Kuidas andmebaasi häkkida

Parim viis tagada, et teie andmebaas on häkkerite eest kaitstud, on mõelda nagu häkker. Kui te oleksite häkker, siis millist teavet te otsiksite? Kuidas prooviksite seda saada? Andmebaase on mitut tüüpi ja nende häkkimiseks on palju erinevaid viise, kuid enamik häkkereid proovib murda andmebaasi juurparooli või käivitada teadaoleva andmebaasi ärakasutamise. Kui olete SQL-lausetega rahul ja mõistate andmebaasi põhitõdesid, saate andmebaasi häkkida.

1
Uurige, kas andmebaas on haavatav. Selle meetodi kasutamiseks peate olema käepärane andmebaasi avaldustega. Avage oma veebibrauseris andmebaasi veebiliidese sisselogimisekraan ja tippige kasutajanime väljale ‘ (üks tsitaat). Klõpsake “Logi sisse”. Kui näete tõrketeadet nagu “SQL-i erand: tsiteeritud string pole korralikult lõpetatud” või “kehtetu märk”, on andmebaas SQL-i süstide suhtes haavatav.

2
Leidke veergude arv. Naaske andmebaasi sisselogimislehele (või mis tahes muule URL-ile, mis lõpeb sõnadega “id=†või “catid=â€) ja klõpsake brauseri aadressikasti. Pärast URL-i vajutage tühikuklahvi ja tippige järjestus 1 võrra, seejärel vajutage ↵ Enter. Suurendage numbrit 2-ni ja vajutage ↵ Enter. Jätkake suurendamist, kuni saate veateate. Tegelik veergude arv on number, mille sisestasite enne numbrit, mis andis teile vea.

3
Otsige üles, millised veerud päringuid aktsepteerivad. Muutke aadressiriba URL-i lõpus olev catid=1 või id=1 väärtuseks catid=-1 või id=-1. Vajutage tühikuklahvi ja tippige liit, valige 1,2,3,4,5,6 (kui on 6 veergu). Arvud peaksid arvestama veergude koguarvuni ja need tuleks eraldada komaga. Vajutage ↵ Enter ja näete iga päringut aktsepteeriva veeru numbreid.

4
Sisestage veergu SQL-laused. Näiteks kui soovite teada praegust kasutajat ja soovite sisestada veergu 2, kustutage URL-ist kõik pärast id=1 ja vajutage tühikuklahvi. Seejärel tippige union select 1,concat(user()),3,4,5,6–. Vajutage ↵ Enter ja näete ekraanil praeguse andmebaasi kasutaja nime. Kasutage mis tahes SQL-lauseid, mille kohta soovite teavet tagastada, näiteks kasutajanimede ja paroolide loendeid.

5
Proovige vaikeparooliga sisse logida administraatorina. Mõnel andmebaasil ei ole vaikimisi juur- (administraatori) parooli, nii et võite siseneda, jättes paroolivälja tühjaks. Mõnel teisel on vaikeparoolid, mida saab hõlpsasti leida andmebaasi tehnilise toe foorumitest otsides.

6
Proovige levinud paroole. Kui administraator turvas konto parooliga (tõenäoline olukord), proovige tavalisi kasutajanime/parooli kombinatsioone. Mõned häkkerid postitavad avalikult paroolide loendid, mille nad on auditeerimistööriistade kasutamisel murdnud. Proovige mõnda erinevat kasutajanime ja parooli kombinatsiooni. Kogutud parooliloenditega mainekas sait on https://github.com/danielmiessler/SecLists/tree/master/Passwords. Paroolide käsitsi proovimine võib olla aeganõudev, kuid andmisest ei ole kahju see lask enne suurte relvade väljamurdmist.

7
Kasutage paroolikontrolli tööriista. Saate kasutada mitmesuguseid tööriistu, et proovida toorest jõust tuhandeid sõnastikus olevaid sõnu ja tähtede/numbrite/sümbolite kombinatsioone, kuni parool murtakse. Sellised tööriistad nagu DBPwAudit (Oracle, MySQL, MS-SQL ja DB2 jaoks) ja Access Passview (MS jaoks) Access) on populaarsed paroolikontrolli tööriistad, mida saab kasutada enamiku andmebaaside vastu. Samuti saate Google’ist otsida spetsiaalselt oma andmebaasi jaoks uuemaid paroolide auditeerimise tööriistu. Näiteks paroolide auditeerimistööriista oracle db otsimine, kui häkkite Oracle’i andmebaasi. Kui teil on andmebaasi hostivas serveris konto, saate andmebaasi paroolifaili vastu käivitada räsikrakkeri (nt John the Ripper). Räsifaili asukoht on olenevalt andmebaasist erinev. Laadige alla ainult saitidelt, mida saate usaldada. Enne nende kasutamist uurige tööriistu põhjalikult.

8
Otsige jooksmiseks ärakasutamist. Sectools.org on turvatööriistu (sh ärakasutusi) katalooginud üle kümne aasta. Nende tööriistad on hea mainega ja süsteemiadministraatorid üle kogu maailma kasutavad neid turvatestimiseks. Sirvige nende andmebaasi “Exploitation†(või leidke mõni muu usaldusväärne sait), et leida tööriistu või tekstifaile, mis aitavad teil andmebaaside turvaauke ära kasutada. Veel üks ärakasutamise sait on www.exploit-db.com. Minge nende veebisaidile ja klõpsake nuppu Otsi link, seejärel otsige seda tüüpi andmebaasi, mida soovite häkkida (nt “oracleâ€). Sisestage Captcha kood ettenähtud ruutu ja otsige. Uurige kindlasti kõiki võimalusi, mida kavatsete proovida, et teaksite, mida võimalike probleemide korral teha.

9
Otsige wardrivingi abil haavatav võrk. Wardriving tähendab piirkonnas ringi sõitmist (või jalgrattasõitu või kõndimist), kui kasutate võrguskannimistööriista (nagu NetStumbler või Kismet), otsides turvamata võrku. Wardriving on tehniliselt seaduslik. Sõitmise ajal leitud võrgust millegi ebaseaduslik tegemine ei ole see.

10
Kasutage haavatava võrgu andmebaasi ärakasutamist. Kui teete midagi, mida te tegema ei peaks, ei ole ilmselt hea mõte teha seda oma võrgu kaudu. Looge juhtmevaba ühendus ühe avatud võrguga, mille leidsite wardrivingu ajal, ja käivitage uuritud ja valitud funktsioon.