La millor manera d’assegurar-vos que la vostra base de dades és segura dels pirates informàtics és pensar com un pirata informàtic. Si fos un pirata informàtic, quin tipus d’informació cercaria? Com intentaries aconseguir-ho? Hi ha nombrosos tipus de bases de dades i moltes maneres diferents de piratejar-les, però la majoria dels pirates intentaran trencar la contrasenya d’arrel de la base de dades o executar una explotació de base de dades coneguda. Si esteu còmode amb les declaracions SQL i enteneu els conceptes bàsics de la base de dades, podeu piratejar-ne una.
Passos
Mètode 1 de 3: utilitzar una injecció SQL
Pas 1. Esbrineu si la base de dades és vulnerable
Per utilitzar aquest mètode, haureu de ser útils amb les declaracions de la base de dades. Obriu la pantalla d'inici de sessió de la interfície web de la base de dades al navegador web i escriviu a '(pressupost únic) al camp del nom d'usuari. Feu clic a "Inici de sessió". Si veieu un error que diu alguna cosa com ara "Excepció SQL: la cadena citada no s'ha acabat correctament" o "caràcter no vàlid", la base de dades és vulnerable a les injeccions SQL.
Pas 2. Cerqueu la quantitat de columnes
Torneu a la pàgina d'inici de sessió de la base de dades (o qualsevol altre URL que acabi en "id =" o "catid =") i feu clic al quadre d'adreces del navegador. Després de l'URL, premeu la barra espaiadora i escriviu
ordena per 1
i, a continuació, premeu ↵ Retorn. Augmenteu el número a 2 i premeu ↵ Retorn. Seguiu augmentant fins que obtingueu un error. El nombre real de columnes és el número que heu introduït abans del número que us ha provocat l'error.
Pas 3. Cerqueu quines columnes accepten consultes
Al final de l'URL a la barra d'adreces, canvieu el fitxer
catid = 1
o bé
id = 1
a
catid = -1
o bé
id = -1
. Prem la barra espaiadora i escriu
selecció union 1, 2, 3, 4, 5, 6
(si hi ha 6 columnes). Els números haurien de comptar fins a arribar a la quantitat total de columnes i cada una d'elles hauria d'estar separada per una coma. Premeu ↵ Retorn i veureu els números de cada columna que acceptaran una consulta.
Pas 4. Injecteu sentències SQL a la columna
Per exemple, si voleu conèixer l'usuari actual i voleu posar la injecció a la columna 2, esborreu tot el que hi hagi després de l'id = 1 a l'URL i premeu la barra espaiadora. A continuació, escriviu
union select 1, concat (user ()), 3, 4, 5, 6--
. Premeu ↵ Retorn i veureu el nom de l'usuari de base de dades actual a la pantalla. Utilitzeu les sentències SQL que vulgueu per retornar informació, com ara llistes de noms d’usuari i contrasenyes per trencar.
Mètode 2 de 3: trencar la contrasenya d'arrel de la base de dades
Pas 1. Proveu d'iniciar la sessió com a root amb la contrasenya per defecte
Algunes bases de dades no tenen una contrasenya root (administrador) per defecte, de manera que és possible que pugueu entrar deixant el camp de la contrasenya buit. Alguns altres tenen contrasenyes predeterminades que es poden trobar fàcilment cercant en fòrums de suport tècnic de bases de dades.
Pas 2. Proveu contrasenyes habituals
Si l'administrador va assegurar el compte amb una contrasenya (una situació probable), proveu de fer combinacions habituals de nom d'usuari / contrasenya. Alguns pirates informàtics publiquen públicament llistes de contrasenyes que han esborrat mentre utilitzen eines d’auditoria. Proveu diverses combinacions de noms d’usuari i contrasenya.
- Un lloc de confiança amb llistes de contrasenyes recopilades és
- Provar les contrasenyes a mà pot trigar molt de temps, però no hi ha cap mal fer-li un tret abans d’esclatar les grans armes.
Pas 3. Utilitzeu una eina d’auditoria de contrasenyes
Podeu utilitzar diverses eines per provar milers de paraules del diccionari i combinacions de lletres / números / símbols per força bruta fins que es trenqui la contrasenya.
-
Eines com DBPwAudit (per a Oracle, MySQL, MS-SQL i DB2) i Access Passview (per a MS Access) són eines populars d’auditoria de contrasenyes que es poden executar a la majoria de bases de dades. També podeu cercar a Google eines d’auditoria de contrasenyes més noves específicament per a la vostra base de dades. Per exemple, una cerca de
eina d'auditoria de contrasenyes oracle db
- si esteu piratejant una base de dades Oracle.
- Si teniu un compte al servidor que allotja la base de dades, podeu executar un hash cracker com John the Ripper contra el fitxer de contrasenya de la base de dades. La ubicació del fitxer hash és diferent segons la base de dades.
- Baixeu només de llocs de confiança. Eines de recerca àmpliament abans d’utilitzar-les.
Mètode 3 de 3: Execució d'explotacions de base de dades
Pas 1. Cerqueu un exploit per executar
Sectools.org porta més de deu anys catalogant eines de seguretat (incloses les gestions). Les seves eines són de confiança i són utilitzades pels administradors de sistemes de tot el món per fer proves de seguretat. Navegueu per la base de dades "Explotació" (o cerqueu un altre lloc fiable) per trobar eines o fitxers de text que us ajudin a explotar els buits de seguretat de les bases de dades.
- Un altre lloc amb explotacions és www.exploit-db.com. Aneu al seu lloc web i feu clic a l'enllaç Cerca i, a continuació, cerqueu el tipus de base de dades que voleu piratejar (per exemple, "oracle"). Escriviu el codi Captcha al quadrat proporcionat i cerqueu.
- Assegureu-vos que investigueu totes les gestions que voleu provar per saber què fer en cas de possibles problemes.
Pas 2. Cerqueu una xarxa vulnerable per control de seguretat
Wardriving és conduir (o anar amb bicicleta o caminar) per una zona mentre executeu una eina d’escaneig de xarxa (com NetStumbler o Kismet) a la recerca d’una xarxa no segura. El fet d’allunyar-se és tècnicament legal. Fer alguna cosa il·legal des d'una xarxa que trobeu mentre es troba a la sala no ho és.
Pas 3. Utilitzeu l'explotació de la base de dades des de la xarxa vulnerable
Si estàs fent alguna cosa que no se suposa que hauries de fer, probablement no sigui una bona idea fer-ho des de la teva pròpia xarxa. Connecteu-vos sense fils a una de les xarxes obertes que heu trobat mentre repartiu el servei i executeu l'explotació que heu investigat i escollit.
Consells
- Mantingueu sempre les dades sensibles darrere d’un tallafoc.
- Assegureu-vos de protegir les vostres xarxes sense fils amb una contrasenya perquè els administradors no puguin utilitzar la vostra xarxa domèstica per executar exploits.
- Cerqueu altres hackers i demaneu consells. De vegades, els millors coneixements sobre pirateria es mantenen fora d'Internet públic.
Advertiments
- Obtenir accés a una base de dades que no és vostra és il·legal.
- Conegueu les lleis i les repercussions de la pirateria informàtica al vostre país.
- Mai intenteu obtenir accés il·legal a una màquina des de la vostra pròpia xarxa.
