የውሂብ ጎታዎ ከጠላፊዎች የተጠበቀ መሆኑን ለማረጋገጥ በጣም ጥሩው መንገድ እንደ ጠላፊ ማሰብ ነው። ጠላፊ ከሆንክ ምን ዓይነት መረጃ ትፈልጋለህ? እሱን ለማግኘት እንዴት ይሞክራሉ? በርካታ የመረጃ ቋቶች ዓይነቶች እና እነሱን ለመጥለፍ ብዙ የተለያዩ መንገዶች አሉ ፣ ግን አብዛኛዎቹ ጠላፊዎች የውሂብ ጎታውን ሥር የይለፍ ቃል ለመስበር ወይም የታወቀ የውሂብ ጎታ ብዝበዛን ለማካሄድ ይሞክራሉ። በ SQL መግለጫዎች ከተመቸዎት እና የመረጃ ቋት መሰረታዊ ነገሮችን ከተረዱ የውሂብ ጎታውን መጥለፍ ይችላሉ።
ደረጃዎች
ዘዴ 1 ከ 3 - የ SQL መርፌን መጠቀም
ደረጃ 1. የመረጃ ቋቱ ተጋላጭ ከሆነ ይወቁ።
ይህንን ዘዴ ለመጠቀም ከመረጃ ቋት መግለጫዎች ጋር ምቹ መሆን ያስፈልግዎታል። በድር አሳሽዎ ውስጥ የውሂብ ጎታ ድር በይነገጽ የመግቢያ ማያ ገጽን ይክፈቱ እና በተጠቃሚ ስም መስክ ውስጥ '(ነጠላ ጥቅስ) ይተይቡ። “ግባ” ላይ ጠቅ ያድርጉ። እንደ “SQL Exception: የተጠቀሰ ሕብረቁምፊ በትክክል አልተቋረጠም” ወይም “ልክ ያልሆነ ቁምፊ” ያለ ነገር የሚናገር ስህተት ካዩ የውሂብ ጎታ ለ SQL መርፌዎች ተጋላጭ ነው።
ደረጃ 2. የዓምዶችን መጠን ይፈልጉ።
ለመረጃ ቋቱ (ወይም በ “id =” ወይም “catid =” የሚጨርስ ማንኛውም ሌላ ዩአርኤል) ወደ የመግቢያ ገጹ ይመለሱ እና በአሳሹ አድራሻ ሳጥን ውስጥ ጠቅ ያድርጉ። ከዩአርኤሉ በኋላ የቦታ አሞሌውን ይምቱ እና ይተይቡ
በ 1 ማዘዝ
፣ ከዚያ ↵ አስገባን ይምቱ። ቁጥሩን ወደ 2 ይጨምሩ እና ↵ አስገባን ይጫኑ። ስህተት እስኪያገኙ ድረስ መጨመርዎን ይቀጥሉ። ትክክለኛው የዓምዶች ቁጥር ስህተቱን ከሰጠዎት ቁጥር በፊት ያስገቡት ቁጥር ነው።
ደረጃ 3. የትኞቹ ዓምዶች መጠይቆችን እንደሚቀበሉ ይፈልጉ።
በአድራሻ አሞሌው ውስጥ በዩአርኤል መጨረሻ ላይ ፣ ለውጡን ይለውጡ
ካቲድ = 1
ወይም
መታወቂያ = 1
ወደ
catid = -1
ወይም
መታወቂያ = -1
. የጠፈር አሞሌውን ይምቱ እና ይተይቡ
ማህበር 1 ፣ 2 ፣ 3 ፣ 4 ፣ 5 ፣ 6 ን ይምረጡ
(6 ዓምዶች ካሉ)። ቁጥሮቹ እስከ አጠቃላይ የዓምዶች መጠን ድረስ መቁጠር አለባቸው ፣ እና እያንዳንዳቸው በኮማ መለየት አለባቸው። ↵ አስገባን ይጫኑ እና ጥያቄን የሚቀበሉ የእያንዳንዱ አምድ ቁጥሮች ያያሉ።
ደረጃ 4. የ SQL መግለጫዎችን በአምዱ ውስጥ ያስገቡ።
ለምሳሌ ፣ የአሁኑን ተጠቃሚ ማወቅ ከፈለጉ እና መርፌውን በአምድ 2 ውስጥ ማስገባት ከፈለጉ ፣ በዩአርኤል ውስጥ ካለው መታወቂያ = 1 በኋላ ሁሉንም ነገር ይደምስሱ እና የቦታ አሞሌውን ይምቱ። ከዚያ ፣ ይተይቡ
ህብረት ይምረጡ 1 ፣ ኮንክሪት (ተጠቃሚ ()) ፣ 3 ፣ 4 ፣ 5 ፣ 6--
. ↵ አስገባን ይምቱ እና በማያ ገጹ ላይ የአሁኑ የውሂብ ጎታ ተጠቃሚ ስም ያያሉ። ለመሰረዝ እንደ የተጠቃሚ ስሞች እና የይለፍ ቃላት ዝርዝሮች ያሉ መረጃን ለመመለስ የሚፈልጉትን ማንኛውንም የ SQL መግለጫዎች ይጠቀሙ።
ዘዴ 2 ከ 3 - የውሂብ ጎታ ሥር የይለፍ ቃልን መሰባበር
ደረጃ 1. በነባሪ የይለፍ ቃል እንደ ስር ለመግባት ይሞክሩ።
አንዳንድ የውሂብ ጎታዎች በነባሪ ስር (አስተዳዳሪ) የይለፍ ቃል የላቸውም ፣ ስለዚህ የይለፍ ቃል መስኩን ባዶ በመተው መግባት ይችሉ ይሆናል። አንዳንድ ሌሎች የውሂብ ጎታ የቴክኖሎጂ ድጋፍ መድረኮችን በመፈለግ በቀላሉ ሊገኙ የሚችሉ ነባሪ የይለፍ ቃሎች አሏቸው።
ደረጃ 2. የተለመዱ የይለፍ ቃሎችን ይሞክሩ።
አስተዳዳሪው መለያውን በይለፍ ቃል ደህንነቱ የተጠበቀ ከሆነ (ሊሆን የሚችል ሁኔታ) ፣ የተለመዱ የተጠቃሚ ስም/የይለፍ ቃል ጥምረቶችን ይሞክሩ። አንዳንድ ጠላፊዎች የኦዲት መሣሪያዎችን በሚጠቀሙበት ጊዜ የሰበሩትን የይለፍ ቃላት ዝርዝሮች በይፋ ይለጥፋሉ። አንዳንድ የተለያዩ የተጠቃሚ ስም እና የይለፍ ቃል ጥምረቶችን ይሞክሩ።
- የተሰበሰቡ የይለፍ ቃል ዝርዝሮች ያሉት የተከበረ ጣቢያ https://github.com/danielmiessler/SecLists/tree/master/Passwords ነው።
- የይለፍ ቃሎችን በእጅ መሞከር ጊዜን የሚፈጅ ሊሆን ይችላል ፣ ግን ትልልቅ ጠመንጃዎችን ከመፍረስዎ በፊት ምት መስጠቱ ምንም ጉዳት የለውም።
ደረጃ 3. የይለፍ ቃል ኦዲት መሣሪያን ይጠቀሙ።
የይለፍ ቃሉ እስኪሰበር ድረስ በሺዎች የሚቆጠሩ የመዝገበ ቃላት ቃላትን እና የፊደል/ቁጥር/የምልክት ጥምረቶችን ለመሞከር የተለያዩ መሳሪያዎችን መጠቀም ይችላሉ።
-
እንደ DBPwAudit (ለ Oracle ፣ MySQL ፣ MS-SQL እና DB2) እና Access Passview (ለ MS መዳረሻ) ያሉ መሣሪያዎች በአብዛኛዎቹ የውሂብ ጎታዎች ላይ ሊሠሩ የሚችሉ ታዋቂ የይለፍ ቃል ኦዲት መሣሪያዎች ናቸው። እንዲሁም ለእርስዎ የውሂብ ጎታ በተለይ አዲስ የይለፍ ቃል ኦዲት መሳሪያዎችን Google ን መፈለግ ይችላሉ። ለምሳሌ ፣ ፍለጋ
የይለፍ ቃል ኦዲት መሣሪያ oracle db
- የ Oracle የመረጃ ቋት ከጠለፉ።
- የውሂብ ጎታውን በሚያስተናግደው በአገልጋዩ ላይ መለያ ካለዎት በመረጃ ቋቱ የይለፍ ቃል ፋይል ላይ እንደ ጆን ሪፐር እንደ ሃሽ ብስኩት ማሄድ ይችላሉ። በመረጃ ቋቱ ላይ በመመስረት የሃሽ ፋይል ቦታ የተለየ ነው።
