రచయిత:
Gregory Harris
సృష్టి తేదీ:
11 ఏప్రిల్ 2021
నవీకరణ తేదీ:
1 జూలై 2024
![మీ ఫోన్ ఎలా హ్యాక్ చేస్తున్నారో తెలిసా || Sridhar Nallamothu Reveled How Hacker Hack Mobile Phones](https://i.ytimg.com/vi/DiS3JwB4Bto/hqdefault.jpg)
విషయము
- దశలు
- 3 లో 1 వ పద్ధతి: SQL ఇంజెక్షన్
- పద్ధతి 2 లో 3: రూట్ పాస్వర్డ్ను పగులగొట్టడం
- 3 లో 3 వ పద్ధతి: డేటాబేస్ లోపాలు
- చిట్కాలు
- హెచ్చరికలు
మీ డేటాబేస్ను హ్యాకర్ల నుండి రక్షించడానికి, మీరు హ్యాకర్ లాగా ఆలోచించాలి. మీరు హ్యాకర్ అయితే, మీరు ఏ సమాచారం కోసం వెతుకుతున్నారు? మీరు దాన్ని ఎలా పొందుతారు? అనేక రకాల డేటాబేస్లు మరియు వాటిని హ్యాక్ చేయడానికి అనేక మార్గాలు ఉన్నాయి. తరచుగా, హ్యాకర్లు రూట్ పాస్వర్డ్ను క్రాక్ చేయడానికి లేదా దోపిడీని ఉపయోగించడానికి ప్రయత్నిస్తారు. మీకు SQL స్టేట్మెంట్లు మరియు ప్రాథమిక డేటాబేస్ కాన్సెప్ట్లు తెలిసినట్లయితే, వాటిలో ఒకదాన్ని క్రాక్ చేయడానికి ప్రయత్నించండి.
దశలు
3 లో 1 వ పద్ధతి: SQL ఇంజెక్షన్
1 డేటాబేస్లో బలహీనతలు ఉన్నాయో లేదో తెలుసుకోండి. ఈ పద్ధతి కోసం, మీరు డేటాబేస్ ఆపరేటర్లను అర్థం చేసుకోవాలి. మీ బ్రౌజర్ను ప్రారంభించండి మరియు డేటాబేస్ లాగిన్ పేజీ ఇంటర్ఫేస్ను తెరవండి. అప్పుడు వినియోగదారు పేరు ఫీల్డ్లో '(ఒక కోట్) నమోదు చేయండి. సైన్ ఇన్ క్లిక్ చేయండి. మీరు "SQL మినహాయింపు: కోటెడ్ స్ట్రింగ్ తప్పుగా పూర్తి చేయలేదు" లేదా "చెల్లని అక్షరం" లోపాన్ని స్వీకరిస్తే, డేటాబేస్ SQL ఇంజెక్షన్కు గురవుతుంది.
2 నిలువు వరుసల సంఖ్యను కనుగొనండి. డేటాబేస్ లాగిన్ పేజీకి తిరిగి వెళ్లండి (లేదా "id =" లేదా "catid =" తో ముగిసే ఏదైనా ఇతర చిరునామా) మరియు చిరునామా పట్టీపై క్లిక్ చేయండి. చిరునామా తర్వాత ఖాళీని నొక్కండి మరియు ఆర్డర్ను 1 ద్వారా నమోదు చేయండి, ఆపై నొక్కండి నమోదు చేయండి... సంఖ్యను 2 కి పెంచండి మరియు నొక్కండి నమోదు చేయండి... లోపం కనిపించే వరకు ఆర్డర్ని పెంచుతూ ఉండండి. తప్పుగా వ్రాసిన సంఖ్యకు ముందు మీరు నమోదు చేసిన సంఖ్య వాస్తవ కాలమ్ల సంఖ్య.
3 ఏ పోస్ట్లు శోధన ప్రశ్నలను అంగీకరిస్తున్నాయో తెలుసుకోండి. చిరునామా పట్టీని కనుగొనండి మరియు చిరునామా చివరను కాటిడ్ = 1 లేదా ఐడి = 1 నుండి కాటిడ్ = -1 లేదా ఐడి = -1 కి మార్చండి. ప్రెస్ స్పేస్ మరియు టైప్ యూనియన్ 1,2,3,4,5,6 (6 కాలమ్లు ఉంటే) ఎంచుకోండి.కౌంట్ మొత్తం నిలువు వరుసల వరకు ఉండాలి, ప్రతి అంకెను కామాతో వేరు చేయాలి. నొక్కండి నమోదు చేయండి మరియు ప్రశ్నలను ఆమోదించే అన్ని నిలువు వరుసల సంఖ్యలను మీరు చూస్తారు.
