የመረጃ ቋትዎ ከጠላፊ ጥቃቶች የተጠበቀ መሆኑን ለማረጋገጥ በጣም ጥሩው መንገድ እንደ ጠላፊ ማሰብ ነው። እርስዎ ጠላፊ ከሆኑ ምን ዓይነት መረጃ ይፈልጋሉ? ያንን መረጃ እንዴት ማግኘት ይቻላል? የተለያዩ የመረጃ ቋቶች ዓይነቶች እና እነሱን ለመጥለፍ የተለያዩ መንገዶች አሉ ፣ ግን አብዛኛዎቹ ጠላፊዎች ዋናውን የይለፍ ቃል ለማግኘት ወይም የታወቁ የውሂብ ጎታ ብዝበዛዎችን ለማሄድ ይሞክራሉ። የ SQL መግለጫዎችን የሚያውቁ እና የውሂብ ጎታ መሰረታዊ ነገሮችን ከተረዱ የውሂብ ጎታዎችን መጥለፍ ይችላሉ።
ደረጃ
ዘዴ 1 ከ 3 - የ SQL መርፌን መጠቀም
ደረጃ 1. የውሂብ ጎታ ተጋላጭነቶችን ይፈልጉ።
ይህንን ዘዴ ለመጠቀም እንዲቻል የውሂብ ጎታ መግለጫዎችን መረዳት አለብዎት። በድር አሳሽዎ ውስጥ ወደ የውሂብ ጎታ ድር መግቢያ ማያ ገጽ ይሂዱ እና '(ነጠላ ጥቅሶች) በተጠቃሚ ስም ሳጥን ውስጥ ይተይቡ። “ግባ” ላይ ጠቅ ያድርጉ። “SQL Exception: የተጠቀሰ ሕብረቁምፊ በትክክል አልተቋረጠም” ወይም “ልክ ያልሆነ ቁምፊ” የሚል የስህተት መልእክት ካዩ ፣ ይህ ማለት የመረጃ ቋቱ ለ SQL ተጋላጭ ነው ማለት ነው።
ደረጃ 2. የአምዶችን ብዛት ይፈልጉ።
ወደ የውሂብ ጎታ መግቢያ ገጽ (ወይም በ “id =” ወይም “catid =” የሚጨርስ ማንኛውም ሌላ ዩአርኤል) ይመለሱ እና በአሳሹ አድራሻ ሳጥን ላይ ጠቅ ያድርጉ። በዩአርኤሉ መጨረሻ ላይ የቦታ አሞሌውን ይጫኑ እና ይተይቡ
በ 1 ማዘዝ
፣ ከዚያ Enter ን ይጫኑ። ቁጥሩን ወደ 2 ይጨምሩ እና አስገባን ይጫኑ። የስህተት መልእክት እስኪያገኙ ድረስ ቁጥሮችን ማከልዎን ይቀጥሉ። የአምድ ቁጥሩ በእውነቱ የስህተት መልዕክቱን ከሚያመነጨው ቁጥር በፊት የገባው ቁጥር ነው።
ደረጃ 3. ጥያቄውን (መጠይቅ) የሚቀበልበትን አምድ ይፈልጉ።
በአሳሹ የአድራሻ ሳጥን ውስጥ ባለው ዩአርኤል መጨረሻ ላይ ይለውጡ
ካቲድ = 1
ወይም
መታወቂያ = 1
ይሆናል
catid = -1
ወይም
መታወቂያ = -1
. የቦታ አሞሌውን ይጫኑ እና ይተይቡ
ማህበር 1 ፣ 2 ፣ 3 ፣ 4 ፣ 5 ፣ 6 ን ይምረጡ
(6 ዓምዶች ካሉ)። ቁጥሮቹ እስከ ዓምዶች ጠቅላላ ቁጥር ድረስ መታዘዝ አለባቸው ፣ እና እያንዳንዱ ቁጥር በነጠላ ሰረዝ ተለያይቷል። አስገባን ይጫኑ እና ማመልከቻውን ለተቀበሉት ለእያንዳንዱ አምድ ቁጥሮች ያያሉ።
ደረጃ 4. የ SQL መግለጫውን በአምዱ ውስጥ ያስገቡ።
ለምሳሌ ፣ የአሁኑ ተጠቃሚ ማን እንደሆነ ለማወቅ እና መርፌውን በአምድ 2 ውስጥ ማስገባት ከፈለጉ ፣ ከ id = 1 በኋላ ሁሉንም በዩአርኤል ውስጥ ያለውን ጽሑፍ ያስወግዱ እና የቦታ አሞሌውን ይጫኑ። ከዚያ በኋላ ፣ ቲኪ
