Mysql

D

DieserAfghane

0
Guten Abend
ICh würde gerne wissen wie man eine Datenbank hackt.
Ich finde das sehr interessant und würde gerne wissen wie das geht.
Kennt jemand ein gutes Tutorial ? Oder schreibt jemand eins?:D
 
Thread verschoben, da es sich nicht um ein Tutorial handelt.

Zum Thema: Was verstehst du unter "MySQL/Datenbank hacken"? Willst du an bestimmte Daten rankommen? Willst du den DB-Server übernehmen? Willst du auf der DB einen eigenen Benutzer anlegen? ... Bitte beschreibe etwas genauer, was du gern erreichen möchtest.
 
Dann ist nicht die MySQL selbst dein Angriffspunkt sondern die Applikation, die die Daten verwendet. MySQL-Server sind nämlich üblicherweise nicht nach außen erreichbar. Die Stichworte, nach denen du googlen solltest: sql injection tutorial. Da sollte sich mehr als genug finden lassen. Danach musst du "nur" noch in der anvisierten Software eine entsprechende Lücke finden. Sei dir aber bewusst, dass du so etwas nicht "in the wild" sondern nur in einer eigenen Test-Umgebung tun solltest. Die Chance dabei erwischt zu werden ist recht hoch. Und eine Vorstrafe in diesem Bereich ist keineswegs so cool, wie es manche Hollywood-Streifen vorspielen. Sei dir weiterhin bewusst, dass SQL-Injections mittlerweile den meisten Programmierern bekannt sind und die zumeist verwendeten Frameworks bereits Abwehrmaßnahmen dagegen implementiert haben. Du wirst also keineswegs in jeder beliebigen Software, die auf (My)SQL-Datenbanken zugreift, auch passende Lücken finden.
 
Danke für diese Antwort!
Ist sql injection auch der richtige begriff bei z.b metin2 server?
Danke!:D:D:thumb_up

Edit:
Weil es gehen ja viele Server dadurch down
 
Das Problem bei Metin2 ist eher, dass viele Anleitungen zur Installation, die im Netz kursieren, aus systemadministratorischer Sicht totaler Schwachsinn sind. Denn dort werden Datenbank-Dateien zumeist world-readable installiert, wodurch man mit einer entsprechenden Sicherheitslücke in der Metin2-Software die Dateien einfach runterladen und in eine eigene MySQL importieren kann. Es handelt sich daher dort zumeist um Command-Execution-Lücken und ähnliche Exploits. Hat aber wiederum auch nichts wirklich mit der MySQL zu tun, sondern mit Metin2 und schlechter/falscher Systemadministration durch Laien.
 
Ok danke
Ich möchte einfach ein metin server die datenbank knacken können also eben passwörter rausfinden oder downen.
Also danke für die antwort Sie können den Thread schliessen.
Danke:thumb_up:
 
Ich betone noch einmal, dass solche Aktionen illegal sind. Da winken dann durchaus auch mal Freiheitsstrafen, da von solchen Angriffen häufig auch die Infrastruktur des hostenden Rechenzentrums betroffen ist. Und die können sich üblicherweise bessere Anwälte leisten als der kleine Hacker, der "nur" mal einen Metin2-Server downen wollte. think before you act!
 
DieserAfghane hat gesagt.:
Hab ich schon verstanden danke dir
Ist nur ein p server
Zum Vergrößern anklicken....

Auch Private Server stehen zumeist in Rechenzentren oder hinter der Infrastruktur von ISPs, deren Infrastruktur du bei einem Angriff also nutzt. Leider sind sich Einsteiger in diese Materie selten bewusst, was sie in einer solchen auslösen und welche Auswirkungen/Seiteneffekte Angriffe haben. Wenn du einfach nur wissen willst, wie so etwas geht, dann installiere dir einen eigenen Server in einer VM und spiele damit rum. Wenn du Rachegelüste hast, ist Social Engineering sicherlich der bessere weg, wobei du dich dann auch mal fragen solltest, wie es kommt, dass ein Spiel dir so wichtig ist, dass du dafür Geldstrafen oder gar Knast riskierst.

Hacken kann Spass machen. Und sicherlich gibt es auch Dinge, die man in seinem eigenen Netzwerk kaum nachbilden kann. Aber bis man bei diesen angekommen ist, gibt es vieles zu entdecken, ohne dass man dafür sein zukünftiges Leben versauen muss. Und wenn man an diesem Punkt angekommen ist, sucht man sich einfach einen Job, wo man auch die Dinge machen kann, die einem als Privatperson nicht möglich sind.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben