డేటాబేస్‌ను ఎలా హ్యాక్ చేయాలి

రచయిత: Gregory Harris
సృష్టి తేదీ: 11 ఏప్రిల్ 2021
నవీకరణ తేదీ: 1 జూలై 2024
Anonim
మీ ఫోన్ ఎలా హ్యాక్ చేస్తున్నారో తెలిసా || Sridhar Nallamothu Reveled How Hacker Hack Mobile Phones
వీడియో: మీ ఫోన్ ఎలా హ్యాక్ చేస్తున్నారో తెలిసా || Sridhar Nallamothu Reveled How Hacker Hack Mobile Phones

విషయము

మీ డేటాబేస్‌ను హ్యాకర్ల నుండి రక్షించడానికి, మీరు హ్యాకర్ లాగా ఆలోచించాలి. మీరు హ్యాకర్ అయితే, మీరు ఏ సమాచారం కోసం వెతుకుతున్నారు? మీరు దాన్ని ఎలా పొందుతారు? అనేక రకాల డేటాబేస్‌లు మరియు వాటిని హ్యాక్ చేయడానికి అనేక మార్గాలు ఉన్నాయి. తరచుగా, హ్యాకర్లు రూట్ పాస్‌వర్డ్‌ను క్రాక్ చేయడానికి లేదా దోపిడీని ఉపయోగించడానికి ప్రయత్నిస్తారు. మీకు SQL స్టేట్‌మెంట్‌లు మరియు ప్రాథమిక డేటాబేస్ కాన్సెప్ట్‌లు తెలిసినట్లయితే, వాటిలో ఒకదాన్ని క్రాక్ చేయడానికి ప్రయత్నించండి.

దశలు

3 లో 1 వ పద్ధతి: SQL ఇంజెక్షన్

  1. 1 డేటాబేస్‌లో బలహీనతలు ఉన్నాయో లేదో తెలుసుకోండి. ఈ పద్ధతి కోసం, మీరు డేటాబేస్ ఆపరేటర్‌లను అర్థం చేసుకోవాలి. మీ బ్రౌజర్‌ను ప్రారంభించండి మరియు డేటాబేస్ లాగిన్ పేజీ ఇంటర్‌ఫేస్‌ను తెరవండి. అప్పుడు వినియోగదారు పేరు ఫీల్డ్‌లో '(ఒక కోట్) నమోదు చేయండి. సైన్ ఇన్ క్లిక్ చేయండి. మీరు "SQL మినహాయింపు: కోటెడ్ స్ట్రింగ్ తప్పుగా పూర్తి చేయలేదు" లేదా "చెల్లని అక్షరం" లోపాన్ని స్వీకరిస్తే, డేటాబేస్ SQL ఇంజెక్షన్‌కు గురవుతుంది.
