Txoj hauv kev zoo tshaj kom ntseeg tau tias koj cov ntaub ntawv muaj kev nyab xeeb los ntawm hacker tawm tsam yog xav zoo li hacker. Yog tias koj yog hacker, yam ntaub ntawv twg koj tab tom nrhiav? Yuav ua li cas kom tau cov ntaub ntawv ntawd? Muaj ntau hom sib txawv ntawm cov chaw khaws ntaub ntawv thiab ntau txoj hauv kev los hack lawv, tab sis feem ntau cov neeg nyiag nkas yuav sim nrhiav lub hauv paus lo lus zais lossis khiav paub cov ntaub ntawv siv dag zog. Koj tuaj yeem hack cov ntaub ntawv yog tias koj paub nrog SQL nqe lus thiab nkag siab cov hauv paus pib.
Kauj ruam
Txoj Kev 1 ntawm 3: Siv SQL Txhaj
Kauj Ruam 1. Nrhiav cov ntaub ntawv tsis txaus ntseeg
Koj yuav tsum nkag siab cov ntaub ntawv khaws tseg txhawm rau siv tau txoj hauv kev no. Mus rau lub vev xaib database nkag mus saib hauv koj lub web browser thiab ntaus '(ib nqe lus nkaus xwb) rau hauv lub npov username. Nyem "Nkag Mus." Yog tias koj pom cov lus yuam kev uas hais tias "SQL Kev zam: hais lo lus tsis raug txiav tawm" lossis "tus yam ntxwv tsis raug," nws txhais tau tias cov ntaub ntawv tsis yooj yim rau SQL.
Kauj Ruam 2. Nrhiav tus naj npawb ntawm kab
Rov qab mus rau nplooj ntawv nkag mus rau nplooj ntawv database (lossis lwm qhov URL xaus hauv "id =" lossis "catid =") thiab nyem rau ntawm lub npov browser qhov chaw nyob. Thaum kawg ntawm qhov URL, nias qhov chaw bar thiab ntaus
xaj by1
ces nias Enter. Ua tus lej ntxiv rau 2 thiab nias Enter. Khaws ntxiv tus lej kom txog thaum koj tau txais cov lus yuam kev. Tus nab npawb kab ntawv yog tus lej nkag ua ntej tus lej uas tsim cov lus yuam kev.
Kauj Ruam 3. Nrhiav kab ntawv uas lees txais qhov kev thov (lus nug)
Qhov kawg ntawm qhov URL hauv lub npov browser qhov chaw nyob, hloov pauv
catid = 1
los yog
id = 1 os
Ua
catid = -1
los yog
id = -1
. Nias qhov chaw bar thiab ntaus
koom haum xaiv 1, 2, 3, 4, 5, 6
(yog tias muaj 6 kab). Cov lej yuav tsum tau xaj kom txog tus naj npawb ntawm txhua kab, thiab txhua tus lej sib cais los ntawm tus lej. Nias Sau thiab koj yuav pom cov lej rau txhua kab ntawv uas lees txais daim ntawv thov.
Kauj Ruam 4. Ntxig SQL nqe lus rau hauv kab ntawv
Piv txwv li, yog tias koj xav paub tias leej twg yog tus siv tam sim no thiab muab tshuaj txhaj hauv kab 2, tshem tag nrho cov ntawv hauv URL tom qab id = 1 thiab nias qhov chaw bar. Tom qab ntawd, tik
koom haum xaiv 1, sib koom (tus neeg siv ()), 3, 4, 5, 6--
. Nias Sau thiab koj yuav pom cov npe siv tam sim no ntawm lub vijtsam. Siv qhov xav tau SQL nqe lus kom xa cov ntaub ntawv, xws li cov npe ntawm cov npe siv thiab tus lej nkag mus rau hack.
Txoj Kev 2 ntawm 3: Hacking Database Root Password
Kauj Ruam 1. Sim nkag mus rau hauv paus nrog thawj (tsis tau) tus password
Qee qhov chaw khaws ntaub ntawv tsis muaj lub hauv paus pib (tus thawj tswj hwm) tus password yog li koj tuaj yeem tuaj yeem tshem lub npov password. Qee qhov chaw khaws ntaub ntawv muaj tus lej nkag mus yooj yim uas tuaj yeem nrhiav tau yooj yim los ntawm kev tshawb fawb cov kev pabcuam pabcuam kev sib tham ntawm lub database.
Kauj Ruam 2. Sim ib lo lus zais uas nquag siv
Yog tias tus thawj tswj hwm kaw tus as khauj nrog tus password (feem ntau yuav), sim ua ib txwm siv lub npe/tus lej sib xyaw. Qee tus hackers tshaj tawm cov npe ntawm tus lej nkag rau pej xeem txhais tau tias lawv hack siv cov cuab yeej tshuaj xyuas. Sim sib txawv username thiab password ua ke.
- Ib qhov chaw ntseeg tau uas muaj cov npe ntawm tus lej nkag sib txuas yog
- Sim ib tus password ib zaug tuaj yeem siv qee lub sijhawm, tab sis nws tsim nyog sim ua ntej siv txoj hauv kev hnyav dua.
Kauj Ruam 3. Siv cov cuab yeej tshawb xyuas
Koj tuaj yeem siv ntau yam khoom siv los sim ntau txhiab lo lus ua ke hauv phau ntawv txhais lus thiab siv lub zog siv cov ntawv/tus lej/cim kom txog thaum tus password nkag mus.
-
Cov cuab yeej xws li DBPwAudit (rau Oracle, MySQL, MS-SQL thiab DB2) thiab Access Passview (rau MS Access) yog cov cuab yeej siv txheeb xyuas tus password thiab tuaj yeem siv rau feem ntau ntawm cov chaw khaws ntaub ntawv. Koj tseem tuaj yeem tshawb nrhiav cov cuab yeej tshawb xyuas tus password tshiab tshwj xeeb rau koj lub hauv paus ntawm Google. Piv txwv, sim tshawb nrhiav
lo lus zais tshawb xyuas cuab yeej oracle db
- yog tias koj xav hack Oracle database.
- Yog tias koj muaj tus as khauj ntawm tus neeg rau zaub mov uas tuav lub hauv paus, koj tuaj yeem ua haujlwm hash cracker program xws li John the Ripper ntawm cov ntaub ntawv tus lej password. Qhov chaw ntawm cov ntaub ntawv hash nyob ntawm cov ntaub ntawv cuam tshuam.
- Rub tawm cov program tsuas yog los ntawm cov chaw ntseeg siab. Tshawb xyuas lub cuab yeej ua tib zoo ua ntej siv.
Txoj Kev 3 ntawm 3: Khiav Database Exploit
Kauj Ruam 1. Nrhiav kev siv kom khiav
Secttools.org tau sau tseg cov cuab yeej ruaj ntseg (suav nrog kev tsim txom) rau ntau dua 10 xyoo. Cov cuab yeej no feem ntau ntseeg thiab siv dav los ntawm cov tswj hwm kev ua haujlwm thoob ntiaj teb rau kev ntsuas kev nyab xeeb. Saib ntawm "Kev Tshawb Fawb" cov ntaub ntawv ntawm lub xaib no lossis lwm qhov chaw ntseeg siab rau cov cuab yeej lossis lwm cov ntawv sau uas pab koj siv cov ntsiab lus tsis muaj zog hauv kev ruaj ntseg database.
- Lwm qhov chaw uas siv cov ntaub ntawv siv yog www.exploit-db.com. Mus ntsib tus xaib thiab nyem rau Tshawb nrhiav txuas, tom qab ntawd tshawb rau hom ntaub ntawv koj xav kom hack (piv txwv li, "oracle"). Ntaus tus lej Captcha hauv lub npov muab thiab tshawb nrhiav.
- Nco ntsoov tias koj tshawb fawb ib qho kev siv dag zog uas koj xav sim nrhiav seb yuav ua haujlwm li cas txog cov teeb meem uas tuaj yeem tshwm sim.
Kauj Ruam 2. Nrhiav cov tes hauj lwm uas muaj kev phom sij uas siv kev nyob hauv tsev
Wardriving tab tom tsav tsheb (lossis caij tsheb kauj vab, lossis taug kev) ib puag ncig ib puag ncig thaum siv cov cuab yeej ntsuas lub network (xws li NetStumbler lossis Kismet) txhawm rau nrhiav kev sib txuas nrog kev ruaj ntseg tsis muaj zog. Txoj kev no yog txuj ci tsis raug cai.
Kauj Ruam 3. Siv cov ntaub ntawv khaws tseg los ntawm cov chaw ruaj ntseg tsis muaj zog
Yog tias koj tab tom ua qee yam uas koj yuav tsum tsis txhob ua, nws zoo tshaj tsis txhob ua los ntawm koj tus kheej lub network. Siv qhov qhib wireless network pom thaum nyob hauv tsev thiab khiav cov kev ua phem uas tau tshawb fawb thiab xaiv.
Lub tswv yim
- Ib txwm khaws cov ntaub ntawv rhiab tom qab lub firewall.
- Nco ntsoov tias koj tiv thaiv lub wireless network nrog tus password yog li cov neeg nyob hauv tsev tsis tuaj yeem siv koj lub network hauv tsev los khiav qhov kev ua phem.
- Nug cov lus qhia los ntawm lwm tus hackers. Qee zaum, kev tshawb fawb zoo tshaj plaws tsis tshaj tawm hauv is taws nem.
Ceeb toom
- Nkag siab cov kev cai lij choj thiab cov txiaj ntsig ntawm kev nyiag nkas hauv koj lub tebchaws.
- Tsis txhob sim kom tau txais kev nkag mus tsis raug cai rau cov tshuab los ntawm koj tus kheej lub network.
- Kev nkag mus rau lub hauv paus uas tsis yog koj li yog qhov txhaum cai.
