데이터베이스를 해킹하는 방법

작가: Gregory Harris
창조 날짜: 11 4 월 2021
업데이트 날짜: 1 칠월 2024
Anonim
CMD로 해킹하는 7가지 방법
동영상: CMD로 해킹하는 7가지 방법

콘텐츠

해커로부터 데이터베이스를 보호하려면 해커처럼 생각해야 합니다. 당신이 해커라면 어떤 정보를 찾고 싶습니까? 당신은 그것을 어떻게 얻을 것인가? 데이터베이스에는 다양한 유형이 있으며 이를 해킹하는 방법도 다양합니다. 종종 해커는 루트 암호를 해독하거나 악용을 시도합니다. SQL 문 및 기본 데이터베이스 개념에 익숙하다면 그 중 하나를 해독해 보십시오.

단계

방법 1/3: SQL 주입

  1. 1 데이터베이스에 취약점이 있는지 확인하십시오. 이 방법을 사용하려면 데이터베이스 연산자를 이해해야 합니다. 브라우저를 실행하고 데이터베이스 로그인 페이지 인터페이스를 엽니다. 그런 다음 사용자 이름 필드에 '(따옴표 한 개)를 입력합니다. 로그인을 클릭합니다. "SQL Exception: Quoted String Not Completed Incorrectly" 또는 "Invalid Character" 오류가 발생하면 데이터베이스가 SQL 주입에 취약한 것입니다.
  2. 2 열의 수를 찾으십시오. 데이터베이스 로그인 페이지(또는 "id =" 또는 "catid ="로 끝나는 다른 주소)로 돌아가서 주소 표시줄을 클릭합니다. 주소 뒤의 공백을 누르고 1씩 순서를 입력한 다음 누르십시오. ↵ 입력... 숫자를 2로 늘리고 누르세요. ↵ 입력... 오류가 나타날 때까지 순서를 계속 늘리십시오. 철자가 틀린 숫자 앞에 입력한 숫자가 실제 열 개수가 됩니다.
  3. 3 어떤 게시물이 검색어를 수락하는지 알아보세요. 주소 표시줄을 찾아 주소 끝을 catid = 1 또는 id = 1에서 catid = -1 또는 id = -1로 변경합니다. 스페이스바를 누르고 union select 1,2,3,4,5,6을 입력합니다(6개의 열이 있는 경우).개수는 각 숫자가 쉼표로 구분된 총 열 수까지여야 합니다. 클릭 ↵ 입력 쿼리를 수락하는 모든 열의 수가 표시됩니다.
  4. 4 열에 SQL 문을 입력합니다. 예를 들어, 현재 사용자의 이름을 찾아 2열에 코드를 삽입하려면 주소 표시줄에서 id = 1 이후의 모든 항목을 지우고 스페이스바를 누릅니다. 그런 다음 union select 1, concat(user()), 3,4,5,6--를 입력합니다. 클릭 ↵ 입력 화면에 현재 데이터베이스 사용자의 이름이 표시됩니다. 다양한 SQL 문을 입력하여 해독할 사용자 이름 및 암호 목록과 같은 다양한 정보를 표시합니다.

