डेटाबेस कसा हॅक करायचा

व्हिडिओ: आता कुणाचेही WhatsApp मेसेज पहाण्यासाठी ही ट्रिक करा

सामग्री

पावले
3 पैकी 1 पद्धत: SQL इंजेक्शन
3 पैकी 2 पद्धत: रूट पासवर्ड क्रॅक करणे
3 पैकी 3 पद्धत: डेटाबेसमधील त्रुटी
टिपा
चेतावणी

आपला डेटाबेस हॅकर्सपासून संरक्षित करण्यासाठी, आपल्याला हॅकरसारखे विचार करणे आवश्यक आहे. जर तुम्ही हॅकर असाल तर तुम्ही कोणती माहिती शोधत असाल? तुम्हाला ते कसे मिळेल? डेटाबेसचे अनेक प्रकार आहेत आणि ते हॅक करण्याचे अनेक मार्ग आहेत. बर्याचदा, हॅकर्स रूट पासवर्ड क्रॅक करण्याचा प्रयत्न करतात किंवा शोषण वापरतात. जर तुम्हाला SQL स्टेटमेंट्स आणि बेसिक डेटाबेस संकल्पना माहित असतील तर त्यापैकी एक क्रॅक करण्याचा प्रयत्न करा.

पावले

3 पैकी 1 पद्धत: SQL इंजेक्शन

1 डेटाबेसमध्ये भेद्यता आहे का ते शोधा. या पद्धतीसाठी, आपल्याला डेटाबेस ऑपरेटर समजून घेणे आवश्यक आहे. आपला ब्राउझर लाँच करा आणि डेटाबेस लॉगिन पृष्ठ इंटरफेस उघडा. नंतर वापरकर्तानाव क्षेत्रात '(एक कोट) प्रविष्ट करा. साइन इन वर क्लिक करा. जर तुम्हाला "एसक्यूएल अपवाद: उद्धृत केलेली स्ट्रिंग चुकीची पूर्ण झाली नाही" किंवा "अवैध कॅरेक्टर" एरर मिळाली तर डेटाबेस एसक्यूएल इंजेक्शनसाठी असुरक्षित आहे.
2 स्तंभांची संख्या शोधा. डेटाबेस लॉगिन पृष्ठावर परत जा (किंवा इतर कोणताही पत्ता जो "id =" किंवा "catid =" ने संपतो) आणि अॅड्रेस बारवर क्लिक करा. पत्त्यानंतर जागा दाबा आणि 1 द्वारे ऑर्डर प्रविष्ट करा, नंतर दाबा प्रविष्ट करा... संख्या 2 पर्यंत वाढवा आणि दाबा प्रविष्ट करा... त्रुटी दिसेपर्यंत ऑर्डर वाढवत रहा. चुकीच्या स्पेलिंग क्रमांकापूर्वी तुम्ही प्रविष्ट केलेला क्रमांक हा स्तंभांची वास्तविक संख्या असेल.
3 कोणती पोस्ट शोध क्वेरी स्वीकारत आहेत ते शोधा. अॅड्रेस बार शोधा आणि पत्त्याचा शेवट catid = 1 किंवा id = 1 वरून catid = -1 किंवा id = -1 मध्ये बदला. स्पेस दाबा आणि युनियन टाइप करा 1,2,3,4,5,6 (जर 6 कॉलम असतील).गणना स्तंभांच्या एकूण संख्येपर्यंत असणे आवश्यक आहे, प्रत्येक अंक स्वल्पविरामाने विभक्त केला आहे. वर क्लिक करा प्रविष्ट करा आणि तुम्हाला प्रश्न स्वीकारणाऱ्या सर्व स्तंभांची संख्या दिसेल.
4 स्तंभात SQL स्टेटमेंट एंटर करा. उदाहरणार्थ, जर तुम्हाला वर्तमान वापरकर्त्याचे नाव शोधायचे असेल आणि स्तंभ 2 मध्ये कोड एम्बेड करायचा असेल, तर अॅड्रेस बारमध्ये id = 1 नंतर सर्व काही मिटवा आणि स्पेस बार दाबा. नंतर टाईप युनियन सिलेक्ट 1, कॉनकॅट (यूजर ()), 3,4,5,6--. वर क्लिक करा प्रविष्ट करा आणि स्क्रीन वर्तमान डेटाबेस वापरकर्त्याचे नाव प्रदर्शित करेल. विविध माहिती प्रदर्शित करण्यासाठी विविध SQL स्टेटमेंट प्रविष्ट करा, जसे की वापरकर्तानावांची सूची आणि क्रॅक करण्यासाठी संकेतशब्द.

