Video: SCP Foundation Technical Support Issues page reading! funny joke scp tale / story 2024
QLPing3 fungerer som et godt ordbogbaseret SQL Server-kodeord. Den kontrollerer automatisk tomme adgangskoder som standard. Et andet gratis værktøj til at knække SQL Server, MySQL og Oracle password-hash er Cain & Abel, vist her.
Du skal blot indlæse Cain & Abel, klikke på fanen Cracker øverst, vælg Oracle Hashes nederst til venstre og klik på det blå plus-symbol øverst for at indlæse et brugernavn og password-hash for at starte krakningen. Du kan også vælge Oracle TNS Hashes nederst til venstre og forsøge at fange Transport Network Substrate hashes af ledningen, når du fanger pakker med Cain. Du kan gøre det samme for MySQL adgangskode hashes.
Den kommercielle vare ElcomSoft Distributed Password Recovery kan også ødelægge Oracle-adgangskode hashes. Hvis du har adgang til SQL Server-masteren. mdf filer (som ofte er tilgængelige på netværket på grund af svage del- og filtilladelser), kan du bruge ElcomSoft's Advanced SQL Password Recovery til at genoprette databaseadgangskoder med det samme.
Du kan måske snuble over nogle tidligere Microsoft Access-databasefiler, der også er beskyttet med adgangskode. Ingen bekymringer: Værktøjet Advanced Office Password Recovery kan få dig lige ind.
Som du kan forestille dig, er disse værktøjer til adgangskrævende værktøj en fantastisk måde at demonstrere de mest grundlæggende svagheder i din databasesikkerhed. Det er også en god måde at understrege problemerne med kritiske filer spredt over netværket på en ubeskyttet måde.
En anden god måde at demonstrere SQL Server-svagheder på er at bruge Microsoft SQL Server 2008 Management Studio Express til at oprette forbindelse til de databasesystemer, som du nu har adgangskoder til og konfigurere backdoor-konti eller gennemse for at se (og vise), hvad der er tilgængeligt. I stort set alle ubeskyttede SQL Server-systemer er der følsomme personlige økonomiske eller sundhedsmæssige oplysninger tilgængelige for at tage.