4 కాలమ్లో SQL స్టేట్మెంట్లను నమోదు చేయండి. ఉదాహరణకు, మీరు ప్రస్తుత యూజర్ పేరును తెలుసుకోవాలనుకుంటే మరియు కోడ్ను కాలమ్ 2 లో పొందుపరచాలనుకుంటే, అడ్రస్ బార్లోని id = 1 తర్వాత ప్రతిదీ చెరిపివేసి, స్పేస్ బార్ని నొక్కండి. అప్పుడు యూనియన్ సెలెక్ట్ 1, కాన్కాట్ (యూజర్ ()), 3,4,5,6-- అని టైప్ చేయండి. నొక్కండి నమోదు చేయండి మరియు స్క్రీన్ ప్రస్తుత డేటాబేస్ వినియోగదారు పేరును ప్రదర్శిస్తుంది. యూజర్ పేర్ల జాబితా మరియు క్రాక్ చేయడానికి పాస్వర్డ్లు వంటి వివిధ సమాచారాన్ని ప్రదర్శించడానికి వివిధ SQL స్టేట్మెంట్లను నమోదు చేయండి.
పద్ధతి 2 లో 3: రూట్ పాస్వర్డ్ను పగులగొట్టడం
1 డిఫాల్ట్ పాస్వర్డ్ని ఉపయోగించి సూపర్ యూజర్గా లాగిన్ అవ్వడానికి ప్రయత్నించండి. కొన్ని డేటాబేస్లలో డిఫాల్ట్ సూపర్ యూజర్ (అడ్మిన్) పాస్వర్డ్ లేదు, కాబట్టి పాస్వర్డ్ ఖాళీగా లాగిన్ చేయడానికి ప్రయత్నించండి. ఇతర డేటాబేస్లు డిఫాల్ట్ పాస్వర్డ్ను కలిగి ఉంటాయి, వీటిని సాంకేతిక మద్దతు ఫోరమ్లో సులభంగా కనుగొనవచ్చు.
2 సాధారణ పాస్వర్డ్లను ప్రయత్నించండి. అడ్మిన్ అకౌంట్కి పాస్వర్డ్ రక్షణ ఉంటే (ఇది చాలా అవకాశం ఉంది), సాధారణ యూజర్ పేరు మరియు పాస్వర్డ్ కాంబినేషన్లను ఉపయోగించి ప్రయత్నించండి. కొంతమంది హ్యాకర్లు పగిలిన పాస్వర్డ్ల జాబితాలను బహిరంగంగా పోస్ట్ చేస్తారు మరియు వారు ప్రత్యేక క్రాకింగ్ ప్రోగ్రామ్లను ఉపయోగిస్తారు. వినియోగదారు పేరు మరియు పాస్వర్డ్ యొక్క విభిన్న కలయికలను ప్రయత్నించండి.
- మీరు ఈ విశ్వసనీయ సైట్లో మీ పాస్వర్డ్ల సేకరణను కనుగొనవచ్చు: https://github.com/danielmiessler/SecLists/tree/master/Passwords.
- పాస్వర్డ్లను మాన్యువల్గా ఎంటర్ చేయడానికి చాలా సమయం పడుతుంది, కానీ మీ అదృష్టాన్ని ఎలాగైనా ప్రయత్నించండి, ఆపై మాత్రమే భారీ ఫిరంగిదళానికి వెళ్లండి.
3 పాస్వర్డ్ క్రాకింగ్ ప్రోగ్రామ్ని ఉపయోగించండి. వివిధ ప్రోగ్రామ్లను ఉపయోగించండి మరియు వేలాది పదాలు మరియు అక్షరాలు, సంఖ్యలు మరియు చిహ్నాల కలయికలను నమోదు చేయడం ద్వారా మీ పాస్వర్డ్ను క్రాక్ చేయడానికి ప్రయత్నించండి.
- ప్రసిద్ధ పాస్వర్డ్ క్రాకింగ్ ప్రోగ్రామ్లు: DBPwAudit (ఒరాకిల్, MySQL, MS-SQL మరియు DB2 కోసం) మరియు యాక్సెస్ పాస్వ్యూ (MS యాక్సెస్ కోసం). వారి సహాయంతో, మీరు అనేక డేటాబేస్ల పాస్వర్డ్ను క్రాక్ చేయవచ్చు. గూగుల్లో మీ డేటాబేస్ కోసం ప్రత్యేకంగా రూపొందించిన జైల్బ్రేక్ ప్రోగ్రామ్ను కూడా మీరు కనుగొనవచ్చు. ఉదాహరణకు, మీరు ఒరాకిల్ డేటాబేస్ను హ్యాక్ చేయాలనుకుంటే శోధన పెట్టెలో ఒరాకిల్ డిబి హ్యాక్ ప్రోగ్రామ్ని నమోదు చేయండి.
- డేటాబేస్ను హోస్ట్ చేసే సర్వర్లో మీకు ఖాతా ఉంటే, హాష్-క్రాకింగ్ ప్రోగ్రామ్ను అమలు చేయండి (జాన్ ది రిప్పర్ వంటివి) మరియు పాస్వర్డ్ ఫైల్ను క్రాక్ చేయడానికి ప్రయత్నించండి. హాష్ ఫైల్ వివిధ డేటాబేస్లలో వివిధ ప్రదేశాలలో ఉంది.