3 पैकी 2 पद्धत: रूट पासवर्ड क्रॅक करणे

1 डीफॉल्ट पासवर्ड वापरून सुपर यूजर म्हणून लॉग इन करण्याचा प्रयत्न करा. काही डेटाबेसमध्ये डीफॉल्ट सुपर यूजर (प्रशासक) पासवर्ड नसतो, म्हणून रिक्त पासवर्डसह लॉग इन करण्याचा प्रयत्न करा. इतर डेटाबेसमध्ये डीफॉल्ट पासवर्ड आहे, जो तांत्रिक समर्थन फोरमवर सहजपणे आढळू शकतो.
2 सामान्य पासवर्ड वापरून पहा. जर प्रशासकाकडे खाते-संकेतशब्द-संरक्षित खाते असेल (जे बहुधा शक्य असेल), सामान्य वापरकर्तानाव आणि संकेतशब्द संयोजन वापरून पहा. काही हॅकर्स क्रॅक्ड पासवर्डच्या याद्या सार्वजनिकपणे पोस्ट करतात आणि ते विशेष क्रॅकिंग प्रोग्राम वापरतात. वापरकर्तानाव आणि पासवर्डचे वेगवेगळे संयोजन वापरून पहा.
- या विश्वासार्ह साइटवर आपण संकेतशब्दांचा संग्रह शोधू शकता: https://github.com/danielmiessler/SecLists/tree/master/Passwords.
- व्यक्तिशः संकेतशब्द प्रविष्ट करण्यास बराच वेळ लागू शकतो, परंतु तरीही आपले नशीब आजमावा आणि त्यानंतरच तोफखान्याकडे जा.
3 पासवर्ड क्रॅकिंग प्रोग्राम वापरा. विविध प्रोग्राम्स वापरा आणि हजारो शब्द आणि अक्षरे, संख्या आणि चिन्हे यांची जोडणी करून तुमचा पासवर्ड क्रॅक करण्याचा प्रयत्न करा.
- लोकप्रिय पासवर्ड क्रॅकिंग प्रोग्राम आहेत: DBPwAudit (Oracle, MySQL, MS-SQL आणि DB2 साठी) आणि प्रवेश पासव्यू (MS Access साठी). त्यांच्या मदतीने, आपण अनेक डेटाबेसचा पासवर्ड क्रॅक करू शकता. आपण विशेषतः Google वर आपल्या डेटाबेससाठी तयार केलेला जेलब्रेक प्रोग्राम देखील शोधू शकता. उदाहरणार्थ, जर तुम्हाला ओरॅकल डेटाबेस हॅक करायचा असेल तर शोध बॉक्समध्ये ओरॅकल डीबी हॅक प्रोग्राम प्रविष्ट करा.
- जर तुमच्याकडे सर्व्हरवर खाते असेल जे डेटाबेस होस्ट करते, हॅश-क्रॅकिंग प्रोग्राम (जसे जॉन द रिपर) चालवा आणि पासवर्ड फाइल क्रॅक करण्याचा प्रयत्न करा. हॅश फाइल वेगवेगळ्या डेटाबेसमध्ये वेगवेगळ्या ठिकाणी असते.
- केवळ विश्वसनीय साइटवरून प्रोग्राम डाउनलोड करा. प्रोग्राम वापरण्यापूर्वी त्यांचा काळजीपूर्वक अभ्यास करा.

