데이터베이스를 해킹하는 방법
작가:
Judy Howell
창조 날짜:
26 칠월 2021
업데이트 날짜:
23 6 월 2024
![CMD로 해킹하는 7가지 방법](https://i.ytimg.com/vi/fi-IlfcebOs/hqdefault.jpg)
콘텐츠
이 기사 : 데이터베이스 비밀번호의 SQLPirater 주입 사용 데이터베이스의 취약성 사용 7 참조
데이터베이스가 해커로부터 보호되도록하는 가장 좋은 방법은 해커처럼 생각하는 것입니다. 당신이 하나라면 어떤 종류의 정보를 찾고 싶습니까? 당신은 그들을 어떻게 찾을 것입니까? 많은 유형의 데이터베이스와 다양한 방법으로 해킹 할 수 있지만 대부분의 해커는 암호를 찾거나 약한 데이터베이스를 악용하는 프로그램을 시작하려고합니다. SQL 문에 익숙하고 데이터베이스 작동 방식에 대한 기초 지식이 있다면이를 해킹 할 수 있습니다.
단계
방법 1 SQL 주입 사용
- 데이터베이스가 취약한 지 스스로에게 물어보십시오. 이 방법을 사용하려면 세금 지식이 필요합니다. 브라우저에서 데이터베이스 로그인 페이지를 열고 다음을 입력하십시오. 사용자 이름 필드에 (아포스트로피). 클릭 Senregistrer. "SQL 예외 : 따옴표 붙은 문자열이 제대로 종료되지 않았습니다"또는 "유효하지 않은 문자"라는 오류가 표시되면 데이터베이스는 SQL 삽입에 취약합니다.
-
열 수를 찾으십시오. 로그인 페이지 (또는 "id ="또는 "catid ="로 끝나는 URL)로 돌아가서 브라우저의 주소 표시 줄을 클릭하십시오. URL 다음에 스페이스 바를 누르고 다음을 입력하십시오.1 개 주문
을 탭한 다음 기입. 1을 2로 변경하고 다시 누르십시오 기입. 오류가 발생할 때까지이 숫자를 계속 늘리십시오. 열 수는 오류를 일으킨 열 이전에 입력 한 수입니다. -
쿼리를 허용하는 열을 찾으십시오. 주소 표시 줄의 URL 끝에서CATID = 1
또는ID = 1
그리고 넣어CATID = -1
또는ID = -1
. 스페이스 바를 누르고 입력UNION SELECT 1,2,3,4,5,6
(열이 6 개인 경우) 입력 한 숫자는 열 수와 일치해야하며 각 열은 쉼표로 구분해야합니다. 보도 자료 기입 쿼리를 수락 할 각 열의 번호가 표시됩니다. -
SQL 문을 삽입하십시오. 예를 들어, 현재 사용자를 알고 있고 두 번째 열에 주입하려면 스페이스 바를 누르기 전에 URL에서 "id = 1"뒤에있는 모든 항목을 지워야합니다. 그런 다음UNION SELECT 1, CONCAT (사용자 ()), 3,4,5,6--
. 보도 자료 기입 화면에 현재 사용자의 이름이 표시됩니다. SQL 문을 사용하여 해킹 할 사용자 이름 및 비밀번호 목록과 같은 정보를 표시하십시오.
방법 2 데이터베이스의 암호를 해킹
-
루트에 연결하십시오. 일부 데이터베이스에는 기본 루트에 비밀번호가 없으므로 비밀번호 필드를 비워두면 액세스 할 수 있습니다. 다른 포럼에는 적절한 포럼을 검색하여 쉽게 찾을 수있는 기본 비밀번호가 있습니다. -
일반적인 비밀번호를 사용해보십시오. 관리자가 비밀번호 (대개 경우)로 데이터베이스를 보호 한 경우 사용자 이름과 비밀번호를 조합하여 시도하십시오. 일부 해커는 확인 도구를 사용하여 크랙 한 온라인 비밀번호 목록을 게시하고 있습니다. 사용자 이름과 비밀번호를 다르게 조합 해보십시오.- 예를 들어 https://github.com/danielmiessler/SecLists/tree/master/Passwords는 비밀번호 목록을 찾을 수있는 인식 된 사이트입니다.
