Vídeo: Python Tutorial - || Google Chrome Browser/Database Cracking || Code Walk-through || Hacking || 2024
QLPing3 serve como um bom programa de cracking de senha do SQL Server baseado em dicionário. Ele verifica por senhas sa sa por padrão. Outra ferramenta gratuita para cracking SQL Server, MySQL e Oracle hashes de senha é Cain & Abel, mostrado aqui.
Você simplesmente carrega Cain & Abel, clique na guia Cracker na parte superior, selecione Oracle Hashes no canto inferior esquerdo e clique no símbolo azul mais na parte superior para carregar um nome de usuário e senha hash para iniciar o cracking. Você também pode selecionar Oracle TNS Hashes no canto inferior esquerdo e tentar capturar o Substrato de rede de transporte apagar o fio ao capturar pacotes com o Cain. Você pode fazer o mesmo por hashes de senha do MySQL.
O produto comercial ElcomSoft Distributed Password Recovery também pode quebrar os abotoamentos de senha Oracle. Se você tiver acesso ao mestre do SQL Server. arquivos mdf (que muitas vezes estão disponíveis na rede devido a compartilhamentos fracos e permissões de arquivos), você pode usar o Advanced SQL Password Recovery da ElcomSoft para recuperar senhas de banco de dados imediatamente.
Você pode tropeçar em alguns arquivos de banco de dados legados do Microsoft Access que também estão protegidos por senha. Não há preocupações: a ferramenta Advanced Office Password Recovery pode fazer você entrar.
Como você pode imaginar, essas ferramentas de craqueamento de senha são uma ótima maneira de demonstrar o mais básico dos fracos na segurança do seu banco de dados. É também uma ótima maneira de ressaltar os problemas com arquivos críticos espalhados pela rede de forma desprotegida.
Outra boa maneira de demonstrar as falhas do SQL Server é usar o Microsoft SQL Server 2008 Management Studio Express para se conectar aos sistemas de banco de dados, você agora possui senhas e configurar contas de backdoor ou navegar para ver (e mostrar) o que está disponível. Em praticamente todos os sistemas de SQL Server desprotegidos, existem informações financeiras ou de saúde pessoais sensíveis disponíveis para a tomada.