3 पैकी 3 पद्धत: डेटाबेसमधील त्रुटी

1 शोषण शोधा. Sectools.org दहा वर्षांपासून विविध बचावांची (शोषणासह) यादी तयार करत आहे. त्यांच्या कार्यक्रमांना चांगली प्रतिष्ठा आहे आणि त्यांचा वापर प्रणाली प्रशासक जगभरातील त्यांच्या प्रणालींचे संरक्षण करण्यासाठी करतात. त्यांची शोषण यादी उघडा (किंवा त्यांना दुसर्या विश्वासार्ह साइटवर शोधा) आणि डेटाबेसमध्ये प्रवेश करू शकणारे प्रोग्राम किंवा मजकूर फायली शोधा.
- कारनाम्यांची सूची असलेली दुसरी साइट म्हणजे www.exploit-db.com. त्यांच्या वेबसाइटवर जा आणि "शोध" दुव्यावर क्लिक करा, नंतर तुम्हाला हॅक करायचा असलेला डेटाबेस शोधा (उदाहरणार्थ, "ओरॅकल"). योग्य क्षेत्रात कॅप्चा प्रविष्ट करा आणि शोध बटणावर क्लिक करा.
- आपण चाचणी करण्याचा हेतू असलेल्या कोणत्याही शोषणावर संशोधन करण्याचे सुनिश्चित करा जेणेकरून समस्या उद्भवल्यास काय करावे हे आपल्याला माहित असेल.
2 वॉर्डरिंग करून असुरक्षित नेटवर्क शोधा. असुरक्षित नेटवर्क शोधण्यासाठी नेटवर्क स्कॅनिंग सॉफ्टवेअर सक्षम असलेल्या (नेटस्टम्बलर किंवा किस्मेट सारख्या) क्षेत्राभोवती वाहन चालवणे (सायकलिंग किंवा चालणे) चालत आहे. तांत्रिकदृष्ट्या, वॉर्डिंग करणे कायदेशीर आहे, परंतु नेटद्वारे बेकायदेशीर क्रियाकलाप जे तुम्हाला वॉर्डिंग करून सापडले.
3 असुरक्षित नेटवर्कवरून डेटाबेस होलचा लाभ घ्या. आपण असे काही करत असाल जे आपण करू नये, आपल्या वेबपासून दूर रहा. वार्डरायव्हिंग करून तुम्हाला सापडलेल्या एका खुल्या नेटवर्कशी वायरलेस कनेक्शनवर कनेक्ट करा आणि निवडलेले शोषण सुरू करा.

टिपा

फायरवॉलच्या मागे नेहमीच महत्वाचा डेटा ठेवा.
शोषण सुरू करण्यासाठी वार्डरिव्हर्सना आपले होम नेटवर्क वापरण्यापासून रोखण्यासाठी आपल्या वायरलेस नेटवर्कचे पासवर्ड संरक्षित करण्याचे सुनिश्चित करा.
इतर हॅकर्स शोधा आणि त्यांना काही टिपा विचारा.कधीकधी हॅकर्सच्या कार्याबद्दल सर्वात उपयुक्त ज्ञान सार्वजनिक डोमेनमध्ये सापडत नाही.

चेतावणी

आपल्या देशातील हॅकिंगचे कायदे आणि परिणामांबद्दल जाणून घ्या.
आपल्या नेटवर्कवरून डिव्हाइसवर बेकायदेशीर प्रवेश मिळवण्याचा कधीही प्रयत्न करू नका.
दुसऱ्याच्या डेटाबेसमध्ये लॉग इन करणे बेकायदेशीर आहे.