  2. 2 నిలువు వరుసల సంఖ్యను కనుగొనండి. డేటాబేస్ లాగిన్ పేజీకి తిరిగి వెళ్లండి (లేదా "id =" లేదా "catid =" తో ముగిసే ఏదైనా ఇతర చిరునామా) మరియు చిరునామా పట్టీపై క్లిక్ చేయండి. చిరునామా తర్వాత ఖాళీని నొక్కండి మరియు ఆర్డర్‌ను 1 ద్వారా నమోదు చేయండి, ఆపై నొక్కండి నమోదు చేయండి... సంఖ్యను 2 కి పెంచండి మరియు నొక్కండి నమోదు చేయండి... లోపం కనిపించే వరకు ఆర్డర్‌ని పెంచుతూ ఉండండి. తప్పుగా వ్రాసిన సంఖ్యకు ముందు మీరు నమోదు చేసిన సంఖ్య వాస్తవ కాలమ్‌ల సంఖ్య.
  3. 3 ఏ పోస్ట్‌లు శోధన ప్రశ్నలను అంగీకరిస్తున్నాయో తెలుసుకోండి. చిరునామా పట్టీని కనుగొనండి మరియు చిరునామా చివరను కాటిడ్ = 1 లేదా ఐడి = 1 నుండి కాటిడ్ = -1 లేదా ఐడి = -1 కి మార్చండి. ప్రెస్ స్పేస్ మరియు టైప్ యూనియన్ 1,2,3,4,5,6 (6 కాలమ్‌లు ఉంటే) ఎంచుకోండి.కౌంట్ మొత్తం నిలువు వరుసల వరకు ఉండాలి, ప్రతి అంకెను కామాతో వేరు చేయాలి. నొక్కండి నమోదు చేయండి మరియు ప్రశ్నలను ఆమోదించే అన్ని నిలువు వరుసల సంఖ్యలను మీరు చూస్తారు.
  4. 4 కాలమ్‌లో SQL స్టేట్‌మెంట్‌లను నమోదు చేయండి. ఉదాహరణకు, మీరు ప్రస్తుత యూజర్ పేరును తెలుసుకోవాలనుకుంటే మరియు కోడ్‌ను కాలమ్ 2 లో పొందుపరచాలనుకుంటే, అడ్రస్ బార్‌లోని id = 1 తర్వాత ప్రతిదీ చెరిపివేసి, స్పేస్ బార్‌ని నొక్కండి. అప్పుడు యూనియన్ సెలెక్ట్ 1, కాన్కాట్ (యూజర్ ()), 3,4,5,6-- అని టైప్ చేయండి. నొక్కండి నమోదు చేయండి మరియు స్క్రీన్ ప్రస్తుత డేటాబేస్ వినియోగదారు పేరును ప్రదర్శిస్తుంది. యూజర్ పేర్ల జాబితా మరియు క్రాక్ చేయడానికి పాస్‌వర్డ్‌లు వంటి వివిధ సమాచారాన్ని ప్రదర్శించడానికి వివిధ SQL స్టేట్‌మెంట్‌లను నమోదు చేయండి.

