ஒரு தரவுத்தளத்தை எப்படி ஹேக் செய்வது

நூலாசிரியர்: Gregory Harris
உருவாக்கிய தேதி: 11 ஏப்ரல் 2021
புதுப்பிப்பு தேதி: 1 ஜூலை 2024
Anonim
SQL ஊசி - பயனர்கள் நிறைந்த தரவுத்தளத்தை ஹேக்கிங் #linux #hacking
காணொளி: SQL ஊசி - பயனர்கள் நிறைந்த தரவுத்தளத்தை ஹேக்கிங் #linux #hacking

உள்ளடக்கம்

உங்கள் தரவுத்தளத்தை ஹேக்கர்களிடமிருந்து பாதுகாக்க, நீங்கள் ஒரு ஹேக்கரைப் போல சிந்திக்க வேண்டும். நீங்கள் ஒரு ஹேக்கராக இருந்தால், நீங்கள் என்ன தகவலைத் தேடுவீர்கள்? நீங்கள் அதை எப்படி பெறுவீர்கள்? பல்வேறு வகையான தரவுத்தளங்கள் மற்றும் அவற்றை ஹேக் செய்ய பல வழிகள் உள்ளன. பெரும்பாலும், ஹேக்கர்கள் ரூட் கடவுச்சொல்லை உடைக்க அல்லது சுரண்டலைப் பயன்படுத்த முயற்சிக்கின்றனர். உங்களுக்கு SQL அறிக்கைகள் மற்றும் அடிப்படை தரவுத்தளக் கருத்துகள் தெரிந்திருந்தால், அவற்றில் ஒன்றை உடைக்க முயற்சிக்கவும்.

படிகள்

முறை 1 /3: SQL ஊசி

  1. 1 தரவுத்தளத்தில் பாதிப்புகள் உள்ளதா என்று கண்டுபிடிக்கவும். இந்த முறைக்கு, நீங்கள் தரவுத்தள ஆபரேட்டர்களைப் புரிந்து கொள்ள வேண்டும். உங்கள் உலாவியைத் தொடங்கி தரவுத்தள உள்நுழைவு பக்க இடைமுகத்தைத் திறக்கவும். பின்னர் பயனர்பெயர் புலத்தில் ‘(ஒரு மேற்கோள்) உள்ளிடவும். உள்நுழை என்பதைக் கிளிக் செய்யவும். "SQL விதிவிலக்கு: மேற்கோள் சரம் தவறாக முடிக்கப்படவில்லை" அல்லது "தவறான எழுத்து" என பிழையைப் பெற்றால், தரவுத்தளமானது SQL ஊசி மூலம் பாதிக்கப்படும்.
