Hoe een database te hacken

De beste manier om ervoor te zorgen dat uw database veilig is voor hackers, is door er als één te denken. Als u een hacker was, wat voor soort informatie zou u dan zoeken? Hoe zou je doen om toegang te krijgen? Er zijn verschillende soorten databases en veel manieren om ze te hacken, maar de meeste hackers proberen het beheerderswachtwoord (root) te decoderen of een exploit voor databases uit te voeren. Als je het talent hebt om SQL-instructies te maken en je de basisprincipes van een database begrijpt, kun je er een hacken.

stappen

2

Ontdek het aantal kolommen. Keer terug naar de inlogpagina van de database (of naar een andere URL die eindigt op "id =" of "catid =") en klik op de adresbalk van de browser. Druk naast de URL op de spatiebalk en typ BESTELLING PER 1, druk vervolgens op ⌅ Ga naar binnen. Ga door met het verhogen van het nummer totdat u een foutmelding krijgt. Het aantal kolommen in de basis is het nummer dat u hebt ingevoerd net voor het nummer dat uiteindelijk een fout heeft veroorzaakt.

3

Ontdek welke kolommen zoekopdrachten accepteren. Aan het einde van de URL in de adresbalk, wijzigt u de catid = 1 of id = 1 door catid = -1 of id = -1. Druk op de spatiebalk en typ UNION SELECT 1,2,3,4,5,6 (ervan uitgaande dat ze 6 kolommen zijn). De nummers moeten één voor één worden verhoogd totdat u het totale aantal kolommen bereikt. Ze moeten van elkaar worden gescheiden door een komma. pers ⌅ Ga naar binnen en de nummers van elke kolom die een zoekopdracht accepteert, verschijnen.

4

Injecteert SQL-instructies in kolommen. Als u bijvoorbeeld de huidige gebruiker wilt kennen en u wilt code in kolom 2 injecteren, verwijder dan alles wat erna is id = 1 in de URL en druk op de spatiebalk. Dan schrijft hij UNION SELECT 1, CONCAT (USER ()), 3,4,5,6--. pers ⌅ Ga naar binnen en de naam van de huidige gebruiker van de database zal op het scherm verschijnen. Gebruik een willekeurige SQL-instructie waarmee u toegang hebt tot de informatie waarnaar u op zoek bent, bijvoorbeeld een lijst met gebruikersnamen en wachtwoorden die u wilt hacken.

2

Probeer met gemeenschappelijke wachtwoorden. Als de beheerder het account heeft beveiligd met een wachtwoord (dit is hoogstwaarschijnlijk), kunt u algemene combinaties van gebruikers en wachtwoorden proberen. Sommige hackers publiceren openlijk lijsten met wachtwoorden die zijn ontcijferd met behulp van controletools. Probeer verschillende combinaties van gebruikersnaam en wachtwoord.

3

Het maakt gebruik van een hulpprogramma voor wachtwoordcontrole. Er zijn verschillende brute force-tools die kunnen worden gebruikt om combinaties van woordenboekwoorden en letters, cijfers of symbolen te testen om het wachtwoord te ontcijferen.

2

Zoek via technologie naar een kwetsbaar netwerk wardriving. de Wardriving houdt in rijden (of fietsen of lopen) rond een gebied tijdens het uitvoeren van een netwerkscanner (zoals NetStumbler of Kismet) om een ​​onveilig netwerk te vinden. In theorie is dit legaal. Wat niet legaal is, is iets verboden te doen met behulp van een netwerk dat je via deze techniek hebt gevonden.

3

Gebruik een exploit voor databases van een kwetsbaar netwerk. Als je iets gaat doen dat je niet hoort te doen, is het waarschijnlijk het beste om het niet vanuit je eigen netwerk te doen. Maak draadloos verbinding met een van die open netwerken die je tijdens het doen hebt gevonden om de gekozen exploit, die je onderzocht hebt, in handen te hebben en uit te voeren.