పద్ధతి 2 లో 3: రూట్ పాస్‌వర్డ్‌ను పగులగొట్టడం

  1. 1 డిఫాల్ట్ పాస్‌వర్డ్‌ని ఉపయోగించి సూపర్ యూజర్‌గా లాగిన్ అవ్వడానికి ప్రయత్నించండి. కొన్ని డేటాబేస్‌లలో డిఫాల్ట్ సూపర్ యూజర్ (అడ్మిన్) పాస్‌వర్డ్ లేదు, కాబట్టి పాస్‌వర్డ్ ఖాళీగా లాగిన్ చేయడానికి ప్రయత్నించండి. ఇతర డేటాబేస్‌లు డిఫాల్ట్ పాస్‌వర్డ్‌ను కలిగి ఉంటాయి, వీటిని సాంకేతిక మద్దతు ఫోరమ్‌లో సులభంగా కనుగొనవచ్చు.
  2. 2 సాధారణ పాస్‌వర్డ్‌లను ప్రయత్నించండి. అడ్మిన్ అకౌంట్‌కి పాస్‌వర్డ్ రక్షణ ఉంటే (ఇది చాలా అవకాశం ఉంది), సాధారణ యూజర్ పేరు మరియు పాస్‌వర్డ్ కాంబినేషన్‌లను ఉపయోగించి ప్రయత్నించండి. కొంతమంది హ్యాకర్లు పగిలిన పాస్‌వర్డ్‌ల జాబితాలను బహిరంగంగా పోస్ట్ చేస్తారు మరియు వారు ప్రత్యేక క్రాకింగ్ ప్రోగ్రామ్‌లను ఉపయోగిస్తారు. వినియోగదారు పేరు మరియు పాస్‌వర్డ్ యొక్క విభిన్న కలయికలను ప్రయత్నించండి.
    • మీరు ఈ విశ్వసనీయ సైట్‌లో మీ పాస్‌వర్డ్‌ల సేకరణను కనుగొనవచ్చు: https://github.com/danielmiessler/SecLists/tree/master/Passwords.
    • పాస్‌వర్డ్‌లను మాన్యువల్‌గా ఎంటర్ చేయడానికి చాలా సమయం పడుతుంది, కానీ మీ అదృష్టాన్ని ఎలాగైనా ప్రయత్నించండి, ఆపై మాత్రమే భారీ ఫిరంగిదళానికి వెళ్లండి.
  3. 3 పాస్‌వర్డ్ క్రాకింగ్ ప్రోగ్రామ్‌ని ఉపయోగించండి. వివిధ ప్రోగ్రామ్‌లను ఉపయోగించండి మరియు వేలాది పదాలు మరియు అక్షరాలు, సంఖ్యలు మరియు చిహ్నాల కలయికలను నమోదు చేయడం ద్వారా మీ పాస్‌వర్డ్‌ను క్రాక్ చేయడానికి ప్రయత్నించండి.
    • ప్రసిద్ధ పాస్‌వర్డ్ క్రాకింగ్ ప్రోగ్రామ్‌లు: DBPwAudit (ఒరాకిల్, MySQL, MS-SQL మరియు DB2 కోసం) మరియు యాక్సెస్ పాస్‌వ్యూ (MS యాక్సెస్ కోసం). వారి సహాయంతో, మీరు అనేక డేటాబేస్‌ల పాస్‌వర్డ్‌ను క్రాక్ చేయవచ్చు. గూగుల్‌లో మీ డేటాబేస్ కోసం ప్రత్యేకంగా రూపొందించిన జైల్‌బ్రేక్ ప్రోగ్రామ్‌ను కూడా మీరు కనుగొనవచ్చు. ఉదాహరణకు, మీరు ఒరాకిల్ డేటాబేస్‌ను హ్యాక్ చేయాలనుకుంటే శోధన పెట్టెలో ఒరాకిల్ డిబి హ్యాక్ ప్రోగ్రామ్‌ని నమోదు చేయండి.
    • డేటాబేస్‌ను హోస్ట్ చేసే సర్వర్‌లో మీకు ఖాతా ఉంటే, హాష్-క్రాకింగ్ ప్రోగ్రామ్‌ను అమలు చేయండి (జాన్ ది రిప్పర్ వంటివి) మరియు పాస్‌వర్డ్ ఫైల్‌ను క్రాక్ చేయడానికి ప్రయత్నించండి. హాష్ ఫైల్ వివిధ డేటాబేస్‌లలో వివిధ ప్రదేశాలలో ఉంది.
    • విశ్వసనీయ సైట్‌ల నుండి మాత్రమే ప్రోగ్రామ్‌లను డౌన్‌లోడ్ చేయండి. ప్రోగ్రామ్‌లను ఉపయోగించే ముందు వాటిని జాగ్రత్తగా అధ్యయనం చేయండి.