  2. 2 நெடுவரிசைகளின் எண்ணிக்கையைக் கண்டறியவும். தரவுத்தள உள்நுழைவு பக்கத்திற்கு (அல்லது "id =" அல்லது "catid =" என்று முடிவடையும் வேறு முகவரி) சென்று முகவரி பட்டியில் கிளிக் செய்யவும். முகவரிக்குப் பிறகு இடைவெளியை அழுத்தவும் மற்றும் வரிசையை 1 ஆல் உள்ளிடவும், பின்னர் அழுத்தவும் . உள்ளிடவும்... எண்ணை 2 ஆக அதிகரித்து அழுத்தவும் . உள்ளிடவும்... பிழை தோன்றும் வரை ஆர்டரை அதிகரிக்கவும். தவறாக எழுதப்பட்ட எண்ணுக்கு முன் நீங்கள் உள்ளிட்ட எண் உண்மையான நெடுவரிசைகளின் எண்ணிக்கையாக இருக்கும்.
  3. 3 எந்த இடுகைகள் தேடல் வினவல்களை ஏற்றுக்கொள்கின்றன என்பதைக் கண்டறியவும். முகவரி பட்டியை கண்டுபிடித்து முகவரியின் முடிவை கேடிட் = 1 அல்லது ஐடி = 1 லிருந்து கேடிட் = -1 அல்லது ஐடி = -1 என மாற்றவும். 1,2,3,4,5,6 (6 நெடுவரிசைகள் இருந்தால்) என்பதைத் தேர்ந்தெடுத்து இடைவெளியை அழுத்தவும்.எண்ணிக்கை முழு நெடுவரிசைகளின் எண்ணிக்கை வரை இருக்க வேண்டும், ஒவ்வொரு இலக்கமும் கமாவால் பிரிக்கப்பட்டிருக்கும். கிளிக் செய்யவும் . உள்ளிடவும் வினவல்களை ஏற்றுக்கொள்ளும் அனைத்து நெடுவரிசைகளின் எண்களையும் நீங்கள் காண்பீர்கள்.
  4. 4 நெடுவரிசையில் SQL அறிக்கைகளை உள்ளிடவும். எடுத்துக்காட்டாக, தற்போதைய பயனரின் பெயரைக் கண்டறிந்து, குறியீட்டை நெடுவரிசை 2 இல் உட்பொதிக்க விரும்பினால், முகவரி பட்டியில் id = 1 க்குப் பிறகு எல்லாவற்றையும் அழித்து, இடைவெளி பட்டியை அழுத்தவும். பின்னர் யூனியன் செலக்ட் 1, கான்காட் (பயனர் ()), 3,4,5,6-- என தட்டச்சு செய்க. கிளிக் செய்யவும் . உள்ளிடவும் மற்றும் திரையில் தற்போதைய தரவுத்தள பயனரின் பெயர் காட்டப்படும். பயனர் பெயர்கள் மற்றும் கிராக் செய்ய கடவுச்சொற்கள் போன்ற பல்வேறு தகவல்களைக் காண்பிக்க பல்வேறு SQL அறிக்கைகளை உள்ளிடவும்.

