Cara Meretas Database

Pengarang: Lewis Jackson
Tanggal Pembuatan: 9 Boleh 2021
Tanggal Pembaruan: 1 Juli 2024
Anonim
Tutorial Cara Mengetahui Database Suatu Website!!!
Video: Tutorial Cara Mengetahui Database Suatu Website!!!

Isi

Cara terbaik untuk memastikan database aman dari peretas adalah dengan berpikir seperti peretas. Jika Anda seorang peretas, jenis informasi apa yang akan Anda cari? Apa yang akan Anda lakukan untuk mendapatkan informasi itu? Ada berbagai metode untuk meretas berbagai jenis basis data, tetapi sebagian besar peretas akan mencoba meretas kata sandi tingkat tinggi atau meluncurkan serangan basis data. Jika Anda terbiasa dengan perintah SQL dan memahami bahasa pemrograman dasar, Anda dapat mencoba meretas database.

Langkah

Metode 1 dari 3: Dengan injeksi SQL

  1. Identifikasi titik lemah dari database. Anda harus dapat menangani perintah database dengan baik sebelum Anda dapat menerapkan metode ini. Pertama, buka layar login antarmuka web database di browser dan ketik (tanda kutip) di bidang nama pengguna. Klik "Masuk". Jika kesalahan "Pengecualian SQL: string yang dikutip tidak diakhiri dengan benar" atau "karakter tidak valid" muncul, basis data akan mudah diretas. Teknik injeksi SQL.


  2. Temukan jumlah kolom. Kembali ke halaman login database (atau URL lain yang diakhiri dengan "id =" atau "catid =") dan klik pada bilah alamat browser. Setelah URL, tekan spasi dan ketik pesan dengan 1 lalu tekan ↵ Masuk. Tingkatkan menjadi 2 dan tekan ↵ Masuk. Terus tingkatkan hingga Anda mendapatkan error. Nomor kolom sebenarnya adalah nomor yang dimasukkan sebelum nomor yang dilaporkan sistem adanya kesalahan.


  3. Temukan kolom untuk menerima variabel. Di akhir URL di bilah alamat, ubahlah catid = 1 bagus id = 1 menjadi catid = -1 atau id = -1.Tekan spasi dan ketik union pilih 1,2,3,4,5,6 (jika ada 6 kolom). Anda harus memasukkan angka dalam urutan menaik hingga jumlah total kolom dan dipisahkan dengan koma. tekan ↵ Masuk, jumlah setiap kolom akan menerima variabel.


  4. Masukkan pernyataan SQL ke dalam kolom. Misalnya, jika Anda ingin mengetahui pengguna saat ini dan memasukkan konten ke dalam kolom 2, hapus semua setelah bagian id = 1 di URL dan tekan spasi. Lalu masuk serikat pilih 1, concat (pengguna ()), 3,4,5,6- dan tekan ↵ Masuk, nama pengguna database saat ini akan ditampilkan di layar. Pilih perintah SQL untuk mendapatkan informasi yang Anda butuhkan, seperti daftar nama pengguna dan kata sandi untuk dipecahkan. iklan

Metode 2 dari 3: Meretas kata sandi tingkat tinggi database

  1. Cobalah untuk masuk sebagai pengguna tingkat lanjut dengan kata sandi default. Beberapa database tidak memiliki kata sandi utama (admin - admin) secara default, jadi Anda dapat mengosongkan bidang kata sandi. Yang lain memiliki kata sandi default yang mudah ditemukan di forum dukungan teknis tentang database.

  2. Coba kata sandi populer. Jika akun dilindungi sandi oleh administrator (sangat umum), Anda dapat mencoba frasa kombinasi nama pengguna / sandi yang umum. Beberapa peretas menerbitkan daftar kata sandi yang mereka pecahkan saat menggunakan alat audit. Cobalah beberapa kombinasi nama pengguna dan kata sandi.
    • Halaman https://github.com/danielmiessler/SecLists/tree/master/Passwords terkenal dengan daftar kata sandi yang dikumpulkan peretas.
    • Menebak kata sandi secara manual dapat memakan waktu, tetapi Anda dapat mencobanya sebelum menerapkan cara yang lebih rumit karena tidak memerlukan biaya apa pun.

  3. Gunakan alat pemeriksa kata sandi. Anda dapat menggunakan berbagai alat untuk mencoba ribuan kosa kata dan kombinasi huruf / alfanumerik dengan serangan brute force hingga kata sandi diretas.
    • DBPwAudit (untuk Oracle, MySQL, MS-SQL, dan DB2) dan Access Passview (untuk MS Access) adalah alat pemeriksa kata sandi populer yang dapat bekerja pada sebagian besar database. Anda juga dapat mencari Google untuk alat pemeriksa kata sandi yang lebih baru yang khusus untuk database tertentu. Misalnya, jika Anda meretas database Oracle, cari kata kunci alat audit kata sandi oracle db.
    • Jika Anda memiliki akun di server yang menghosting database, Anda dapat menjalankan alat hash seperti John the Ripper untuk mendekripsi file kata sandi database. Lokasi file hash akan bervariasi dari database ke database.
    • Hanya unduh alat dari situs yang Anda percayai. Lakukan riset online tentang alat pilihan Anda sebelum menggunakannya.
    iklan

Metode 3 dari 3: Serangan database.

  1. Temukan exploit untuk dieksekusi. Sectools.org adalah direktori umum alat keamanan (termasuk exploit) yang telah beroperasi selama lebih dari sepuluh tahun. Alat mereka cukup terkemuka dan digunakan oleh banyak administrator sistem di seluruh dunia untuk memeriksa keamanan jaringan. Jelajahi direktori "Eksploitasi" mereka (atau situs tepercaya lainnya) untuk alat atau file teks yang dapat membantu Anda menyerang kerentanan keamanan database.
    • Halaman exploit lain adalah www.exploit-db.com. Buka situs web di atas dan klik tautan Pencarian untuk mencari jenis database yang ingin Anda retas (misalnya "oracle"). Masukkan kode Captcha di kotak yang tersedia dan cari.
    • Anda perlu mempelajari dengan hati-hati semua exploit akan mencoba untuk dapat mengelola jika terjadi masalah.

  2. Temukan jaringan yang rentan untuk diakses (wardriving). Wardriving adalah tindakan mengendarai mobil (bahkan bersepeda atau berjalan kaki) di sekitar suatu area dan menggunakan pemindai jaringan (seperti NetStumbler / Kismet) untuk tujuan menemukan jaringan yang tidak aman. Pada dasarnya perilaku ini tidak melanggar hukum. Tetapi dimungkinkan untuk mengakses internet sendiri dan melakukan hal-hal ilegal.

  3. Gunakan exploit untuk menyerang database dari jaringan yang baru saja diakses. Jika Anda berencana melakukan sesuatu yang tidak semestinya, menggunakan jaringan rumah bukanlah ide yang baik. Temukan dan akses Wi-Fi yang tidak aman, lalu serang database dengan exploit yang telah Anda teliti dan pilih. iklan

Nasihat

  • Data sensitif harus dilindungi di balik firewall.
  • Enkripsi Wi-Fi dengan kata sandi sehingga akses yang tidak sah tidak dapat menggunakan jaringan rumah Anda untuk menyerang database Anda.
  • Anda dapat menemukan seorang peretas dan meminta nasihat. Terkadang hal terbaik tidak ada di Internet.

Peringatan

  • Anda perlu memahami hukum dan konsekuensi peretasan basis data di Vietnam.
  • Jangan pernah mendapatkan akses ke komputer manapun dari jaringan pribadi Anda.
  • Mendapatkan akses ke database orang lain adalah ilegal.

Publikasi

Lepaskan hard drive
Lepaskan hard drive
Siapkan nihari
Siapkan nihari
Lulus untuk seorang wanita
Lulus untuk seorang wanita
Melawan mata jahat
Melawan mata jahat