방법 2/3: 루트 암호 해독

  1. 1 기본 암호를 사용하여 수퍼유저로 로그인해 보십시오. 일부 데이터베이스에는 기본 수퍼유저(admin) 비밀번호가 없으므로 비밀번호를 공백으로 두고 로그인해 보십시오. 다른 데이터베이스에는 기술 지원 포럼에서 쉽게 찾을 수 있는 기본 암호가 있습니다.
  2. 2 일반적인 암호를 시도하십시오. 관리자가 암호로 보호된 계정을 가지고 있는 경우(가능성이 높음) 일반적인 사용자 이름과 암호 조합을 사용해 보십시오. 일부 해커는 크래킹된 비밀번호 목록을 공개적으로 게시하고 특수 크래킹 프로그램을 사용합니다. 사용자 이름과 비밀번호를 다양하게 조합해 보십시오.
    • 이 신뢰할 수 있는 사이트에서 비밀번호 모음을 찾을 수 있습니다. https://github.com/danielmiessler/SecLists/tree/master/Passwords.
    • 수동으로 비밀번호를 입력하는 것은 매우 오랜 시간이 걸릴 수 있지만 어쨌든 운을 시험해 보고 나서야 중포병으로 넘어가십시오.
  3. 3 암호 해독 프로그램을 사용하십시오. 다양한 프로그램을 사용하고 수천 개의 단어와 문자, 숫자 및 기호 조합을 입력하여 비밀번호를 해독해 보세요.
    • 인기 있는 암호 해독 프로그램은 DBPwAudit(Oracle, MySQL, MS-SQL 및 DB2용) 및 Access Passview(MS Access용)입니다. 그들의 도움으로 많은 데이터베이스의 암호를 해독할 수 있습니다. Google에서 데이터베이스용으로 특별히 설계된 탈옥 프로그램을 찾을 수도 있습니다. 예를 들어, Oracle 데이터베이스를 해킹하려면 검색창에 oracle db hack program을 입력하십시오.
    • 데이터베이스를 호스팅하는 서버에 계정이 있는 경우 해시 크래킹 프로그램(예: John the Ripper)을 실행하고 비밀번호 파일을 크래킹하십시오. 해시 파일은 다른 데이터베이스의 다른 위치에 있습니다.
    • 신뢰할 수 있는 사이트에서만 프로그램을 다운로드하십시오. 프로그램을 사용하기 전에 주의 깊게 연구하십시오.

방법 3/3: 데이터베이스 결함

  1. 1 익스플로잇을 찾으십시오. Sectools.org는 10년 동안 다양한 방어(익스플로잇 포함) 목록을 작성해 왔습니다. 그들의 프로그램은 평판이 좋으며 시스템 관리자가 전 세계의 시스템을 보호하는 데 사용합니다. 익스플로잇 목록을 열고(또는 다른 신뢰할 수 있는 사이트에서 검색) 데이터베이스에 침투할 수 있는 프로그램이나 텍스트 파일을 찾습니다.
    • 익스플로잇 목록이 있는 다른 사이트는 www.exploit-db.com입니다. 웹사이트로 이동하여 "검색" 링크를 클릭한 다음 해킹하려는 데이터베이스(예: "oracle")를 찾으십시오. 해당 필드에 보안 문자를 입력하고 검색 버튼을 클릭합니다.
    • 문제가 발생하면 어떻게 해야 하는지 알 수 있도록 테스트하려는 모든 익스플로잇을 조사하십시오.
  2. 2 워드라이빙으로 취약한 네트워크를 찾습니다. 워드라이빙은 네트워크 스캐닝 소프트웨어(예: NetStumbler 또는 Kismet)가 활성화된 지역을 운전(자전거 또는 걷기)하여 안전하지 않은 네트워크를 찾는 것입니다. 엄밀히 말하면 워드라이빙은 합법이지만, 워드라이빙으로 발견한 인터넷 불법 행위는 그렇지 않습니다.
  3. 3 취약한 네트워크의 데이터베이스 허점을 이용하십시오. 하지 말아야 할 일을 하고 있다면 웹에 접속하지 마십시오. 워드라이빙을 통해 찾은 개방형 네트워크 중 하나에 무선 연결을 통해 연결하고 선택한 익스플로잇을 실행합니다.

  • 중요한 데이터는 항상 방화벽 뒤에 보관하십시오.
  • Wardrivers가 홈 네트워크를 사용하여 공격을 시작하지 못하도록 무선 네트워크를 암호로 보호해야 합니다.
  • 다른 해커를 찾아 몇 가지 팁을 요청하십시오.때때로 해커의 작업에 대한 가장 유용한 지식은 공개 영역에서 찾을 수 없습니다.

경고

  • 귀하의 국가에서 해킹의 법률 및 결과에 대해 알아보십시오.
  • 네트워크에서 장치에 불법적인 액세스를 시도하지 마십시오.
  • 다른 사람의 데이터베이스에 로그인하는 것은 불법입니다.

우리는 당신이 읽는 것을 권합니다

Windows 7 최적화
Windows 7 최적화
기침 중지
기침 중지
저혈압 증가
저혈압 증가
축구
축구