ህብረት ይምረጡ 1 ፣ ኮንክሪት (ተጠቃሚ ()) ፣ 3 ፣ 4 ፣ 5 ፣ 6--
. አስገባን ይጫኑ እና በማያ ገጹ ላይ የአሁኑን የውሂብ ጎታ የተጠቃሚ ስም ያያሉ። ለመጥለፍ እንደ የተጠቃሚ ስሞች እና የይለፍ ቃላት ዝርዝር ያሉ መረጃን ለመመለስ የተፈለገውን የ SQL መግለጫ ይጠቀሙ።
ዘዴ 2 ከ 3 ፦ የመረጃ ጠለፋ የመረጃ ቋት ሥር የይለፍ ቃል
ደረጃ 1. ከመጀመሪያው (ነባሪ) የይለፍ ቃል ጋር እንደ ሥር ለመግባት ይሞክሩ።
አንዳንድ የውሂብ ጎታዎች የመጀመሪያ ሥር (አስተዳዳሪ) የይለፍ ቃል የላቸውም ስለዚህ የይለፍ ቃል ሳጥኑን ማጽዳት ይችሉ ይሆናል። አንዳንድ የውሂብ ጎታዎች የውሂብ ጎታውን የቴክኒክ ድጋፍ አገልግሎት መድረክ በመፈለግ በቀላሉ ሊገኙ የሚችሉ የመጀመሪያ የይለፍ ቃሎች አሏቸው።
ደረጃ 2. በተለምዶ ጥቅም ላይ የዋለውን የይለፍ ቃል ይሞክሩ።
አስተዳዳሪው መለያውን በይለፍ ቃል (በጣም ምናልባትም) ቢቆልፍ ፣ የተለመደው የተጠቃሚ ስም/የይለፍ ቃል ጥምር ይሞክሩ። አንዳንድ ጠላፊዎች የኦዲት መሣሪያዎችን በመጠቀም የሚያጭበረብሯቸውን የይለፍ ቃላት ዝርዝሮችን ለሕዝብ ይለጠፋሉ። የተለያዩ የተጠቃሚ ስም እና የይለፍ ቃል ጥምረቶችን ይሞክሩ።
- ተዛማጅ የይለፍ ቃሎች ዝርዝር ያለው የታመነ ጣቢያ https://github.com/danielmiessler/SecLists/tree/master/Passwords ነው።
- አንድ የይለፍ ቃል በአንድ ጊዜ መሞከር የተወሰነ ጊዜ ሊወስድ ይችላል ፣ ግን የበለጠ ከባድ ዘዴዎችን ከመጠቀምዎ በፊት መሞከር ጠቃሚ ነው።
ደረጃ 3. የኦዲት መሳሪያዎችን ይጠቀሙ።
የይለፍ ቃሉ እስኪሰበር ድረስ በመዝገበ -ቃላቱ ውስጥ በሺዎች የሚቆጠሩ የቃላት ጥምረቶችን ለመሞከር የተለያዩ መሳሪያዎችን መጠቀም ይችላሉ።
-
እንደ DBPwAudit (ለ Oracle ፣ MySQL ፣ MS-SQL እና DB2) እና Access Passview (ለ MS መዳረሻ) ያሉ መሣሪያዎች ታዋቂ የይለፍ ቃል ኦዲት መሣሪያዎች ናቸው እና ለአብዛኛዎቹ የውሂብ ጎታዎች ሊያገለግሉ ይችላሉ። እንዲሁም በ Google በኩል ለእርስዎ የውሂብ ጎታ የተወሰኑትን የቅርብ ጊዜ የይለፍ ቃል ኦዲት መሳሪያዎችን መፈለግ ይችላሉ። ለምሳሌ ፣ ለመፈለግ ይሞክሩ
የይለፍ ቃል ኦዲት መሣሪያ oracle db
- የ Oracle የመረጃ ቋትን ለመጥለፍ ከፈለጉ።
- የውሂብ ጎታውን በሚያስተናግደው አገልጋይ ላይ መለያ ካለዎት በመረጃ ቋቱ የይለፍ ቃል ፋይል ላይ እንደ ጆን ሪፐር የመሰለ የሃሽ ብስኩት ፕሮግራም ማካሄድ ይችላሉ። የሃሽ ፋይል ቦታ በተጓዳኙ የመረጃ ቋት ላይ የተመሠረተ ነው።
