هک دیتابیس به روش بروت فورس PhpMyAdmin

هک دیتابیس

آموزش هک دیتابیس با استفاده از روش بروت فورس بر روی سرویس PhpMyAdmin با ما در ادامه این آموزش هک و امنیت همراه باشید

تست نفوذ و هک دیتابیس با روش بروت فورس

دیتابیس یکی از مهمترین بخش های هر وب سایتی است که مشاهده می کنید به همین خاطر ها نفوذگر همیشه سعی می کند از طریق دیتابیس به اطلاعات وب سایت مورد نظر دسترسی پیدا کند که برای این کار از باگ هایی مانند اسکیوال اینجکشن استفاده می کنند اما در برخی موارد که هکر کاری نمی تواند انجام دهد و از تست نفوذ های قبلی نتیجه ای نگرفته است ، حملات بروت فورس انجام می دهد به این معنا که با تست لیست پسورد و نام کاربری با استفاده از ابزار ها و سرعت بسیار بالا سعی می‌کند تا به اطلاعات درست دسترسی پیدا کند ما در ادامه روش انجام این کار را به صورت عملی بر روی سرویس دیتابیس یعنی PhpMyAdmin انجام میدهیم.

MySQL Bruteforce Tool

ابزار MySQL Bruteforce Tool به زبان پایتون نوشته شده است و حجم بسیار پایینی دارد که هر کاربری می تواند به راحتی از آن بدون دردسر استفاده کند چرا که هیچ خاص و پیچیده ای ندارد و کار کردن با آن بسیار ساده است با استفاده از آن می توانید برای هک دیتابیس و تست نفوذ حملات بروت فورس بر روی PhpMyAdmin انجام دهید.

نحوه نصب و استفاده از ابزار

در ابتدا وارد ترمینال لینوکس خود شوید و دستور زیر را برای دریافت ابزار وارد کنید

git clone https://github.com/krokite/MySQL-Bruteforce-Tool

وارد مسیر دایرکتوری ابزار که ان را دریافت کرده اید شوید

  ایمیل اسپم با سرعت بالا و بسیار زیاد ارسال کنید

نکته : از این ابزار برای هک دیتابیس در انواع سیستم عامل ها مانند ویندوز و لینوکس می توانید استفاده کنید.

cd MySQL-Bruteforce-Tool

یک فایل به نام credentiallist.txt وجود دارد

که درون آن باید کمبو لیست خود را برای تست نام کاربری و پسورد وارد کنید

ابزار MySQL Bruteforce Tool
هک دیتابیس با ابزار MySQL Bruteforce Tool

نام کاربری و پسورد ها باید با : جدا میشوند به صورت زیر

Username:Password

حال فایل اصلی را میتوانید اجرا کنید و ادرس صفحه ورود را در ان قرار دهید

python mysql_bruteforce.py http://localhost/phpmyadmin

در اخر منتظر بمانید تا بروت فورس انجام شود و بعد از هک دیتابیس میتوانید ار ان یک خروجی کامل تهیه کنید

پایدار باشید.

1/5 ( 1 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *