Как взломать базу данных

Загрузить PDF
Загрузить PDF

Чтобы защитить свою базу данных от хакеров, необходимо думать, как хакер. Если бы вы были хакером, какую информацию бы искали? Как бы вы ее получили? Существует множество различных типов баз данных и множество способов для их взлома. Зачастую хакеры пытаются взломать корневой пароль или используют эксплойт. Если вам знакомы операторы SQL и основные принципы работы баз данных, попробуйте взломать одну из них.

Метод 1
Метод 1 из 3:

Внедрение SQL-кода

Загрузить PDF
  1. How.com.vn Русский: Step 1 Узнайте, имеет ли база данных уязвимые места.
    [1] Для этого метода вам нужно разбираться в операторах баз данных. Запустите браузер и откройте интерфейс страницы входа в базу данных. Затем введите ‘ (одна кавычка) в поле для имени пользователя. Нажмите «Войти». Если появится ошибка «SQL исключение: заключенная в кавычках строка неправильно завершена» или «недопустимый символ», значит, база данных уязвима к внедрению SQL-кода.
  2. How.com.vn Русский: Step 2 Найдите количество столбцов.
    [2] Вернитесь на страницу входа базы данных (или на любой другой адрес, который заканчивается на «id=» или «catid=») и нажмите на адресную строку. Нажмите пробел после адреса и введите order by 1, после чего нажмите Enter. Увеличьте число до 2 и нажмите Enter. Продолжайте увеличивать порядок, пока не появится ошибка. Цифра, которую вы ввели перед цифрой с ошибкой и будет фактическим числом столбцов.
  3. How.com.vn Русский: Step 3 Узнайте, какие столбы принимают поисковые запросы.
    Найдите адресную строку и измените конец адреса с catid=1 или id=1 на catid=-1 или id=-1. Нажмите пробел и введите union select 1,2,3,4,5,6 (если столбцов 6). Счет должен вестись до общего количества столбцов, при этом каждая цифра должна быть разделена запятой. Нажмите Enter и вы увидите цифры всех столбцов, которые принимают запросы.
  4. How.com.vn Русский: Step 4 Введите в столбец операторы SQL.
    Например, если вы хотите узнать имя текущего пользователя и внедрить код в столбец 2, сотрите в адресной строке все после id=1 и нажмите пробел. Затем введите union select 1,concat(user()),3,4,5,6--. Нажмите Enter и на экране появится имя текущего пользователя базы данных. Введите различные SQL-операторы, чтобы отобразить различную информацию, вроде списка имен пользователей и паролей для взлома.
    Реклама
Метод 2
Метод 2 из 3:

Взлом корневого пароля

Загрузить PDF
  1. How.com.vn Русский: Step 1 Попробуйте войти как суперпользователь, введя пароль по умолчанию.
    На некоторых базах данных нет стандартного пароля суперпользователя (админа), так что попытайтесь войти, оставив поле для пароля пустым. На прочих же базах данных установлен пароль по умолчанию, который можно легко найти на форуме технической поддержки.
  2. How.com.vn Русский: Step 2 Попробуйте ввести распространенные пароли.
    Если админ защитил аккаунт паролем (что очень вероятно), попробуйте ввести распространенные комбинации имени пользователя и пароля. Некоторые хакеры публично размещают списки взломанных паролей, при этом они используют специальные программы для взлома. Попробуйте ввести различные комбинации имени пользователя и пароля.
    • Найти собрание паролей можно на этом надежном сайте: https://github.com/danielmiessler/SecLists/tree/master/Passwords.
    • Ручной ввод паролей может занять очень много времени, но все же испытайте удачу, и лишь затем переходите к тяжелой артиллерии.
  3. How.com.vn Русский: Step 3 Воспользуйтесь программой для взлома паролей.
    [3] Воспользуйтесь различными программами и попытайтесь взломать пароль путем ввода тысяч слов и комбинаций букв, цифр и символов.
    • Популярными программами для взлома паролей являются: DBPwAudit (для Oracle, MySQL, MS-SQL and DB2) и Access Passview (для MS Access). С их помощью можно взломать пароль многих баз данных.[4] В Google также можно найти программу для взлома, специально разработанную для вашей базы данных. Например, введите в поисковую строку фразу программа для взлома oracle db, если хотите взломать базу данных Oracle.
    • Если у вас есть аккаунт на сервере, на котором стоит база данных, запустите программу для взлома хэшей (например, John the Ripper) и попытайтесь взломать файл с паролем. В разных базах данных файл с хэшем находится в разных местах.[5]
    • Скачивайте программы лишь с проверенных сайтов. Внимательно изучите программы, прежде чем начать ими пользоваться.
    Реклама
Метод 3
Метод 3 из 3:

Бреши в базах данных

Загрузить PDF
  1. How.com.vn Русский: Step 1 Найдите эксплойт.
    [6] Sectools.org уже в течение десяти лет составляет список различных средств защиты (включая эксплойты). Их программы пользуются хорошей репутацией и используются системными администраторами для защиты своих систем по всему миру. Откройте их список эксплойтов (или найдите их на другом надежном сайте) и найдите программы или текстовые файлы, с помощью которых можно проникнуть в базы данных.
    • Еще одним сайтом со списком эксплойтов является www.exploit-db.com. Зайдите на их сайт и нажмите на ссылку «Search» (Поиск), затем найдите базу данных, которую хотите взломать (например, «oracle»). Введите капчу в соответствующее поле и нажмите на кнопку поиска.
    • Обязательно изучите все эксплойты, которые собираетесь проверить, чтобы знать, что делать в случае возникновения проблемы.
  2. How.com.vn Русский: Step 2 Найдите уязвимую сеть путем вардрайвинга.
    [7] Вардрайвинг – это передвижение на автомобиле (на велосипеде или пешком) по району с включенной программой сканирования сети (вроде NetStumbler или Kismet) с целью поиска незащищенных сетей. Технически, вардрайвинг является законным, но вот проводить нелегальные действия из сети, которую вы нашли путем вардрайвинга – нет.
  3. How.com.vn Русский: Step 3 Воспользуйтесь брешью в базе данных из уязвимой сети.
    Если вы делаете то, чего не следует, держитесь подальше от своей сети. Подключитесь через беспроводное соединение к одной из открытой сетей, которую нашли вардрайвингом, и запустите выбранный эксплойт.
    Реклама

Советы

  • Всегда храните важные данные под защитой брандмауэра.
  • Обязательно защитите беспроводную сеть паролем, чтобы вардрайверы не смогли использовать вашу домашнюю сеть для запуска эксплойтов.
  • Найдите других хакеров и попросите их дать вам пару советов. Иногда самые полезные знания о работе хакеров нельзя найти в публичном доступе.
Реклама

Предупреждения

  • Узнайте о законах и последствиях взлома в своей стране.
  • Никогда не пытайтесь получить незаконный доступ к устройству из своей сети.
  • Вход в чужую базу данных является незаконным.
Реклама

Дополнительные статьи

How.com.vn Русский: взломать сайт со стандартным HTML кодом
Как
взломать сайт со стандартным HTML кодом
How.com.vn Русский: пинговать IP адрес
Как
пинговать IP адрес
How.com.vn Русский: придумать оригинальное имя пользователя
Как
придумать оригинальное имя пользователя
How.com.vn Русский: вспомнить забытый пароль
Как
вспомнить забытый пароль
How.com.vn Русский: поставить пароль на Wi Fi
Как
поставить пароль на Wi Fi
How.com.vn Русский: анонимно пользоваться интернетом с помощью прокси–серверов
Как
анонимно пользоваться интернетом с помощью прокси–серверов
How.com.vn Русский: изменить пароль от Spotify
Как
изменить пароль от Spotify
How.com.vn Русский: вычислить мошенника в знакомствах через интернет
Как
вычислить мошенника в знакомствах через интернет
How.com.vn Русский: определить, что ваш компьютер взломали
Как
определить, что ваш компьютер взломали
How.com.vn Русский: сменить свой IP адрес (Windows)
Как
сменить свой IP адрес (Windows)
How.com.vn Русский: отключить Fortinet
Как
отключить Fortinet
How.com.vn Русский: открыть порты
Как
открыть порты
How.com.vn Русский: избежать заражения компьютера вирусом или червем
Как
избежать заражения компьютера вирусом или червем
How.com.vn Русский: обойти родительский контроль для доступа к интернету
Как
обойти родительский контроль для доступа к интернету
Реклама

Источники

  1. http://blog.red-database-security.com/2009/01/17/tutorial-oracle-sql-injection-in-webapps-part-i/
  2. https://blog.udemy.com/sql-injection-tutorial/
  3. https://www.cs.virginia.edu/~csadmin/gen_support/brute_force.php
  4. http://opensourceeducation.net/database-auditing-with-open-source-tool/
  5. http://www.openwall.com/john/doc
  6. http://sectools.org
  7. http://www.seattletimes.com/business/seattles-packed-with-wi-fi-spots/

Об этой статье

How.com.vn работает по принципу вики, а это значит, что многие наши статьи написаны несколькими авторами. При создании этой статьи над ее редактированием и улучшением работали, в том числе анонимно, 32 человек(а). Количество просмотров этой статьи: 33 583.
Категории: Интернет–безопасность
На других языках
Эту страницу просматривали 33 583 раза.

Была ли эта статья полезной?

⚠️ Disclaimer:

Content from Wiki How Русский language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.

Notices:
  • - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
  • - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
  • - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
  • - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.

Реклама