முறை 2 இல் 3: ரூட் கடவுச்சொல்லை உடைத்தல்

  1. 1 இயல்புநிலை கடவுச்சொல்லைப் பயன்படுத்தி சூப்பர் யூசராக உள்நுழைய முயற்சிக்கவும். சில தரவுத்தளங்களில் இயல்புநிலை சூப்பர் யூசர் (அட்மின்) கடவுச்சொல் இல்லை, எனவே கடவுச்சொல் காலியாக உள்நுழைய முயற்சிக்கவும். மற்ற தரவுத்தளங்களில் இயல்புநிலை கடவுச்சொல் உள்ளது, அதை தொழில்நுட்ப ஆதரவு மன்றத்தில் எளிதாகக் காணலாம்.
  2. 2 பொதுவான கடவுச்சொற்களை முயற்சிக்கவும். நிர்வாகி கணக்கு கடவுச்சொல் பாதுகாக்கப்பட்டிருந்தால் (இது மிகவும் சாத்தியம்), பொதுவான பயனர்பெயர் மற்றும் கடவுச்சொல் சேர்க்கைகளைப் பயன்படுத்த முயற்சிக்கவும். சில ஹேக்கர்கள் கிராக் செய்யப்பட்ட கடவுச்சொற்களின் பட்டியலை பகிரங்கமாக இடுகிறார்கள், மேலும் அவர்கள் சிறப்பு கிராக்கிங் புரோகிராம்களைப் பயன்படுத்துகிறார்கள். பயனர்பெயர் மற்றும் கடவுச்சொல்லின் வெவ்வேறு சேர்க்கைகளை முயற்சிக்கவும்.
    • இந்த நம்பகமான தளத்தில் உங்கள் கடவுச்சொற்களின் தொகுப்பை நீங்கள் காணலாம்: https://github.com/danielmiessler/SecLists/tree/master/Passwords.
    • கைமுறையாக கடவுச்சொற்களை உள்ளிடுவதற்கு மிக நீண்ட நேரம் ஆகலாம், ஆனால் எப்படியும் உங்கள் அதிர்ஷ்டத்தை முயற்சிக்கவும், பின்னர் மட்டுமே கனரக பீரங்கிகளுக்கு செல்லவும்.
  3. 3 கடவுச்சொல் கிராக்கிங் நிரலைப் பயன்படுத்தவும். பல்வேறு நிரல்களைப் பயன்படுத்தவும், ஆயிரக்கணக்கான வார்த்தைகள் மற்றும் எழுத்துக்கள், எண்கள் மற்றும் சின்னங்களின் சேர்க்கையை உள்ளிட்டு உங்கள் கடவுச்சொல்லை கிராக் செய்ய முயற்சிக்கவும்.
    • பிரபலமான கடவுச்சொல் கிராக்கிங் நிரல்கள்: DBPwAudit (ஆரக்கிள், MySQL, MS-SQL மற்றும் DB2 க்கு) மற்றும் அணுகல் பாஸ்வியூ (MS அணுகலுக்கு). அவர்களின் உதவியுடன், நீங்கள் பல தரவுத்தளங்களின் கடவுச்சொல்லை கிராக் செய்யலாம். கூகிளில் உங்கள் தரவுத்தளத்திற்காக வடிவமைக்கப்பட்ட ஒரு ஜெயில்பிரேக் நிரலையும் நீங்கள் காணலாம். உதாரணமாக, ஆரக்கிள் தரவுத்தளத்தை ஹேக் செய்ய விரும்பினால் தேடல் பெட்டியில் ஆரக்கிள் டிபி ஹேக் நிரலை உள்ளிடவும்.
    • தரவுத்தளத்தை ஹோஸ்ட் செய்யும் சர்வரில் உங்களிடம் கணக்கு இருந்தால், ஹாஷ்-கிராக்கிங் புரோகிராமை இயக்கவும் (ஜான் தி ரிப்பர் போன்றவை) மற்றும் கடவுச்சொல் கோப்பை கிராக் செய்ய முயற்சிக்கவும். ஹாஷ் கோப்பு வெவ்வேறு தரவுத்தளங்களில் வெவ்வேறு இடங்களில் அமைந்துள்ளது.
    • நம்பகமான தளங்களிலிருந்து மட்டுமே நிரல்களைப் பதிவிறக்கவும். திட்டங்களைப் பயன்படுத்துவதற்கு முன்பு அவற்றை கவனமாகப் படிக்கவும்.

