ডাটাবেস হ্যাক - পরামর্শ

ভিডিও: ফ্রী WiFi চালানোর ৩টি কার্যকর পদ্ধতি - Amazing! Free WiFi Password Tricks

কন্টেন্ট

পদক্ষেপ
পরামর্শ
সতর্কতা

হ্যাকারদের থেকে কোনও ডাটাবেস নিরাপদ তা নিশ্চিত করার সেরা উপায় হ্যাকারের মতো চিন্তা করা। আপনি যদি হ্যাকার হন তবে আপনি কী ধরণের তথ্য খুঁজতেন? আপনি এই তথ্য পেতে কি করবেন? বিভিন্ন ধরণের ডাটাবেস হ্যাক করার জন্য বিভিন্ন পদ্ধতি রয়েছে তবে বেশিরভাগ হ্যাকাররা উচ্চ-স্তরের পাসওয়ার্ড ক্র্যাক করার বা ডেটাবেস আক্রমণ চালানোর চেষ্টা করবেন। আপনি যদি এসকিউএল কমান্ডগুলির সাথে পরিচিত হন এবং বেসিক প্রোগ্রামিং ভাষাগুলি বুঝতে পারেন তবে আপনি একটি ডাটাবেস হ্যাক করার চেষ্টা করতে পারেন।

পদক্ষেপ

পদ্ধতি 1 এর 1: এসকিউএল ইঞ্জেকশন দ্বারা

ডাটাবেসের দুর্বল পয়েন্টগুলি চিহ্নিত করুন। আপনি এই পদ্ধতিটি প্রয়োগ করার আগে আপনাকে ডাটাবেস কমান্ডগুলি ভালভাবে পরিচালনা করতে সক্ষম হতে হবে। প্রথমে ব্রাউজারে ডাটাবেস ওয়েব ইন্টারফেস লগইন স্ক্রিনটি খুলুন এবং টাইপ করুন ’ ব্যবহারকারীর ক্ষেত্রে ক্ষেত্রের (একটি অ্যাস্ট্রোস্ট্রোফ)। "লগইন" ক্লিক করুন। যদি ত্রুটি "এসকিউএল ব্যতিক্রম: উদ্ধৃত স্ট্রিং সঠিকভাবে শেষ হয় না" বা "অবৈধ চরিত্র" উপস্থিত হয়, ডাটাবেস হ্যাক করা সহজ। এসকিউএল ইঞ্জেকশন কৌশল।
কলামের সংখ্যাটি সন্ধান করুন। ডাটাবেস লগইন পৃষ্ঠায় ফিরে যান (বা অন্য কোনও ইউআরএল "আইডি =" বা "ক্যাটিড =" দিয়ে শেষ হবে) এবং ব্রাউজারের অ্যাড্রেস বারে ক্লিক করুন। ইউআরএল পরে, স্পেস টিপুন এবং টাইপ করুন অর্ডার 1 দ্বারা তারপর টিপুন ↵ প্রবেশ করুন। 2 এ বৃদ্ধি করুন এবং টিপুন ↵ প্রবেশ করুন। আপনি ত্রুটি না পাওয়া পর্যন্ত বৃদ্ধি অবিরত করুন। প্রকৃত কলাম নম্বর হ'ল সংখ্যার আগে প্রবেশ করা নম্বর যা সিস্টেম ত্রুটি জানিয়েছে।
ভেরিয়েবলটি গ্রহণ করতে কলামটি সন্ধান করুন। ঠিকানা বারে ইউআরএল শেষে, এটি পরিবর্তন করুন ক্যাটিড = 1 টি ভাল আইডি = 1 হয়ে যায় ক্যাটিড = -1 বা আইডি = -1।স্পেস টিপুন এবং টাইপ করুন ইউনিয়ন নির্বাচন করুন 1,2,3,4,5,6 (যদি 6 টি কলাম থাকে)। মোট কলামগুলির সংখ্যা এবং কমা দ্বারা বিভাজন করে আপনাকে ক্রমবর্ধমান ক্রমে সংখ্যাগুলি প্রবেশ করতে হবে। টিপুন ↵ প্রবেশ করুন, প্রতিটি কলামের সংখ্যা চলক গ্রহণ করবে।
কলামে এসকিউএল স্টেটমেন্ট ইনজেক্ট করুন। উদাহরণস্বরূপ, আপনি যদি বর্তমান ব্যবহারকারীর সম্পর্কে জানতে চান এবং বিষয়বস্তুটি কলাম 2 এ ইনজেক্ট করতে চান তবে URL = 1 অংশের পরে সমস্ত মুছুন এবং স্পেস টিপুন। তারপরে প্রবেশ করুন ইউনিয়ন 1, কনক্যাট (ব্যবহারকারী), 3,4,5,6- নির্বাচন করুন এবং টিপুন ↵ প্রবেশ করুন, বর্তমান ডাটাবেস ব্যবহারকারীর নাম স্ক্রিনে প্রদর্শিত হবে। আপনার প্রয়োজনীয় তথ্য পেতে এসকিউএল কমান্ডটি নির্বাচন করুন, যেমন ক্র্যাক করার জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডের তালিকা। বিজ্ঞাপন

