Базаи маълумотро чӣ тавр хакерӣ кардан мумкин аст

Муаллиф: Gregory Harris
Санаи Таъсис: 11 Апрел 2021
Навсозӣ: 1 Июл 2024
Anonim
Как прошить Xiaomi
Видео: Как прошить Xiaomi

Мундариҷа

Барои ҳифзи пойгоҳи додаҳои шумо аз ҳакерҳо, шумо бояд мисли ҳакер фикр кунед. Агар шумо ҳакер мебудед, кадом маълумотро меҷӯед? Шумо онро чӣ гуна ба даст меовардед? Бисёр намудҳои гуногуни пойгоҳи додаҳо ва роҳҳои зиёде барои рахна кардани онҳо мавҷуданд. Аксар вақт, ҳакерҳо мекӯшанд пароли решаро шикананд ё истисморро истифода баранд. Агар шумо бо изҳороти SQL ва мафҳумҳои асосии пойгоҳи додаҳо ошно бошед, кӯшиш кунед, ки яке аз онҳоро канда гиред.

Қадамҳо

Усули 1 аз 3: тазриқи SQL

  1. 1 Бифаҳмед, ки оё пойгоҳи додаҳо осебпазир аст. Барои ин усул, шумо бояд операторони пойгоҳи додаҳоро фаҳмед. Браузери худро оғоз кунед ва интерфейси саҳифаи вуруд ба пойгоҳи додаҳоро кушоед. Сипас '(як иқтибос) -ро дар майдони номи корбар ворид кунед. Воридшавӣ -ро клик кунед. Агар шумо хатои "Истиснои SQL: Стринги иқтибосшуда нодуруст анҷом дода нашудааст" ё "Аломати нодуруст" -ро гиред, пойгоҳи додаҳо аз тазриқи SQL осебпазир аст.
  2. 2 Шумораи сутунҳоро ёбед. Ба саҳифаи вуруд ба пойгоҳи додаҳо баргардед (ё ягон суроғаи дигаре, ки бо "id =" ё "catid =" хотима меёбад) ва сатри адресҳоро клик кунед. Фазоро пас аз суроға пахш кунед ва фармоиши 1 -ро ворид кунед, ва пахш кунед ↵ Ворид кунед... Рақамро ба 2 зиёд кунед ва пахш кунед ↵ Ворид кунед... То пайдо шудани хато фармоишро зиёд кунед. Рақаме, ки шумо пеш аз рақами ғалат навиштед, шумораи воқеии сутунҳо хоҳад буд.
  3. 3 Бифаҳмед, ки кадом паёмҳо дархостҳои ҷустуҷӯро қабул мекунанд. Сатри адресҳоро ёбед ва охири адресро аз catid = 1 ё id = 1 ба catid = -1 ё id = -1 иваз кунед. Фазои матбуотро пахш кунед ва иттифоқро нависед 1,2,3,4,5,6 (агар 6 сутун бошад).Ҳисоб бояд то шумораи умумии сутунҳо бошад ва ҳар як рақам бо вергул ҷудо карда шавад. Пахш кунед ↵ Ворид кунед ва шумо рақамҳои ҳамаи сутунҳоро, ки дархостҳоро қабул мекунанд, хоҳед дид.
  4. 4 Дар сутун изҳороти SQL -ро ворид кунед. Масалан, агар шумо хоҳед, ки номи корбари ҷориро фаҳмед ва рамзро ба сутуни 2 дохил кунед, ҳама чизро пас аз id = 1 дар сатри адресҳо нест кунед ва сатри фосиларо пахш кунед. Сипас union-ро интихоб кунед 1, concat (user ()), 3,4,5,6--. Пахш кунед ↵ Ворид кунед ва дар экран номи корбари ҷории пойгоҳи додаҳо нишон дода мешавад. Изҳороти мухталифи SQL -ро ворид кунед, то маълумоти гуногунро нишон диҳед, масалан рӯйхати корбарон ва паролҳо барои шикастан.

Усули 2 аз 3: Шикастани пароли решавӣ

  1. 1 Кӯшиш кунед, ки бо истифода аз пароли пешфарз ҳамчун superuser ворид шавед. Баъзе пойгоҳи додаҳо пароли супер -истифодабаранда (администратор) надоранд, аз ин рӯ кӯшиш кунед, ки бо холии парол ворид шавед. Пойгоҳи додаҳои дигар гузарвожаи пешфарзӣ доранд, ки онро дар форуми дастгирии техникӣ ба осонӣ ёфтан мумкин аст.
  2. 2 Паролҳои маъмулро санҷед. Агар администратор ҳисобро бо парол муҳофизат карда бошад (эҳтимол дорад), кӯшиш кунед, ки номи муштарӣ ва паролҳои маъмулро истифода баред. Баъзе ҳакерҳо ба таври оммавӣ рӯйхати паролҳои шикастаро нашр мекунанд ва онҳо барномаҳои махсуси крекингро истифода мебаранд. Омезиши гуногуни номи корбар ва паролро санҷед.
    • Шумо метавонед коллексияи паролҳои худро дар ин сайти боэътимод пайдо кунед: https://github.com/danielmiessler/SecLists/tree/master/Passwords.
    • Дастӣ ворид кардани паролҳо метавонад хеле тӯл кашад, аммо ба ҳар ҳол бахти худро бисанҷед ва танҳо баъд ба артиллерияи вазнин гузаред.
  3. 3 Барномаи шикастани паролро истифода баред. Барномаҳои гуногунро истифода баред ва кӯшиш кунед, ки гузарвожаи худро бо ворид кардани ҳазорон калима ва таркиби ҳарфҳо, рақамҳо ва аломатҳо вайрон кунед.
    • Барномаҳои маъмултарини крекинги парол инҳоянд: DBPwAudit (барои Oracle, MySQL, MS-SQL ва DB2) ва Access Passview (барои MS Access). Бо ёрии онҳо шумо метавонед пароли бисёр пойгоҳи додаҳоро шиканед. Шумо инчунин метавонед як барномаи кул, ки махсус барои пойгоҳи додаҳои шумо дар Google тарҳрезӣ шудааст, пайдо кунед. Масалан, агар шумо хоҳед, ки пойгоҳи додаҳои Oracle -ро вайрон кунед, ба қуттии ҷустуҷӯ барномаи oracle db hack -ро ворид кунед.
    • Агар шумо дар сервере, ки дар он пойгоҳи додаҳо ҷойгир аст, ҳисобе дошта бошед, барномаи хэш-крекингро иҷро кунед (ба мисли Ҷон Риппер) ва кӯшиш кунед, ки файли паролро канда гиред. Файли хэш дар ҷойҳои гуногун дар пойгоҳи додаҳои гуногун ҷойгир аст.
    • Барномаҳоро танҳо аз сайтҳои боэътимод зеркашӣ кунед. Пеш аз истифода бурдани барномаҳоро бодиққат омӯзед.

Усули 3 аз 3: Камбудиҳои пойгоҳи додаҳо

  1. 1 Истисморро пайдо кунед. Sectools.org даҳ сол боз рӯйхати мудофиаҳои гуногун (аз ҷумла истисморҳоро) тартиб медиҳад. Барномаҳои онҳо эътибори хуб доранд ва аз ҷониби маъмурони система барои ҳифзи системаҳои худ дар саросари ҷаҳон истифода мешаванд. Рӯйхати истисмори онҳоро кушоед (ё онҳоро дар сайти дигари боэътимод пайдо кунед) ва барномаҳо ё файлҳои матниро ҷустуҷӯ кунед, ки метавонанд ба пойгоҳи додаҳо ворид шаванд.
    • Сайти дигар бо рӯйхати истисморҳо www.exploit-db.com мебошад. Ба вебсайти онҳо равед ва истиноди "Ҷустуҷӯ" -ро клик кунед, пас пойгоҳи додаеро, ки мехоҳед рахна кунед, пайдо кунед (масалан, "oracle"). Дар майдони мувофиқ captcha -ро ворид кунед ва тугмаи ҷустуҷӯро клик кунед.
    • Боварӣ ҳосил кунед, ки ҳама гуна истисморҳое, ки шумо мехоҳед озмоиш кунед, таҳқиқ кунед, то бидонед, ки дар сурати рух додани мушкилот чӣ кор кардан лозим аст.
  2. 2 Шабакаи осебпазирро тавассути посбонӣ пайдо кунед. Wardriving рондани мошин (велосипедронӣ ё пиёдагардӣ) дар атрофи минтақаи дорои нармафзори сканкунии шабака (ба монанди NetStumbler ё Kismet) барои ҷустуҷӯи шабакаҳои бехавф мебошад. Аз ҷиҳати техникӣ, посбонӣ кардан қонунист, аммо амалҳои ғайриқонунӣ аз шабакае, ки шумо ҳангоми нигоҳдорӣ пайдо кардаед, ин нест.
  3. 3 Аз як сӯрохи пойгоҳи додаҳо аз шабакаи осебпазир истифода баред. Агар шумо коре кунед, ки набояд кард, аз веб худ дур бошед. Тавассути пайвасти бесим ба яке аз шабакаҳои кушоде, ки шумо ҳангоми муҳофизат кардан пайдо кардаед, пайваст шавед ва истисмори интихобшударо оғоз кунед.

Маслиҳатҳо

  • Ҳамеша маълумоти муҳимро дар паси девор нигоҳ доред.
  • Боварӣ ҳосил кунед, ки шабакаи бесими худро бо парол муҳофизат кунед, то пешгирӣкунандагон аз шабакаи хонагии шумо барои оғоз кардани истисморҳо пешгирӣ кунанд.
  • Ҳакерҳои дигарро ёбед ва аз онҳо чанд маслиҳат пурсед.Баъзан донишҳои муфидро дар бораи кори ҳакерҳо дар домени ҷамъиятӣ ёфтан мумкин нест.

Огоҳӣ

  • Дар бораи қонунҳо ва оқибатҳои ҳакерӣ дар кишвари худ маълумот гиред.
  • Ҳеҷ гоҳ кӯшиши дастрасии ғайриқонунӣ ба дастгоҳро аз шабакаи худ накунед.
  • Вуруд ба махзани ягон каси дигар ғайриқонунӣ аст.

Боварӣ Ҳосил Кунед

Бифаҳмед, ки оё шумо ошиқ ҳастед
Бифаҳмед, ки оё шумо ошиқ ҳастед
Пӯшидани кулоҳе, ки аз ҳад калон аст
Пӯшидани кулоҳе, ки аз ҳад калон аст
Бо даҳонатон садои қатраи обро баровардан
Бо даҳонатон садои қатраи обро баровардан
Хӯрдани тухми папайя
Хӯрдани тухми папайя