Video: Django Mysql Setup | The Simple Way 2024
QLPing3 dient als een leuk, op woordenboeken gebaseerd programma voor het kraken van SQL Server. Het controleert standaard op lege sa-wachtwoorden. Een andere gratis tool voor het kraken van SQL Server-, MySQL- en Oracle-wachtwoordhashes is Cain & Abel, hier te zien.
Je laadt eenvoudig Cain en Abel, klik op het Cracker-tabblad bovenaan, selecteer links onderaan Oracle Hashes en klik bovenaan op het blauwe plus-symbool om een gebruikersnaam en wachtwoordhash te laden om het kraken te starten. Je kunt Oracle TNS Hashes ook links onderaan selecteren en proberen hashes van het transportnetwerk te verwijderen van de draad bij het vastleggen van pakketten met Cain. U kunt hetzelfde doen voor MySQL-wachtwoord-hashes.
Het commerciële product ElcomSoft Distributed Password Recovery kan ook de hashes van Oracle-wachtwoord kraken. Als u toegang hebt tot SQL Server-master. MDF-bestanden (die vaak gemakkelijk beschikbaar zijn op het netwerk vanwege zwakke share- en bestandsmachtigingen), kunt u ElcomSoft's Advanced SQL Password Recovery gebruiken om databasewachtwoorden onmiddellijk te herstellen.
U kunt struikelen over enkele oudere Microsoft Access-databasebestanden die ook met een wachtwoord zijn beveiligd. Geen zorgen: met het hulpprogramma Advanced Office Password Recovery kunt u meteen aan de slag.
Zoals u zich kunt voorstellen, zijn deze hulpprogramma's voor het kraken van wachtwoorden een uitstekende manier om de meest elementaire zwakke plekken in uw databasebeveiliging te demonstreren. Het is ook een leuke manier om de problemen met kritieke bestanden verspreid over het netwerk op een onbeschermde manier te onderstrepen.
Een andere goede manier om zwakheden van SQL Server aan te tonen is door Microsoft SQL Server 2008 Management Studio Express te gebruiken om verbinding te maken met de databasesystemen waarvoor u nu de wachtwoorden hebt en back-upaccounts in te stellen of rond te bladeren om te zien (en weer te geven) wat beschikbaar is. In vrijwel elk onbeveiligd SQL Server-systeem is er gevoelige persoonlijke financiële of gezondheidszorginformatie beschikbaar voor het oprapen.