- ሊያምኗቸው ከሚችሏቸው ጣቢያዎች ብቻ ያውርዱ። የምርምር መሣሪያዎች ከመጠቀምዎ በፊት በሰፊው።
ዘዴ 3 ከ 3 - የውሂብ ጎታ ብዝበዛዎችን ማስኬድ
ደረጃ 1. ለማሄድ ብዝበዛን ይፈልጉ።
Sectools.org የደህንነት መሳሪያዎችን (ብዝበዛን ጨምሮ) ከአሥር ዓመታት በላይ ካታሎግ ሲያደርግ ቆይቷል። መሣሪያዎቻቸው የተከበሩ እና በመላው ዓለም በስርዓት አስተዳዳሪዎች ለደህንነት ሙከራ የሚጠቀሙባቸው ናቸው። በመረጃ ቋቶች ውስጥ የደህንነት ቀዳዳዎችን ለመበዝበዝ የሚረዱ መሣሪያዎችን ወይም የጽሑፍ ፋይሎችን ለማግኘት የእነሱን “ብዝበዛ” የውሂብ ጎታ (ወይም ሌላ የሚታመን ጣቢያ ያግኙ) ያስሱ።
- ብዝበዛ ያለው ሌላ ጣቢያ www.exploit-db.com ነው። ወደ ድር ጣቢያቸው ይሂዱ እና የፍለጋ አገናኙን ጠቅ ያድርጉ ፣ ከዚያ ለመጥለፍ የሚፈልጉትን የውሂብ ጎታ ዓይነት (ለምሳሌ ፣ “ኦራክል”) ይፈልጉ። በቀረበው ካሬ ውስጥ የ Captcha ኮዱን ይተይቡ እና ይፈልጉ።
- ሊከሰቱ የሚችሉ ችግሮች ካሉ ምን ማድረግ እንዳለብዎ ለመሞከር ያሰቡትን ሁሉንም ብዝበዛዎች መመርመርዎን ያረጋግጡ።
ደረጃ 2. በጠባቂነት ተጋላጭ የሆነ አውታረ መረብ ያግኙ።
ደህንነቱ ያልተጠበቀ ኔትወርክን ለመከታተል የአውታረ መረብ ፍተሻ መሣሪያን (እንደ NetStumbler ወይም Kismet ያሉ) በሚያሽከረክሩበት ጊዜ መንከባከብ (ወይም ብስክሌት መንዳት ወይም መራመድ) በአንድ አካባቢ ዙሪያ መንዳት ነው። ዋርዲንግ በቴክኒካዊ ሕጋዊ ነው። ጥበቃ በሚደረግበት ጊዜ ከሚያገኙት አውታረ መረብ ሕገ ወጥ የሆነ ነገር ማድረግ አይደለም።
ደረጃ 3. ከተጎጂው አውታረ መረብ የመረጃ ቋቱን ብዝበዛ ይጠቀሙ።
ማድረግ ያለብዎትን ነገር እያደረጉ ከሆነ ፣ ምናልባት ከራስዎ አውታረ መረብ ማድረግ ጥሩ ሀሳብ ላይሆን ይችላል። ጥበቃ በሚደረግበት ጊዜ ካገ youቸው ክፍት አውታረ መረቦች በአንዱ በገመድ አልባ ይገናኙ እና እርስዎ ያጠኑትን እና የመረጡትን ብዝበዛ ያካሂዱ።
ጠቃሚ ምክሮች
- ሁል ጊዜ ሚስጥራዊነት ያለው መረጃ ከኬላዎ በስተጀርባ ያስቀምጡ።
- ጠባቂዎች ብዝበዛዎችን ለማካሄድ የቤት አውታረ መረብዎን መጠቀም እንዳይችሉ የገመድ አልባ አውታረ መረቦችንዎን በይለፍ ቃል መጠበቅዎን ያረጋግጡ።
- ሌሎች ጠላፊዎችን ያግኙ እና ምክሮችን ይጠይቁ። አንዳንድ ጊዜ በጣም የተሻለው የጠለፋ ዕውቀት ከህዝብ በይነመረብ ተዘግቷል።
ማስጠንቀቂያዎች
- የእርስዎ ያልሆነ የውሂብ ጎታ መዳረሻ ማግኘት ሕገወጥ ነው።
- በሀገርዎ ውስጥ የጠለፋ ህጎችን እና መዘዞችን ይረዱ።
- ከራስዎ አውታረ መረብ የማሽን ሕገወጥ መዳረሻን ለማግኘት በጭራሽ አይሞክሩ።
