Datenbank hacken



  • Guten Abend oder morgen ^^
    Bitte nicht von meinem Nick täuschen lassen der ist schon was älter 😃

    Ich habe vor kurzem meinen Bachelor bestanden und habe jetzt bis mitte Oktober frei. Die Zeit würde ich gerne nutzen um etwas zu erreichen was ich mir vor vielen Jahren mal vorgenommen habe, es ist zwischenzeitlich immer mal etwas in Vergessenheit geraten, aber jetzt möchte ich es nochmal damit aufnehmen.

    Es geht um eine Internetseite, hier wird ein eigenes Forum genutzt. Ich wollte damals einen Zugriff auf die Datenbank erlangen (was ich heute imemr noch möchte ^^). Mittlerweile geht es mir nur noch darum es einfach zu schaffen und mir selbst zu beweisen. Evtl. würde ich auch gerne nach meinem Studium in diesem Bereich arbeiten, deshalb möchte ich mich jetzt etwas mehr damit befassen.

    So, und nun zu meinem aktuellen Stand. Die Seite reagiert auf keinerlei Sql Injections. Was ich mich seitdem frage, wie würde jemand weiter machen, der diese Aufgabe lösen möchte. Und an diesem Punkt hänge ich schon seit längerer Zeit. Ich bin für jeden hilfreichen Vorschlag dankbar 🙂

    Viele Grüße 🙂


  • Mod

    Dann bleibt immer noch die Möglichkeit, den Server direkt anzugreifen. Der bietet ja bestimmt auch noch andere Dienste als nur das Webforum an. Vielleicht ist einer davon verwundbar. Oder das Forum ist gegen andere Arten von Angriffen verwundbar.

    Natürlich gibt es auch noch die andere Seite des Hackens, die die wohl größte Schwachstelle aller Systeme ausnutzt: Den Menschen. Unsichere Passwörter des Administrators. Phishing-Angriffe gegen den Administrator. Man-in-the-middle-Angriffe gegen die Administrator-Server-Verbindung. Die natürliche Person des Administrators aufsuchen und ihr das Passwort abnehmen (Dazu ist nicht unbedingt Gewalt oder Einbruch erforderlich. Freibier soll auch Wunder wirken). Dem Administrator einen falschen (oder infizierten) USB-Stick unterjubeln. Und vieles mehr. Angriffe dieser Art sind für viele der spektakulärsten Hacks der letzten Zeit verantwortlich. Viel effizienter als das Suchen von Schwachstellen im Zielsystem.



  • SeppJ schrieb:

    Dann bleibt immer noch die Möglichkeit, den Server direkt anzugreifen. Der bietet ja bestimmt auch noch andere Dienste als nur das Webforum an. Vielleicht ist einer davon verwundbar. Oder das Forum ist gegen andere Arten von Angriffen verwundbar.

    Natürlich gibt es auch noch die andere Seite des Hackens, die die wohl größte Schwachstelle aller Systeme ausnutzt: Den Menschen. Unsichere Passwörter des Administrators. Phishing-Angriffe gegen den Administrator. Man-in-the-middle-Angriffe gegen die Administrator-Server-Verbindung. Die natürliche Person des Administrators aufsuchen und ihr das Passwort abnehmen (Dazu ist nicht unbedingt Gewalt oder Einbruch erforderlich. Freibier soll auch Wunder wirken). Dem Administrator einen falschen (oder infizierten) USB-Stick unterjubeln. Und vieles mehr. Angriffe dieser Art sind für viele der spektakulärsten Hacks der letzten Zeit verantwortlich. Viel effizienter als das Suchen von Schwachstellen im Zielsystem.

    Danke 🙂 das es viel effektiver ist, soziale Fehler auszunutzen weiß ich, aber mir geht es nicht darum. Mir geht es darum diese technische Hürde zu meistern. Wo finde ich Informationen wie ich ein System direkt angreifen kann? 🙂


  • Mod

    stfu1337 schrieb:

    Danke 🙂 das es viel effektiver ist, soziale Fehler auszunutzen weiß ich, aber mir geht es nicht darum. Mir geht es darum diese technische Hürde zu meistern. Wo finde ich Informationen wie ich ein System direkt angreifen kann? 🙂

    Wie im anderen Thread gesagt, ist Wikipedia erst einmal ein guter Start, da du momentan überhaupt keinen Plan zu haben scheinst. Gehe ich recht mit dieser Annahme?

    Dass du selber einen Exploit aus dem Stehgreif entwickeln kannst, ist eher unwahrscheinlich. Daher wirst du wohl die Arbeit anderer nutzen müssen. Die grobe Vorgehensweise wäre also, zuerst einmal heraus zu finden, was für Dienste der Server anbietet, möglichst noch mit Information darüber, welche Software er zur Implementierung dieser Dienste nutzt. Dann guckst du in einer Datenbank für Sicherheitslücken nach möglichen Lücken für diese Serverkonfiguration. Und wie man sie konkret ausnutzt. Und das machst du dann.



  • SeppJ schrieb:

    stfu1337 schrieb:

    Danke 🙂 das es viel effektiver ist, soziale Fehler auszunutzen weiß ich, aber mir geht es nicht darum. Mir geht es darum diese technische Hürde zu meistern. Wo finde ich Informationen wie ich ein System direkt angreifen kann? 🙂

    Wie im anderen Thread gesagt, ist Wikipedia erst einmal ein guter Start, da du momentan überhaupt keinen Plan zu haben scheinst. Gehe ich recht mit dieser Annahme?

    Dass du selber einen Exploit aus dem Stehgreif entwickeln kannst, ist eher unwahrscheinlich. Daher wirst du wohl die Arbeit anderer nutzen müssen. Die grobe Vorgehensweise wäre also, zuerst einmal heraus zu finden, was für Dienste der Server anbietet, möglichst noch mit Information darüber, welche Software er zur Implementierung dieser Dienste nutzt. Dann guckst du in einer Datenbank für Sicherheitslücken nach möglichen Lücken für diese Serverkonfiguration. Und wie man sie konkret ausnutzt. Und das machst du dann.

    Okay, und was der Server für weitere Dienste anbietet finde ich mit einem Port Scan heraus, bin ich da auf dem richigen Weg?


  • Mod

    stfu1337 schrieb:

    Okay, und was der Server für weitere Dienste anbietet finde ich mit einem Port Scan heraus, bin ich da auf dem richigen Weg?

    Ja.



  • https://nmap.org/book/vscan.html

    Da siehst du dann ob z.B. ProFTPD läuft oder andere angreifbare Sachen.

    Ein brute force Angriff auf einen admin account ist auch möglich.

    There's more than one way to skin a cat...



  • Wenn du irgentetwas angreifen willst, brauchst du als erstes Informationen.
    Ist die Datenbank auf dem gleichen Rechner untergebracht?
    Ist die Verbindung zwischen Web-Server und Datenbank eventuell angreifbar?
    Welche Versionen werden eingesetzt, vielleicht hat der Admin geschlampt und hat ein Sicherheitsupdate verschlafen und du kannst einen bekannten Exploit nutzen.
    CSRF Attacken auf den Admin.

    Der kreativität sind hier keine Grenzen gesetzt



  • CSRF ist jetzt nicht so toll. LFI, LFD, RFI oder SQLi sind vielversprechender.



  • Ein Agriff muss nicht toll sein, er muss funktioneren. Man kann nie wissen was man vorfindet, und probiert so lange bis es funktionert. Einen Angriff als schlecht zu werten und ihn dann zu lassen ist einfach dumm.


Log in to reply