비디오: webhacking.kr 4번 문제 - Rainbow Table 비밀번호 크래킹 [쉽게 배우는 웹 해킹 기초 문제 풀이] 2024
QLPing3은 사전 기반의 SQL Server 암호 해독 프로그램입니다. 기본적으로 빈 sa 암호를 확인합니다. SQL Server, MySQL 및 Oracle 암호 해시를 크랙하기위한 또 다른 무료 도구는 여기에 표시된 Cain & Abel입니다.
단순히 Cain & Abel을로드하고 상단의 크래커 탭을 클릭하고 왼쪽 하단의 Oracle 해시를 선택하고 상단의 파란색 더하기 기호를 클릭하여 사용자 이름과 비밀번호 해시를로드하여 크래킹을 시작합니다. 또한 왼쪽 하단에서 Oracle TNS 해시를 선택하고 Cain으로 패킷을 캡처 할 때 전송 네트워크 기판 해시를 캡처하여 해킹 시도 할 수 있습니다. MySQL 암호 해시에서도 동일한 작업을 수행 할 수 있습니다.
상업용 ElcomSoft 분산 암호 복구 제품은 Oracle 암호 해시를 해독 할 수도 있습니다. SQL Server 마스터에 대한 액세스 권한이있는 경우 mdf 파일 (약한 공유 및 파일 권한으로 인해 네트워크에서 쉽게 사용할 수 있음)을 사용하면 ElcomSoft의 고급 SQL 암호 복구를 사용하여 데이터베이스 암호를 즉시 복구 할 수 있습니다.
암호로 보호 된 기존 Access 데이터베이스 파일을 우연히 발견 할 수도 있습니다. 걱정하지 마십시오: 고급 Office Password Recovery 도구를 사용하면 바로 들어갈 수 있습니다.
SQL Server의 약점을 보여주는 또 다른 좋은 방법은 Microsoft SQL Server 2008 Management Studio Express를 사용하여 현재 암호가있는 데이터베이스 시스템에 연결하고 백도어 계정을 설정하거나 사용 가능한 항목을 확인 (및 표시)하는 것입니다. 거의 모든 보호되지 않은 SQL Server 시스템에는 중요한 개인 금융 정보 나 건강 관리 정보가 있습니다.