পদ্ধতি 2 এর 2: ডাটাবেসের উচ্চ স্তরের পাসওয়ার্ড ক্র্যাক করা

ডিফল্ট পাসওয়ার্ড সহ উন্নত ব্যবহারকারী হিসাবে লগ ইন করার চেষ্টা করুন। কিছু ডাটাবেসে ডিফল্টরূপে মাস্টার পাসওয়ার্ড (অ্যাডমিন - অ্যাডমিন) থাকে না, তাই আপনি পাসওয়ার্ডের ক্ষেত্রটি ফাঁকা রাখতে পারেন। অন্যদের ডিফল্ট পাসওয়ার্ড রয়েছে যা ডাটাবেস সম্পর্কে প্রযুক্তিগত সহায়তা ফোরামে সহজেই পাওয়া যায়।
জনপ্রিয় পাসওয়ার্ড চেষ্টা করুন। যদি প্রশাসক কোনও অ্যাকাউন্টকে পাসওয়ার্ড-সুরক্ষিত করে (খুব সাধারণ), আপনি সাধারণ ব্যবহারকারীর নাম / পাসওয়ার্ড সংমিশ্রণ বাক্যাংশ চেষ্টা করতে পারেন। কিছু হ্যাকার অডিটিং সরঞ্জামগুলি ব্যবহার করার সময় তাদের পাসওয়ার্ডগুলির ক্র্যাকের একটি তালিকা প্রকাশ করে। কিছু ব্যবহারকারীর নাম এবং পাসওয়ার্ডের সমন্বয় চেষ্টা করে দেখুন।
- হ্যাকাররা যে পাসওয়ার্ডগুলি সংগ্রহ করে তার তালিকার জন্য https://github.com/danielmiessler/SecLists/tree/master/Passwords পৃষ্ঠাটি বিখ্যাত।
- ম্যানুয়ালি পাসওয়ার্ড অনুমান করতে সময় নিতে পারে, তবে আরও জটিল উপায় প্রয়োগ করার আগে আপনি এটি ব্যবহার করতে পারেন কারণ এতে কোনও ব্যয় হয় না।
একটি পাসওয়ার্ড চেক সরঞ্জাম ব্যবহার করুন। পাসওয়ার্ডটি ফাটল না আসা পর্যন্ত আপনি হাজার হাজার শব্দভাণ্ডার এবং অক্ষর / অক্ষর / আলফানিউমেরিক সংমিশ্রণগুলি ব্যবহার করতে পারেন attack
- DBPwAudit (ওরাকল, মাইএসকিউএল, এমএস-এসকিউএল, এবং ডিবি 2 এর জন্য) এবং অ্যাক্সেস পাসভিউ (এমএস অ্যাক্সেসের জন্য) জনপ্রিয় পাসওয়ার্ড চেকার সরঞ্জাম যা বেশিরভাগ ডাটাবেসে কাজ করতে পারে s আপনি নির্দিষ্ট পাসওয়ার্ড যা নির্দিষ্ট ডাটাবেসের সাথে সুনির্দিষ্ট হয় তা পরীক্ষা করার জন্য গুগল অনুসন্ধান করতে পারেন। উদাহরণস্বরূপ, আপনি যদি ওরাকল ডাটাবেস হ্যাক করে থাকেন তবে কীওয়ার্ডটি সন্ধান করুন পাসওয়ার্ড নিরীক্ষণ সরঞ্জাম ওরাকল ডিবি।
- আপনার যদি ডেটাবেস হোস্টিং সার্ভারে একটি অ্যাকাউন্ট থাকে তবে আপনি জন রিপারের মতো একটি হ্যাশ সরঞ্জাম কার্যকর করতে পারেন ডাটাবেস পাসওয়ার্ড ফাইল ডিক্রিপ্ট করার জন্য। হ্যাশ ফাইলের অবস্থানের ডাটাবেস থেকে ডাটাবেস পরিবর্তিত হয়।
- আপনার বিশ্বাস করা সাইটগুলি থেকে কেবলমাত্র সরঞ্জামগুলি ডাউনলোড করুন। আপনার পছন্দসই সরঞ্জামটি ব্যবহার করার আগে এটি সম্পর্কে একটি অনলাইন গবেষণা করুন।
বিজ্ঞাপন