- విశ్వసనీయ సైట్ల నుండి మాత్రమే ప్రోగ్రామ్లను డౌన్లోడ్ చేయండి. ప్రోగ్రామ్లను ఉపయోగించే ముందు వాటిని జాగ్రత్తగా అధ్యయనం చేయండి.
3 లో 3 వ పద్ధతి: డేటాబేస్ లోపాలు
1 దోపిడీని కనుగొనండి. Sectools.org పదేళ్లుగా వివిధ రక్షణల (దోపిడీతో సహా) జాబితాను రూపొందిస్తోంది. వారి ప్రోగ్రామ్లకు మంచి పేరు ఉంది మరియు సిస్టమ్ అడ్మినిస్ట్రేటర్లు వారి సిస్టమ్లను ప్రపంచవ్యాప్తంగా రక్షించడానికి ఉపయోగిస్తారు. వారి దోపిడీ జాబితాను తెరవండి (లేదా వాటిని మరొక విశ్వసనీయ సైట్లో కనుగొనండి) మరియు డేటాబేస్లలోకి చొచ్చుకుపోయే ప్రోగ్రామ్లు లేదా టెక్స్ట్ ఫైల్ల కోసం చూడండి.
- దోపిడీల జాబితాతో మరొక సైట్ www.exploit-db.com. వారి వెబ్సైట్కి వెళ్లి, "శోధన" లింక్పై క్లిక్ చేయండి, ఆపై మీరు హ్యాక్ చేయదలిచిన డేటాబేస్ను కనుగొనండి (ఉదాహరణకు, "ఒరాకిల్"). తగిన ఫీల్డ్లో క్యాప్చాను నమోదు చేసి, సెర్చ్ బటన్ పై క్లిక్ చేయండి.
- మీరు పరీక్షించడానికి ఉద్దేశించిన ఏదైనా దోపిడీని పరిశోధించాలని నిర్ధారించుకోండి, అందువల్ల సమస్య సంభవించినట్లయితే ఏమి చేయాలో మీకు తెలుస్తుంది.
2 వార్డ్రైవింగ్ ద్వారా హాని కలిగించే నెట్వర్క్ను కనుగొనండి. వార్డ్రైవింగ్ అనేది అసురక్షిత నెట్వర్క్ల కోసం నెట్వర్క్ స్కానింగ్ సాఫ్ట్వేర్ (నెట్స్టంబ్లర్ లేదా కిస్మెట్ వంటివి) ప్రారంభించబడిన ప్రాంతం చుట్టూ డ్రైవింగ్ (సైక్లింగ్ లేదా నడక). సాంకేతికంగా, వార్డ్రైవింగ్ చట్టబద్ధమైనది, కానీ మీరు వార్డ్రైవింగ్ ద్వారా కనుగొన్న నెట్ నుండి చట్టవిరుద్ధమైన కార్యకలాపాలు కాదు.
3 హాని కలిగించే నెట్వర్క్ నుండి డేటాబేస్ రంధ్రం యొక్క ప్రయోజనాన్ని పొందండి. మీరు చేయకూడని పనిని చేస్తున్నట్లయితే, మీ వెబ్కి దూరంగా ఉండండి. వార్డ్రైవింగ్ ద్వారా మీరు కనుగొన్న ఓపెన్ నెట్వర్క్లలో ఒకదానికి వైర్లెస్ కనెక్షన్ ద్వారా కనెక్ట్ చేయండి మరియు ఎంచుకున్న దోపిడీని ప్రారంభించండి.
చిట్కాలు
- ఎల్లప్పుడూ ఫైర్వాల్ వెనుక ముఖ్యమైన డేటాను ఉంచండి.
- దోపిడీలను ప్రారంభించడానికి వార్డ్రైవర్లు మీ హోమ్ నెట్వర్క్ను ఉపయోగించకుండా నిరోధించడానికి పాస్వర్డ్ మీ వైర్లెస్ నెట్వర్క్కు రక్షణ కల్పించాలని నిర్ధారించుకోండి.
- ఇతర హ్యాకర్లను కనుగొని, కొన్ని చిట్కాల కోసం వారిని అడగండి.కొన్నిసార్లు హ్యాకర్ల పని గురించి అత్యంత ఉపయోగకరమైన జ్ఞానం పబ్లిక్ డొమైన్లో కనుగొనబడదు.
హెచ్చరికలు
- మీ దేశంలో చట్టాలు మరియు హ్యాకింగ్ పరిణామాల గురించి తెలుసుకోండి.
- మీ నెట్వర్క్ నుండి పరికరానికి చట్టవిరుద్ధ ప్రాప్యతను పొందడానికి ఎప్పుడూ ప్రయత్నించవద్దు.
- వేరొకరి డేటాబేస్లోకి లాగిన్ చేయడం చట్టవిరుద్ధం.