19 Temmuz 2015 Pazar

Database

Database Hack

Database hack 2 türlü olur. 1. attack yaparak (Sqlf**ker tarzı) 2. db ye ulaşarak. Ben şimdi Db ye ulaşmadan bahsedeceğim.
Hack deyince aklımıza bir çok yöntem gelir. Ama bunların en iyilerinden biride database hacktir. Düşünürseniz büyük bir kurdistan hayali kural bölücü bir sitenin databesini aldığınızı. Yüzlerce mail adresi. Kendi karalistenizi buradan oluşturabilir yada forumda kullanılan şifreyle mail şifrelerini karşılaştırabilirsiniz. Aynı şifre çıkma ihtimali %30 gibi yüksek bir rakama kadar ulaşabilir. Şimdiden iştahımız kabardı sanırım. Hatta ve hatta adminin şifresinide bulabilir ve komple siteye index bile atabilirsiniz. (Host domain hatta mail bile aynı çıkabilir. Şansıza kalmış)
Database denilince aklımıza ilk gelecek mdb dir. Sonra Sql gelir. Database de şifrelerden tutunda bir forumda gördüğünüz tüm konu döküman profil vs. gibi eklentileri barındırır.
Mdb bulmanın en kolay yolu Google arama motorunu kullanmaktır. Buraya komutlarıları yazarak binlerce database ye ulaşabiliriz.
Bulacağımız db nin adı illaha admin, forum veya user olması şart değil. Gerçekten iyi bir admin dosyanın adını ve yolunu o kadar değiştirirki makinede bazen kendisi bile bulmakta zorlanır. Bu nedenle arşiv yapacak kadar db indirseniz bile yılmayın.
Googleda db arama yöntemleri (bunları kendiniz geliştirebilirsiniz)
inurl:forum ext:mdb
ext:mdb “admin”
ext:mdb “database”
ext:mdb “users”
ext:mdb “maillist”
ext:mdb “user”
ext:mdb “forum”
inurl:admin filetype:mdb
Ülke saldırı yapmak istersenizde ya google.co.uk google.com.fe. google.de gibi diğer linklerden girip ülke içi aramayı seçersiniz veyada
inurl:gov.br ext:mdb tarzı aramalar yapabilirsiniz. Bu konuda yüzlerde arama tekniği geliştirebilirsiniz.
(dipnot: listpath gibi yöntemlerle girdiğiniz sistemlerde hack yapmadan önce db türü dosyaları arayın. Hacklemezseniz bile db yollarını öğrenirsiniz. İyi bir hacker çok şey bilen demek olduğu kadarda bilinen şeyleri en üst seviyede kullanandır.)
Şimdi biz bu db leri MS Access yordamıyla açacağız. dadada karşımıza bütün şifreler vs. çıkacaktır. Bunları çok farklı karakterlerde görürseniz yani md5 gibi şifreleme yöntemleri kullanılmışsa bu konudada MD5 crack eden programları kullanırsınız.