- 당신은 아마 당신의 손에 암호를 시도하는 시간을 잃을 것이지만, 무거운 포병을 나가기 전에 시도해 볼 가치가 있습니다.
-
비밀번호 확인 도구를 사용하십시오. 많은 도구를 사용하여 사전에있는 단어와 문자, 숫자 또는 기호의 수천 가지 조합을 사용하여 암호를 해독 할 수 있습니다.- DBPwAudit (Oracle, MySQL, MS-SQL 및 DB2) 및 Access Passview (MS Access)와 같은 일부 도구는 대부분의 데이터베이스에서 사용할 수있는 잘 알려진 도구입니다. Google에서 검색하여 관심있는 데이터베이스를 위해 특별히 설계된 새로운 도구를 찾을 수도 있습니다. 예를 들어
비밀번호 감사 도구 오라클 DB
Oracle 데이터베이스를 해킹하는 경우 - 데이터베이스를 호스팅하는 서버에 계정이있는 경우 다음과 같은 비밀번호 해킹 소프트웨어를 실행할 수 있습니다 리퍼 존 그것을 찾기 위해. 해시 파일의 위치는 데이터베이스에 따라 다릅니다.
- 신뢰할 수있는 사이트에서만 소프트웨어를 다운로드하십시오. 이러한 도구를 사용하기 전에 조사하십시오.
- DBPwAudit (Oracle, MySQL, MS-SQL 및 DB2) 및 Access Passview (MS Access)와 같은 일부 도구는 대부분의 데이터베이스에서 사용할 수있는 잘 알려진 도구입니다. Google에서 검색하여 관심있는 데이터베이스를 위해 특별히 설계된 새로운 도구를 찾을 수도 있습니다. 예를 들어
방법 3 데이터베이스에서 허점 사용
-
적합한 프로그램을 찾으십시오. Sectools.org는 10 년 이상 사용되어 온 보안 도구 모음입니다 (현재 관심있는 도구 포함). 이들 도구는 전 세계 관리자가 보안 테스트를 수행하는 것으로 인식 및 사용됩니다. 데이터베이스에서 보안 위반을 찾는 데 도움이되는 도구 또는 파일에 대해서는 운영 데이터베이스를 확인하거나 신뢰할 수있는 유사한 사이트를 찾으십시오.- www.exploit-db.com을 시도 할 수도 있습니다. 그들의 웹 사이트로 이동하여 링크를 클릭하십시오 검색그런 다음 해킹하려는 데이터베이스 유형 (예 : Oracle)을 검색하십시오. 해당 필드에 보안 문자 코드를 입력하고 검색하십시오.
- 문제 발생시해야 할 일을 알기 위해 사용하려는 프로그램을 조사하십시오.
-
취약한 네트워크 찾기 워 드라이빙 1 (Wardriving) . wardriving은 보호 기능이없는 네트워크를 찾기위한 도구 (예 : NetStumbler 또는 Kismet)로 Wi-Fi 네트워크를 스캔하는 영역에서 운전 (또는 걷기 또는 자전거 타기)으로 구성됩니다. 기술적으로는 완전히 합법적입니다. 합법적이지 않은 것은 발견 한 네트워크를 불법적 인 목적으로 사용하는 것입니다. -
이 네트워크를 해킹에 사용하십시오. 실제로하지 말아야 할 일을하고 싶다면 자신이 아닌 다른 네트워크에서하는 것이 좋습니다. 워드 리빙을 통해 찾은 개방형 네트워크에 연결하고 다운로드 한 해킹 소프트웨어를 사용하십시오.
- 중요한 데이터는 항상 방화벽 뒤에 보관하십시오.
- 해킹에 네트워크를 사용할 수 없도록 암호로 무선 네트워크를 보호해야합니다.
- 다른 해커를 찾아 팁을 요청하십시오. 때로는 인터넷 포럼에서 최고의 해킹 기술을 찾지 못할 수도 있습니다.
- 귀하의 국가에서 법과 귀하의 행동의 결과를 이해하십시오.
- 자신의 네트워크에서 컴퓨터에 불법적으로 액세스하려고 시도하지 마십시오.
- 귀하의 데이터베이스가 아닌 데이터베이스에 액세스하는 것은 불법입니다.