முறை 3 இல் 3: தரவுத்தள குறைபாடுகள்

  1. 1 சுரண்டலைக் கண்டறியவும். Sectools.org பத்து வருடங்களாக பல்வேறு பாதுகாப்பு (சுரண்டல்கள் உட்பட) பட்டியலைத் தொகுத்து வருகிறது. அவர்களின் திட்டங்கள் நல்ல நற்பெயரைக் கொண்டுள்ளன மற்றும் உலகெங்கிலும் உள்ள தங்கள் அமைப்புகளைப் பாதுகாக்க கணினி நிர்வாகிகளால் பயன்படுத்தப்படுகின்றன. அவர்களின் சுரண்டல் பட்டியலைத் திறக்கவும் (அல்லது அவற்றை மற்றொரு நம்பகமான தளத்தில் கண்டுபிடிக்கவும்) மற்றும் தரவுத்தளங்களில் ஊடுருவக்கூடிய நிரல்கள் அல்லது உரை கோப்புகளைத் தேடுங்கள்.
    • சுரண்டல் பட்டியல் கொண்ட மற்றொரு தளம் www.exploit-db.com. அவர்களின் வலைத்தளத்திற்குச் சென்று "தேடல்" இணைப்பைக் கிளிக் செய்யவும், பின்னர் நீங்கள் ஹேக் செய்ய விரும்பும் தரவுத்தளத்தைக் கண்டறியவும் (எடுத்துக்காட்டாக, "ஆரக்கிள்"). பொருத்தமான புலத்தில் கேப்ட்சாவை உள்ளிட்டு தேடல் பொத்தானைக் கிளிக் செய்யவும்.
    • நீங்கள் சோதிக்க விரும்பும் எந்தவொரு சுரண்டலையும் ஆராய்ச்சி செய்ய மறக்காதீர்கள், அதனால் ஒரு சிக்கல் ஏற்பட்டால் என்ன செய்வது என்று உங்களுக்குத் தெரியும்.
  2. 2 அலமாரி மூலம் பாதிக்கப்படக்கூடிய நெட்வொர்க்கைக் கண்டறியவும். பாதுகாப்பற்ற நெட்வொர்க்குகளைப் பார்க்க நெட்வொர்க் ஸ்கேனிங் மென்பொருள் இயக்கப்பட்ட (NetStumbler அல்லது Kismet போன்ற) ஒரு பகுதியைச் சுற்றி வாகனம் ஓட்டுதல் (சைக்கிள் ஓட்டுதல் அல்லது நடைபயிற்சி) ஆகும். தொழில்நுட்ப ரீதியாக, வார்டிரைவிங் சட்டபூர்வமானது, ஆனால் அலமாரி மூலம் நீங்கள் கண்டறிந்த வலையிலிருந்து சட்டவிரோத நடவடிக்கைகள் இல்லை.
  3. 3 பாதிக்கப்படக்கூடிய நெட்வொர்க்கிலிருந்து ஒரு தரவுத்தள துளையைப் பயன்படுத்திக் கொள்ளுங்கள். நீங்கள் செய்யக்கூடாத ஒன்றைச் செய்கிறீர்கள் என்றால், உங்கள் வலையிலிருந்து விலகி இருங்கள். வயர்லெஸ் இணைப்பு மூலம் நீங்கள் திறந்த நெட்வொர்க்குகளில் ஒன்றைக் கண்காணித்து, தேர்ந்தெடுக்கப்பட்ட சுரண்டலைத் தொடங்கவும்.

குறிப்புகள்

  • எப்போதும் ஃபயர்வாலின் பின்னால் முக்கியமான தரவுகளை வைத்திருங்கள்.
  • சுரண்டல்களைத் தொடங்க வார்டிரைவர்கள் உங்கள் வீட்டு நெட்வொர்க்கைப் பயன்படுத்துவதைத் தடுக்க உங்கள் வயர்லெஸ் நெட்வொர்க்கைப் பாதுகாக்க கடவுச்சொல்லை உறுதிப்படுத்தவும்.
  • மற்ற ஹேக்கர்களைக் கண்டுபிடித்து அவர்களிடம் சில குறிப்புகளைக் கேளுங்கள்.சில நேரங்களில் ஹேக்கர்களின் வேலை பற்றிய மிகவும் பயனுள்ள அறிவை பொது களத்தில் காண முடியாது.

எச்சரிக்கைகள்

  • உங்கள் நாட்டில் ஹேக்கிங்கின் சட்டங்கள் மற்றும் விளைவுகள் பற்றி அறியவும்.
  • உங்கள் நெட்வொர்க்கிலிருந்து ஒரு சாதனத்திற்கு சட்டவிரோத அணுகலைப் பெற முயற்சிக்காதீர்கள்.
  • வேறொருவரின் தரவுத்தளத்தில் உள்நுழைவது சட்டவிரோதமானது.

தளத் தேர்வு

ஒரு எனிமாவை நிர்வகித்தல்
ஒரு எனிமாவை நிர்வகித்தல்
சமையல் ஓக்ரா
சமையல் ஓக்ரா
காரில் தூங்குகிறது
காரில் தூங்குகிறது
ஒரு ரொட்டி செய்யுங்கள்
ஒரு ரொட்டி செய்யுங்கள்