Video: Handwerkskunst! Wie man ein echt gutes Brot backt | SWR Fernsehen 2024
QLPing3 dient als nettes Wörterbuch-basiertes SQL Server-Passwort-Crack-Programm. Es prüft standardmäßig auf leere sa-Passwörter. Ein weiteres kostenloses Tool zum Knacken von SQL Server-, MySQL- und Oracle-Passwort-Hashes ist Cain & Abel, das hier gezeigt wird.
Sie laden einfach Cain & Abel, klicken oben auf die Cracker-Registerkarte, wählen unten links Oracle-Hashes aus und klicken auf das blaue Plus-Symbol oben, um einen Benutzernamen und ein Passwort-Hash zu laden, um das Cracken zu starten. Sie können auch unten links unten Oracle TNS-Hashes auswählen und versuchen, Transportnetzwerk-Substrate beim Erfassen von Paketen mit Cain vom Hash zu entfernen. Sie können das Gleiche für MySQL-Passwort-Hashes tun.
Das kommerzielle Produkt ElcomSoft Distributed Password Recovery kann auch Oracle-Passwort-Hashes knacken. Wenn Sie Zugriff auf den SQL Server-Master haben. MDF-Dateien (die häufig im Netzwerk aufgrund von schwachen Freigabe- und Dateiberechtigungen leicht verfügbar sind), können Sie die SQL-Passwortwiederherstellung von ElcomSoft verwenden, um Datenbankkennwörter sofort wiederherzustellen.
Sie stolpern möglicherweise über einige Microsoft Access-Datenbankdateien, die ebenfalls passwortgeschützt sind. Keine Sorge: Mit dem Tool Advanced Office Password Recovery können Sie sofort loslegen.
Wie Sie sich vorstellen können, sind diese Tools zum Knacken von Kennwörtern eine großartige Möglichkeit, die grundlegendsten Schwachstellen in Ihrer Datenbanksicherheit aufzuzeigen. Es ist auch eine nette Art, die Probleme mit kritischen Dateien zu unterstreichen, die ungeschützt über das Netzwerk verstreut sind.
Eine weitere gute Möglichkeit, SQL Server-Schwachstellen zu demonstrieren, ist die Verwendung von Microsoft SQL Server 2008 Management Studio Express zum Herstellen einer Verbindung zu den Datenbanksystemen, für die Sie jetzt die Kennwörter besitzen, und zum Einrichten von Backdoor-Konten. In praktisch jedem ungeschützten SQL Server-System stehen Ihnen vertrauliche persönliche Finanz- oder Gesundheitsinformationen zur Verfügung.
