Tải về bản PDFTải về bản PDFX
How.com.vn là một trang "wiki", nghĩa là nhiều bài viết ở đây là nội dung của nhiều tác giả cùng viết nên. Để tạo ra bài viết này, 41 người, trong đó có một số người ẩn danh, đã thực hiện chỉnh sửa và cải thiện bài viết theo thời gian.
Có 7 thông tin tham khảo được trích dẫn trong bài viết này mà bạn có thể xem tại cuối trang.
Bài viết này đã được xem 14.316 lần.
Cách tốt nhất để chắc chắn rằng cơ sở dữ liệu được an toàn khỏi tin tặc là suy nghĩ như một tin tặc (hacker). Nếu là một hacker, bạn sẽ tìm loại thông tin nào? Bạn sẽ làm gì để lấy được thông tin đó? Có rất nhiều phương pháp đa dạng để hack các loại cơ sở dữ liệu khác nhau, nhưng hầu hết tin tặc đều sẽ thử bẻ khóa mật khẩu cấp cao hoặc thực thi những cuộc tấn công cơ sở dữ liệu. Nếu đã quen với lệnh SQL và hiểu ngôn ngữ lập trình cơ bản, bạn có thể thử hack một cơ sở dữ liệu.
Các bước
Xác định điểm yếu của cơ sở dữ liệu.[1] Bạn cần xử lý tốt các lệnh cơ sở dữ liệu thì mới có thể áp dụng phương pháp này. Trước tiên, hãy mở màn hình đăng nhập giao diện web cơ sở dữ liệu trên trình duyệt rồi gõ ’ (một dấu nháy) vào trường tên người dùng. Nhấp vào “Login” (Đăng nhập). Nếu lỗi “SQL Exception: quoted string not properly terminated” (chuỗi trích dẫn không được kết thúc đúng cách) hoặc “invalid character” (ký tự không hợp lệ) hiện ra, thì nghĩa là cơ sở dữ liệu này dễ bị xâm nhập bởi kỹ thuật SQL injection.
Tìm số lượng cột.[2] Trở lại trang đăng nhập cơ sở dữ liệu (hoặc bất kỳ URL khác kết thúc bằng “id=” hoặc “catid=”) và nhấp vào thanh địa chỉ trình duyệt. Phía sau URL, bạn nhấn dấu cách và nhậporder by 1rồi nhấn ↵ Enter. Tăng lên số 2 và nhấn ↵ Enter. Tiếp tục tăng cho đến khi bạn gặp lỗi. Số cột thực sự chính là số được nhập vào trước số mà hệ thống báo lỗi.
Tìm cột chấp nhận biến. Ở cuối URL trong thanh địa chỉ, bạn hãy đổicatid=1hayid=1thànhcatid=-1hoặcid=-1. Nhấn dấu cách và nhậpunion select 1,2,3,4,5,6(nếu có 6 cột). Bạn cần nhập số tăng dần cho đến tổng số cột, và mỗi cột cách nhau bởi dấu phẩy. Nhấn ↵ Enter, số của từng cột sẽ chấp nhận biến.
Tiêm lệnh SQL vào cột. Ví dụ, nếu bạn muốn biết người dùng hiện tại và tiêm nội dung vào cột 2, hãy xóa tất cả phía sau phần id=1 trong URL rồi nhấn dấu cách. Sau đó, nhậpunion select 1,concat(user()),3,4,5,6--và nhấn ↵ Enter, tên người dùng của cơ sở dữ liệu hiện tại sẽ hiển thị trên màn hình. Chọn lệnh SQL để lấy thông tin mà bạn cần, chẳng hạn như danh sách tên người dùng và mật khẩu để bẻ khóa.Quảng cáo
Thử đăng nhập dưới quyền người dùng cấp cao bằng mật khẩu mặc định. Một số cơ sở dữ liệu không có mật khẩu cấp cao (quản trị viên - admin) theo mặc định, vì thế bạn có thể để trống trường mật khẩu. Một số khác lại có mật khẩu mặc định dễ dàng được tìm thấy trên các diễn đàn hỗ trợ kỹ thuật về cơ sở dữ liệu.
Thử những mật khẩu phổ biến. Nếu quản trị viên bảo vệ tài khoản bằng mật khẩu (rất thường gặp), bạn có thể thử những cụm từ kết hợp tên người dùng/mật khẩu phổ biến. Một số tin tặc đăng công khai danh sách mật khẩu mà họ bẻ khóa được khi sử dụng công cụ kiểm toán. Hãy thử một số sự kết hợp tên người dùng và mật khẩu.- Trang https://github.com/danielmiessler/SecLists/tree/master/Passwords nổi tiếng với rất nhiều danh sách mật khẩu mà hacker thu thập được.
- Việc đoán mật khẩu một cách thủ công có thể mất thời gian, nhưng bạn có thể thử trước khi áp dụng những cách phức tạp hơn vì cũng không mất gì.
