు విశ్వసించే సైట్ల నుండి సాధనాలను మాత్రమే డౌన్లోడ్ చేయండి. మీకు నచ్చిన సాధనం ఉపయోగించే ముందు దానిపై ఆన్లైన్ పరిశోధన చేయండి.
- DBPwAudit (ఒరాకిల్, MySQL, MS-SQL మరియు DB2 కోసం) మరియు యాక్సెస్ పాస్వ్యూ (MS యాక్సెస్ కోసం) చాలా పాస్వర్డ్ చెకర్ సాధనాలు, ఇవి చాలా డేటాబేస్లలో పని చేయగలవు. నిర్దిష్ట డేటాబేస్లకు ప్రత్యేకమైన క్రొత్త పాస్వర్డ్ తనిఖీ సాధనాల కోసం మీరు Google లో శోధించవచ్చు. ఉదాహరణకు, మీరు ఒరాకిల్ డేటాబేస్ను హ్యాక్ చేస్తుంటే కీవర్డ్ కోసం చూడండి
3 యొక్క విధానం 3: డేటాబేస్ దాడి.
అమలు చేయడానికి దోపిడీని కనుగొనండి. Sectools.org అనేది పదేళ్ళకు పైగా పనిచేస్తున్న భద్రతా సాధనాల (దోపిడీతో సహా) సాధారణ డైరెక్టరీ. వారి సాధనం చాలా పలుకుబడి ఉంది మరియు నెట్వర్క్ భద్రతను తనిఖీ చేయడానికి ప్రపంచవ్యాప్తంగా చాలా మంది సిస్టమ్ అడ్మినిస్ట్రేటర్లు దీనిని ఉపయోగిస్తున్నారు. డేటాబేస్ యొక్క భద్రతా దుర్బలత్వాన్ని దాడి చేయడంలో మీకు సహాయపడే సాధనం లేదా టెక్స్ట్ ఫైల్ కోసం వారి “దోపిడీ” డైరెక్టరీని (లేదా ఇతర విశ్వసనీయ సైట్) బ్రౌజ్ చేయండి.- మరొక దోపిడీ పేజీ www.exploit-db.com. మీరు హ్యాక్ చేయదలిచిన డేటాబేస్ రకాన్ని శోధించడానికి పై వెబ్సైట్కి వెళ్లి శోధన లింక్పై క్లిక్ చేయండి (ఉదా. "ఒరాకిల్"). అందించిన పెట్టెలో కాప్చా కోడ్ను నమోదు చేసి శోధించండి.
- మీరు జాగ్రత్తగా అధ్యయనం చేయాల్సిన అవసరం ఉంది, అన్ని దోపిడీలు సమస్య తలెత్తితే వాటిని నిర్వహించడానికి ప్రయత్నిస్తాయి.
ప్రాప్యత చేయడానికి హాని కలిగించే నెట్వర్క్లను కనుగొనండి (వార్డ్రైవింగ్). వార్డ్రైవింగ్ అంటే ఒక ప్రాంతం చుట్టూ కారు నడపడం (సైక్లింగ్ లేదా నడక కూడా) మరియు అసురక్షిత నెట్వర్క్లను కనుగొనడం కోసం నెట్వర్క్ స్కాన్ సాధనాన్ని (నెట్స్టంబ్లర్ / కిస్మెట్ వంటివి) ఉపయోగించడం. సాధారణంగా, ఈ ప్రవర్తన చట్టాన్ని ఉల్లంఘించదు. కానీ మీరే ఇంటర్నెట్ను యాక్సెస్ చేయడం మరియు చట్టవిరుద్ధమైన పనులు చేయడం సాధ్యపడుతుంది.
ఇప్పుడే యాక్సెస్ చేసిన నెట్వర్క్ నుండి డేటాబేస్పై దాడి చేయడానికి దోపిడీని ఉపయోగించండి. మీరు ఉండకూడని పనిని చేయాలనుకుంటే, మీ హోమ్ నెట్వర్క్ను ఉపయోగించడం మంచి ఆలోచన కాదు. అసురక్షిత Wi-Fi ని కనుగొని యాక్సెస్ చేయండి, ఆపై మీరు పరిశోధించిన మరియు ఎంచుకున్న దోపిడీతో డేటాబేస్పై దాడి చేయండి. ప్రకటన
సలహా
- సున్నితమైన డేటాను ఫైర్వాల్ వెనుక రక్షించాలి.
- పాస్వర్డ్తో Wi-Fi ని గుప్తీకరించండి, తద్వారా అనధికార ప్రాప్యతలు మీ డేటాబేస్పై దాడి చేయడానికి మీ హోమ్ నెట్వర్క్ను ఉపయోగించలేవు.
- మీరు హ్యాకర్ను కనుగొని సలహా అడగవచ్చు. కొన్నిసార్లు ఉత్తమమైన విషయాలు ఇంటర్నెట్లో ఉండవు.
హెచ్చరిక
- వియత్నాంలో డేటాబేస్ హ్యాకింగ్ యొక్క చట్టాలు మరియు పరిణామాలను మీరు అర్థం చేసుకోవాలి.
- మీ ప్రైవేట్ నెట్వర్క్ నుండి ఏ కంప్యూటర్కి ప్రాప్యత పొందవద్దు.
- మరొక వ్యక్తి యొక్క డేటాబేస్ యాక్సెస్ పొందడం చట్టవిరుద్ధం.