পদ্ধতি 3 এর 3: ডাটাবেস আক্রমণ।

কার্যকর করতে শোষণ অনুসন্ধান করুন। Sectools.org সুরক্ষা সরঞ্জামগুলির একটি সাধারণ ডিরেক্টরি (শোষণ সহ) যা দশ বছরেরও বেশি সময় ধরে চলছে। তাদের সরঞ্জামটি বেশ নামকরা এবং নেটওয়ার্ক সুরক্ষা যাচাই করতে বিশ্বজুড়ে অনেক সিস্টেম প্রশাসক ব্যবহার করেন। কোনও সরঞ্জাম বা পাঠ্য ফাইলের জন্য তাদের "শোষণ" ডিরেক্টরিটি (বা অন্যান্য বিশ্বস্ত সাইট) ব্রাউজ করুন যা আপনাকে ডাটাবেসের সুরক্ষিত দুর্বলতায় আক্রমণ করতে সহায়তা করতে পারে।
- অন্য শোষণ পৃষ্ঠা হ'ল www.exploit-db.com। উপরের ওয়েবসাইটে যান এবং আপনি যে ধরণের ডাটাবেস হ্যাক করতে চান সেটি অনুসন্ধানের জন্য অনুসন্ধান লিঙ্কে ক্লিক করুন (যেমন "ওরাকল")। প্রদত্ত বাক্সে ক্যাপচা কোড লিখুন এবং অনুসন্ধান করুন।
- আপনার যত্ন সহকারে অধ্যয়ন করা দরকার যে সমস্ত সমস্যা দেখা দিলে পরিচালনা করতে সক্ষম হওয়ার চেষ্টা করবে।
অ্যাক্সেসের জন্য দুর্বল নেটওয়ার্কগুলি সন্ধান করুন (ওয়ার্ড্রিভিং)। ওয়ার্ড্রাইভিং হ'ল কোনও অঞ্চল জুড়ে গাড়ি চালানো (এমনকি সাইকেল চালানো বা হাঁটা) এবং অনিরাপদ নেটওয়ার্কগুলি আবিষ্কারের উদ্দেশ্যে একটি নেটওয়ার্ক স্ক্যানার (নেটস্টাম্বার / কিসমেটের মতো) ব্যবহার করার কাজ। মূলত, এই আচরণ আইন লঙ্ঘন করে না। তবে নিজেই ইন্টারনেট অ্যাক্সেস করা এবং অবৈধ কাজ করা সম্ভব।
কেবল অ্যাক্সেস করা নেটওয়ার্ক থেকে ডেটাবেস আক্রমণ করতে শোষণ ব্যবহার করুন। আপনি যদি এমন কিছু করার পরিকল্পনা করছেন যা না হওয়া উচিত, তবে আপনার হোম নেটওয়ার্ক ব্যবহার করা ভাল ধারণা নয়। অনিরাপদ ওয়াই-ফাই সন্ধান করুন এবং অ্যাক্সেস করুন, তারপরে আপনি গবেষণা এবং নির্বাচন করেছেন এমন শোষণের সাহায্যে ডেটাবেস আক্রমণ করুন। বিজ্ঞাপন

পরামর্শ

সংবেদনশীল ডেটা অবশ্যই ফায়ারওয়ালের পিছনে সুরক্ষিত থাকতে হবে।
পাসওয়ার্ড সহ Wi-Fi এনক্রিপ্ট করুন যাতে অননুমোদিত অ্যাক্সেসগুলি আপনার ডেটাবেস আক্রমণ করতে আপনার হোম নেটওয়ার্ক ব্যবহার করতে না পারে।
আপনি একটি হ্যাকার সন্ধান করতে পারেন এবং পরামর্শ চাইতে পারেন। কখনও কখনও সেরা জিনিস ইন্টারনেটে হয় না।