- ከታመኑ ጣቢያዎች ብቻ ፕሮግራሞችን ያውርዱ። ከመጠቀምዎ በፊት መሣሪያውን በጥንቃቄ ይመርምሩ።
ዘዴ 3 ከ 3 - የውሂብ ጎታ ብዝበዛን ማስኬድ
ደረጃ 1. ለማሄድ ብዝበዛን ይፈልጉ።
Secttools.org የደህንነት መሳሪያዎችን (ብዝበዛን ጨምሮ) ከ 10 ዓመታት በላይ ሲመዘግብ ቆይቷል። እነዚህ መሣሪያዎች በአጠቃላይ ለደህንነት ስርዓት ሙከራ በዓለም ዙሪያ በስርዓት አስተዳዳሪዎች የታመኑ እና በሰፊው ያገለግላሉ። በመረጃ ቋቱ ደህንነት ስርዓት ውስጥ ደካማ ነጥቦችን እንዲጠቀሙ የሚያግዙዎት ለመሣሪያዎች ወይም ለሌላ የጽሑፍ ፋይሎች በዚህ ጣቢያ ወይም በሌሎች የታመኑ ጣቢያዎች ላይ ያለውን “ብዝበዛ” የውሂብ ጎታ ይመልከቱ።
- ሰነዶች የሚበዘብዙበት ሌላ ጣቢያ www.exploit-db.com ነው። ጣቢያውን ይጎብኙ እና የፍለጋ አገናኙን ጠቅ ያድርጉ ፣ ከዚያ ለመጥለፍ የሚፈልጉትን የውሂብ ጎታ ዓይነት ይፈልጉ (ለምሳሌ ፣ “ኦራል”)። በተሰጠው ሳጥን ውስጥ የ Captcha ኮዱን ይተይቡ እና ፍለጋ ያድርጉ።
- ሊከሰቱ በሚችሉ ማናቸውም ችግሮች ዙሪያ እንዴት እንደሚሠሩ ለማወቅ መሞከር የሚፈልጉትን ማንኛውንም ብዝበዛ መመርመርዎን ያረጋግጡ።
ደረጃ 2. ጥበቃን በመጠቀም ተጋላጭ የሆኑ አውታረ መረቦችን ይፈልጉ።
ደካማ ደህንነት ያላቸውን አውታረ መረቦች ለመፈለግ የአውታረ መረብ ፍተሻ መሣሪያን (እንደ NetStumbler ወይም Kismet ያሉ) በሚያሽከረክሩበት ጊዜ መንከባከብ (ወይም ብስክሌት መንዳት ወይም መራመድ) በአንድ አካባቢ ዙሪያ መንዳት ነው። ይህ ዘዴ በቴክኒካዊ ሕገ -ወጥ ነው።
ደረጃ 3. ከደካማ የደህንነት አውታረ መረቦች የውሂብ ጎታ ብዝበዛዎችን ይጠቀሙ።
እርስዎ ማድረግ የሌለብዎትን ነገር እያደረጉ ከሆነ ፣ ከግል አውታረ መረብዎ ባያደርጉት ጥሩ ነው። ጥበቃ በሚደረግበት ጊዜ የተገኘውን ክፍት የገመድ አልባ አውታር ይጠቀሙ እና ምርምር የተደረገበትን እና የተመረጡትን ብዝበዛዎች ያሂዱ።
ጠቃሚ ምክሮች
- ሁል ጊዜ ሚስጥራዊነት ያለው መረጃ ከኬላዎ በስተጀርባ ያስቀምጡ።
- ጠባቂዎች ብዝበዛውን ለማስኬድ የቤት አውታረ መረብዎን መጠቀም እንዳይችሉ የገመድ አልባ አውታረ መረቡን በይለፍ ቃል መጠበቅዎን ያረጋግጡ።
- ከሌሎች ጠላፊዎች ምክሮችን ይጠይቁ። አንዳንድ ጊዜ ፣ ምርጥ የጠለፋ ሳይንስ በበይነመረብ ላይ አይሰራጭም።
ማስጠንቀቂያ
- በሀገርዎ ውስጥ የጠለፋ ህጎችን እና ውጤቶችን ይረዱ።
- ከራስዎ አውታረ መረብ የማሽኖችን ሕገወጥ መዳረሻ ለማግኘት በጭራሽ አይሞክሩ።
- የእርስዎ ያልሆነ የውሂብ ጎታ መዳረሻ ማግኘት ሕገወጥ ነው።