3 లో 3 వ పద్ధతి: డేటాబేస్ లోపాలు

  1. 1 దోపిడీని కనుగొనండి. Sectools.org పదేళ్లుగా వివిధ రక్షణల (దోపిడీతో సహా) జాబితాను రూపొందిస్తోంది. వారి ప్రోగ్రామ్‌లకు మంచి పేరు ఉంది మరియు సిస్టమ్ అడ్మినిస్ట్రేటర్లు వారి సిస్టమ్‌లను ప్రపంచవ్యాప్తంగా రక్షించడానికి ఉపయోగిస్తారు. వారి దోపిడీ జాబితాను తెరవండి (లేదా వాటిని మరొక విశ్వసనీయ సైట్‌లో కనుగొనండి) మరియు డేటాబేస్‌లలోకి చొచ్చుకుపోయే ప్రోగ్రామ్‌లు లేదా టెక్స్ట్ ఫైల్‌ల కోసం చూడండి.
    • దోపిడీల జాబితాతో మరొక సైట్ www.exploit-db.com. వారి వెబ్‌సైట్‌కి వెళ్లి, "శోధన" లింక్‌పై క్లిక్ చేయండి, ఆపై మీరు హ్యాక్ చేయదలిచిన డేటాబేస్‌ను కనుగొనండి (ఉదాహరణకు, "ఒరాకిల్"). తగిన ఫీల్డ్‌లో క్యాప్చాను నమోదు చేసి, సెర్చ్ బటన్ పై క్లిక్ చేయండి.
    • మీరు పరీక్షించడానికి ఉద్దేశించిన ఏదైనా దోపిడీని పరిశోధించాలని నిర్ధారించుకోండి, అందువల్ల సమస్య సంభవించినట్లయితే ఏమి చేయాలో మీకు తెలుస్తుంది.
  2. 2 వార్డ్రైవింగ్ ద్వారా హాని కలిగించే నెట్‌వర్క్‌ను కనుగొనండి. వార్‌డ్రైవింగ్ అనేది అసురక్షిత నెట్‌వర్క్‌ల కోసం నెట్‌వర్క్ స్కానింగ్ సాఫ్ట్‌వేర్ (నెట్‌స్టంబ్లర్ లేదా కిస్మెట్ వంటివి) ప్రారంభించబడిన ప్రాంతం చుట్టూ డ్రైవింగ్ (సైక్లింగ్ లేదా నడక). సాంకేతికంగా, వార్డ్రైవింగ్ చట్టబద్ధమైనది, కానీ మీరు వార్డ్రైవింగ్ ద్వారా కనుగొన్న నెట్ నుండి చట్టవిరుద్ధమైన కార్యకలాపాలు కాదు.
  3. 3 హాని కలిగించే నెట్‌వర్క్ నుండి డేటాబేస్ రంధ్రం యొక్క ప్రయోజనాన్ని పొందండి. మీరు చేయకూడని పనిని చేస్తున్నట్లయితే, మీ వెబ్‌కి దూరంగా ఉండండి. వార్డ్రైవింగ్ ద్వారా మీరు కనుగొన్న ఓపెన్ నెట్‌వర్క్‌లలో ఒకదానికి వైర్‌లెస్ కనెక్షన్ ద్వారా కనెక్ట్ చేయండి మరియు ఎంచుకున్న దోపిడీని ప్రారంభించండి.

చిట్కాలు

  • ఎల్లప్పుడూ ఫైర్‌వాల్ వెనుక ముఖ్యమైన డేటాను ఉంచండి.
  • దోపిడీలను ప్రారంభించడానికి వార్డ్రైవర్‌లు మీ హోమ్ నెట్‌వర్క్‌ను ఉపయోగించకుండా నిరోధించడానికి పాస్‌వర్డ్ మీ వైర్‌లెస్ నెట్‌వర్క్‌కు రక్షణ కల్పించాలని నిర్ధారించుకోండి.
  • ఇతర హ్యాకర్లను కనుగొని, కొన్ని చిట్కాల కోసం వారిని అడగండి.కొన్నిసార్లు హ్యాకర్ల పని గురించి అత్యంత ఉపయోగకరమైన జ్ఞానం పబ్లిక్ డొమైన్‌లో కనుగొనబడదు.

హెచ్చరికలు

  • మీ దేశంలో చట్టాలు మరియు హ్యాకింగ్ పరిణామాల గురించి తెలుసుకోండి.
  • మీ నెట్‌వర్క్ నుండి పరికరానికి చట్టవిరుద్ధ ప్రాప్యతను పొందడానికి ఎప్పుడూ ప్రయత్నించవద్దు.
  • వేరొకరి డేటాబేస్‌లోకి లాగిన్ చేయడం చట్టవిరుద్ధం.

సైట్లో ప్రజాదరణ పొందినది

వర్షపు వాతావరణంలో సురక్షితంగా డ్రైవ్ చేయడం ఎలా
వర్షపు వాతావరణంలో సురక్షితంగా డ్రైవ్ చేయడం ఎలా
మీ Mac ని ఎలా ఆప్టిమైజ్ చేయాలి
మీ Mac ని ఎలా ఆప్టిమైజ్ చేయాలి
ఇంటి పార్టీలో ఎలా ప్రవర్తించాలి
ఇంటి పార్టీలో ఎలా ప్రవర్తించాలి
మీ పిరుదులను ఎలా చప్పరించాలి
మీ పిరుదులను ఎలా చప్పరించాలి