Sử dụng công cụ kiểm tra mật khẩu.[3] Bạn có thể sử dụng nhiều công cụ khác nhau để thử hàng nghìn sự kết hợp từ vựng và ký tự/chữ/số bằng kiểu tấn công brute force cho đến khi mật khẩu bị bẻ khóa.- DBPwAudit (dành cho Oracle, MySQL, MS-SQL và DB2) và Access Passview (dành cho MS Access) là những công cụ kiểm tra mật khẩu phổ biến có thể hoạt động trên hầu hết các cơ sở dữ liệu.[4] Bạn cũng có thể tìm trên Google những công cụ kiểm tra mật khẩu mới hơn dành riêng cho cơ sở dữ liệu nào đó. Ví dụ, nếu bạn đang hack cơ sở dữ liệu Oracle thì hãy tìm từ khóa
password audit tool oracle db. - Nếu bạn có tài khoản trên máy chủ đang lưu trữ cơ sở dữ liệu thì có thể thực thi một công cụ băm như John the Ripper để giải mã tập tin mật khẩu của cơ sở dữ liệu. Vị trí của tập tin băm sẽ khác nhau tùy vào từng cơ sở dữ liệu.[5]
- Chỉ nên tải công cụ từ những trang mà bạn tin tưởng. Hãy tìm hiểu trên mạng về công cụ mà bạn chọn trước khi sử dụng.
Quảng cáo- DBPwAudit (dành cho Oracle, MySQL, MS-SQL và DB2) và Access Passview (dành cho MS Access) là những công cụ kiểm tra mật khẩu phổ biến có thể hoạt động trên hầu hết các cơ sở dữ liệu.[4] Bạn cũng có thể tìm trên Google những công cụ kiểm tra mật khẩu mới hơn dành riêng cho cơ sở dữ liệu nào đó. Ví dụ, nếu bạn đang hack cơ sở dữ liệu Oracle thì hãy tìm từ khóa
Tìm exploit để thực thi.[6] Sectools.org là trang tổng hợp danh mục các công cụ bảo mật (bao gồm exploit) đã hoạt động trong hơn mười năm qua. Công cụ của họ khá uy tín và được nhiều quản trị viên hệ thống trên khắp thế giới sử dụng để kiểm tra an ninh mạng. Hãy duyệt trong danh mục “Exploitation” của họ (hoặc trang đáng tin khác) để tìm công cụ hoặc tập tin văn bản có thể giúp bạn tấn công lỗ hổng bảo mật của cơ sở dữ liệu.- Trang cung cấp exploit khác là www.exploit-db.com. Hãy truy cập website trên và nhấp vào liên kết Search để tìm kiếm loại cơ sở dữ liệu mà bạn muốn hack (chẳng hạn như “oracle”). Nhập mã Captcha vào ô được cung cấp và tìm kiếm.
- Bạn cần nghiên cứu kỹ tất cả exploit sẽ thử để có khả năng xoay xở trong trường hợp phát sinh vấn đề.
Tìm mạng dễ bị tấn công để truy cập (wardriving).[7] Wardriving là hành vi lái xe (thậm chí là đạp xe hoặc đi dạo) quanh khu vực và sử dụng công cụ quét mạng (như NetStumbler/Kismet) với mục đích tìm mạng không bảo mật. Về cơ bản thì hành vi này không vi phạm pháp luật. Nhưng việc tự ý truy cập mạng và làm chuyện phi pháp thì có.
Sử dụng exploit để tấn công cơ sở dữ liệu từ mạng vừa truy cập. Nếu bạn dự định làm điều gì đó vốn dĩ không nên thì việc sử dụng mạng nhà không phải là ý hay. Hãy tìm và truy cập Wi-Fi không bảo mật, sau đó tấn công cơ sở dữ liệu bằng exploit mà bạn đã nghiên cứu và chọn.Quảng cáo
Lời khuyên
- Dữ liệu nhạy cảm phải được bảo vệ phía sau tường lửa.
- Hãy mã hóa Wi-Fi bằng mật khẩu để những kẻ truy cập trái phép không thể sử dụng mạng nhà bạn để thực hiện hành vi tấn công cơ sở dữ liệu.
- Bạn có thể tìm hacker và xin lời khuyên. Đôi khi những điều hay ho nhất lại không nằm trên Internet.
Cảnh báo
- Bạn cần hiểu về luật và hậu quả của hành vi hack cơ sở dữ liệu tại Việt Nam.
- Đừng bao giờ lấy quyền truy cập máy tính nào đó từ mạng riêng của bạn.
- Hành vi lấy quyền truy cập cơ sở dữ liệu của người khác là bất hợp pháp.
Tham khảo
- ↑ http://blog.red-database-security.com/2009/01/17/tutorial-oracle-sql-injection-in-webapps-part-i/
- ↑ https://blog.udemy.com/sql-injection-tutorial/
- ↑ https://www.cs.virginia.edu/~csadmin/gen_support/brute_force.php
- ↑ http://opensourceeducation.net/database-auditing-with-open-source-tool/
- ↑ http://www.openwall.com/john/doc
- ↑ http://sectools.org
- ↑ http://www.seattletimes.com/business/seattles-packed-with-wi-fi-spots/
Bài viết này đã giúp ích cho bạn?
⚠️ Disclaimer:
Content from Wiki How Tiếng Việt language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.
- - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
- - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
- - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
- - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.
Quảng cáo
