Hur man spricker databaspasswords - dummies

QLPing3 fungerar som ett bra ordbokssystem baserat på SQL Server-lösenordsskydd. Den kontrollerar för blank sa lösenord som standard. Ett annat gratis verktyg för att spricka SQL Server, MySQL och Oracle lösenordshastighet är Cain & Abel, som visas här.

Använda Cain och Abel att spricka Oracle lösenords hashes.

Du laddar helt enkelt Cain & Abel, klickar på fliken Cracker högst upp, väljer Oracle Hashes längst ner till vänster och klickar på den blå plus-symbolen överst för att ladda ett användarnamn och lösenordshack för att starta sprickningen. Du kan också välja Oracle TNS Hashes längst ner till vänster och försöka fånga Transport Network Substrate hashes av ledningen när du tar in paket med Cain. Du kan göra samma sak för MySQL-lösenordshastigheten.

Den kommersiella produkten ElcomSoft Distributed Password Recovery kan också spricka Oracle lösenords hashes. Om du har tillgång till SQL Server-mästaren. mdf-filer (som ofta är tillgängliga på nätverket på grund av svaga del- och filbehörigheter) kan du använda ElcomSoft's Advanced SQL Password Recovery för att återställa databaslösenord omedelbart.

Du kan stumma över några äldre Microsoft Access-databasfiler som också är lösenordsskyddade. Inga bekymmer: Verktyget Advanced Office Password Recovery kan få dig rakt in.

Som du kan tänka dig är dessa verktyg för lösenordsverktyg ett bra sätt att visa de mest grundläggande svagheterna i databasens säkerhet. Det är också ett bra sätt att understryka problemen med kritiska filer spridda över nätverket på ett oskyddat sätt.

Ett annat bra sätt att visa SQL Server-svagheter är att använda Microsoft SQL Server 2008 Management Studio Express för att ansluta till de databasystem som du nu har lösenord för och konfigurera bakdörrkonton eller bläddra runt för att se (och visa) vad som är tillgängligt. I praktiskt taget alla oskyddade SQL Server-system finns känslig personlig finansiell eller vårdinformation tillgänglig för att ta.