Txoj hauv kev zoo tshaj kom paub tseeb tias koj lub database ruaj ntseg los ntawm hackers yog xav zoo li hacker. Yog tias koj yog hacker, cov ntaub ntawv twg koj yuav tab tom nrhiav? Koj yuav sim ua kom tau li cas? Muaj ntau ntau hom databases thiab ntau txoj hauv kev sib txawv los hack lawv, tab sis feem ntau cov neeg nyiag nkas yuav yog txhawm rau txhawm rau txhawm rau txhawm rau khaws cov hauv paus hauv paus tus lej zais lossis khiav cov ntaub ntawv paub siv. Yog tias koj xis nyob nrog SQL nqe lus thiab nkag siab cov hauv paus hauv paus, koj tuaj yeem hack cov ntaub ntawv khaws cia.
Cov kauj ruam
Txoj Kev 1 ntawm 3: Siv SQL Txhaj
Kauj Ruam 1. Tshawb xyuas seb lub database puas yooj yim
Koj yuav tsum tau ua ke nrog cov ntaub ntawv hais txog kev siv cov txheej txheem no. Qhib lub database web interface nkag mus tshuaj ntsuam hauv koj lub web browser thiab ntaus a '(ib nqe lus nkaus xwb) rau hauv lub npe siv. Nyem "Nkag Mus." Yog tias koj pom qhov yuam kev uas hais qee yam xws li "SQL Kev zam: hais lo lus tsis raug txiav tawm" lossis "tus yam ntxwv tsis raug," cov ntaub ntawv tsis zoo rau SQL txhaj.
Kauj Ruam 2. Nrhiav tus naj npawb ntawm kab
Rov qab mus rau nplooj ntawv nkag mus rau lub chaw khaws ntaub ntawv (lossis lwm qhov URL uas xaus hauv "id =" lossis "catid =") thiab nyem rau hauv lub npov browser qhov chaw nyob. Tom qab qhov URL, ntaus qhov chaw bar thiab ntaus
xaj by1
tom qab ntawd ntaus ↵ Enter. Ua tus lej ntxiv rau 2 thiab nias ↵ Enter. Ua kom nce ntxiv kom txog thaum koj tau txais qhov yuam kev. Tus naj npawb ntawm kab ntawv yog tus lej koj tau nkag ua ntej tus lej uas ua rau koj ua yuam kev.
Kauj Ruam 3. Nrhiav cov kab twg lees txais cov lus nug
Thaum kawg ntawm qhov URL hauv qhov chaw nyob bar, hloov daim ntawv
catid = 1
los yog
id = 1 os
rau
catid = -1
los yog
id = -1
. Ntaus qhov chaw bar thiab ntaus
koom haum xaiv 1, 2, 3, 4, 5, 6
(yog tias muaj 6 kab). Cov lej yuav tsum suav txhua txoj hauv kev mus txog tag nrho cov kab, thiab txhua tus yuav tsum raug cais los ntawm tus lej. Nias ↵ Nkag mus thiab koj yuav pom cov lej ntawm txhua kab ntawv uas yuav lees txais cov lus nug.
Kauj Ruam 4. Txhaj SQL nqe lus rau hauv kab ntawv
Piv txwv li, yog tias koj xav paub tus neeg siv tam sim no thiab xav tso cov tshuaj hauv kab 2, lwv txhua yam tom qab tus lej = 1 hauv URL thiab ntaus rau ntawm qhov chaw bar. Tom qab ntawd, ntaus ntawv
koom haum xaiv 1, sib koom (tus neeg siv ()), 3, 4, 5, 6--
. Ntaus ↵ Enter thiab koj yuav pom lub npe ntawm cov neeg siv database tam sim no ntawm qhov screen. Siv ib qho SQL nqe lus koj xav xa cov ntaub ntawv, xws li cov npe ntawm cov npe siv thiab tus lej zais kom tawg.
Txoj Kev 2 ntawm 3: Qhib Database Root Password
Kauj Ruam 1. Sim nkag mus hauv hauv paus nrog tus password tsis raug
Qee qhov chaw khaws ntaub ntawv tsis muaj lub hauv paus (tus thawj tswj hwm) tus password los ntawm lub neej ntawd, yog li koj tuaj yeem tuaj yeem nkag mus rau hauv lo lus zais teb tsis tau. Qee qhov lwm tus muaj tus lej zais zais uas tuaj yeem nrhiav tau yooj yim los ntawm kev tshawb nrhiav cov ntaub ntawv txhawb nqa kev sib tham.
Kauj Ruam 2. Sim siv tus password ntau
Yog tias tus thawj tswj hwm tus as khauj ruaj ntseg nrog tus password (qhov xwm txheej zoo li no), sim siv lub npe siv/tus lej sib txuas ua ke. Qee tus neeg nyiag nkas tshaj tawm cov npe ntawm tus lej zais uas lawv tau tawg thaum siv cov cuab yeej tshuaj xyuas. Sim qee qhov sib txawv username thiab password ua ke.
- Ib lub vev xaib muaj suab npe nrog sau cov npe npe nkag yog
- Kev sim tus password los ntawm txhais tes tuaj yeem siv sijhawm ntau, tab sis tsis muaj kev phom sij hauv kev muab nws tua ua ntej yuav tawg phom loj.
Kauj Ruam 3. Siv lub cuab yeej tshuaj xyuas tus password
Koj tuaj yeem siv ntau yam cuab yeej los sim ntau txhiab phau ntawv txhais lus thiab ntawv/tus lej/cim ua ke los ntawm kev siv dag zog kom txog thaum lo lus zais tawg.
-
Cov cuab yeej zoo li DBPwAudit (rau Oracle, MySQL, MS-SQL thiab DB2) thiab Access Passview (rau MS Access) yog cov cuab yeej txheeb xyuas tus lej zais uas tuaj yeem khiav tawm tsam feem ntau ntawm cov chaw khaws ntaub ntawv. Koj tseem tuaj yeem tshawb nrhiav Google rau cov cuab yeej tshuaj xyuas tus password tshiab dua tshwj xeeb rau koj cov ntaub ntawv. Piv txwv li, tshawb nrhiav rau
lo lus zais tshawb xyuas cuab yeej oracle db
- yog tias koj tab tom nyiag lub Oracle database.
- Yog tias koj muaj tus as khauj ntawm tus neeg rau zaub mov uas tuav lub hauv paus database, koj tuaj yeem khiav cov hash cracker zoo li John the Ripper tiv thaiv cov ntaub ntawv tus lej password. Qhov chaw ntawm cov ntaub ntawv hash sib txawv nyob ntawm qhov database.
- Tsuas yog rub tawm los ntawm cov vev xaib uas koj tuaj yeem ntseeg. Tshawb nrhiav cov cuab yeej ntau yam ua ntej siv lawv.
Txoj Kev 3 ntawm 3: Khiav Database Exploits
Kauj Ruam 1. Nrhiav kev siv kom khiav
Sectools.org tau teev npe cov cuab yeej ruaj ntseg (suav nrog kev ua phem) rau ntau dua kaum xyoo. Lawv cov cuab yeej muaj npe nrov thiab siv los ntawm cov tswj hwm kev tswj hwm thoob plaws ntiaj teb rau kev ntsuas kev nyab xeeb. Xauj lawv "Kev Tshawb Fawb" database (lossis nrhiav lwm qhov chaw ntseeg tau) txhawm rau nrhiav cov cuab yeej lossis cov ntawv xa ntawv uas pab koj siv qhov kev ruaj ntseg hauv cov chaw khaws ntaub ntawv.
- Lwm qhov chaw uas muaj kev siv dag zog yog www.exploit-db.com. Mus rau lawv lub vev xaib thiab nyem rau Tshawb nrhiav txuas, tom qab ntawd tshawb rau hom ntaub ntawv koj xav kom hack (piv txwv li, "oracle"). Ntaus tus lej Captcha hauv kab ntawv muab thiab tshawb nrhiav.
- Nco ntsoov tias koj tshawb fawb txhua qhov kev siv uas koj npaj yuav sim yog li koj paub yuav ua dab tsi thaum muaj teeb meem.
Kauj Ruam 2. Nrhiav lub network tsis muaj zog los ntawm wardriving
Wardriving tab tom tsav tsheb (lossis caij tsheb kauj vab, lossis taug kev) ib puag ncig ib puag ncig thaum siv cov cuab yeej ntsuas lub network (zoo li NetStumbler lossis Kismet) txhawm rau nrhiav lub network tsis muaj kev nyab xeeb. Wardriving yog kev cai lij choj. Ua tej yam tsis raug cai los ntawm lub network koj pom thaum nyob hauv tsev tsis yog.
Kauj Ruam 3. Siv cov ntaub ntawv khaws tseg los ntawm cov chaw tsis muaj zog
Yog tias koj ua qee yam uas koj tsis xav ua, nws yuav tsis yog lub tswv yim zoo los ua los ntawm koj tus kheej lub network. Txuas wirelessly rau ib qho ntawm cov kev sib txuas qhib uas koj pom thaum nyob hauv tsev thiab khiav cov kev ua phem uas koj tau tshawb fawb thiab xaiv.
Lub tswv yim
- Ib txwm khaws cov ntaub ntawv rhiab tom qab lub firewall.
- Nco ntsoov tiv thaiv koj cov wireless sib txuas nrog tus password yog li cov neeg nyob hauv tsev tsis tuaj yeem siv koj lub network hauv tsev los khiav kev ua phem.
- Nrhiav lwm tus hackers thiab nug cov lus qhia. Qee lub sij hawm qhov kev paub nyiag nkas zoo tshaj yog khaws cia rau pej xeem Internet.
Lus ceeb toom
- Kev nkag mus rau cov ntaub ntawv keeb kwm uas tsis yog koj li yog kev txhaum cai.
- Nkag siab cov kev cai lij choj thiab cuam tshuam txog kev nyiag nkas hauv koj lub tebchaws.
- Tsis txhob sim nkag mus rau lub tshuab tsis raug cai los ntawm koj tus kheej lub network.