Actividad No. 1.12: Crackeo de contraseña de MySQL

625 visualizaciones

Publicado el

Universidad Nacional Autónoma de México
Facultad de Contaduría y Administración
Diplomado Diseño y Administración de Base de Datos
Módulo 6. Seguridad de Bases de Datos

Publicado en: Educación
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
625
En SlideShare
0
De insertados
0
Número de insertados
243
Acciones
Compartido
0
Descargas
23
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Actividad No. 1.12: Crackeo de contraseña de MySQL

  1. 1. Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     1   Actividad   No.   1.12:   Crackeo   de   contraseñas   de   inicio   de   sesión   en   MySQL   Antecedentes     MySQL   es   el   sistema   manejador   de   bases   de   datos   relacionales,   multihilos,   multiusuario   y   robusto   más   popular   hoy   en   día,   desarrollado   y   proporcionado   por   MySQL  AB.       Wireshark,   antes   conocido   como   Ethereal,   es   un   analizador   de   protocolos   de   red   utilizado  para  realizar  análisis  y  solucionar  problemas  en  redes  de  comunicaciones,   para   desarrollo   de   software   y   protocolos,   y   como   una   herramienta   didáctica.     La   funcionalidad  que  provee  es  similar  a  la  de  tcpdump,  pero  añade  una  interfaz  gráfica   y  muchas  opciones  de  organización  y  filtrado  de  información.  Así,  permite  ver  todo  el   tráfico   que   pasa   a   través   de   una   red   (usualmente   una   red   Ethernet,   aunque   es   compatible  con  algunas  otras)  estableciendo  la  configuración  en  modo  promiscuo.1           Figura  No.    1:  Modelo  cliente-­‐servidor                                                                                                                         1  https://es.wikipedia.org/wiki/Wireshark  
  2. 2. Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     2   Cuando   un   cliente   se   conecta   a   un   servidor   MySQL   lo   hace   utilizando   el   protocolo   MySQL.   Entre   la   información   recaba   usando   un   analizador   de   protocolos   como   Wireshark,  obtenemos  lo  siguiente:           Observamos   que   entre   los   campos   que   componen   una   cabecera   de   un   paquete   de   MySQL   se   encuentra   el   Username   y   el   Password.   Sin   embargo   el   valor   del   campo   Password  no  viaja  en  claro.       Requerimientos     Archivo   con   la   caputra   de   paquetes   realizada   en   la   Actividad   No.   1.8:   Análisis   de   protocolo  MySQL.       En  caso  de  no  contar  con  el  archivo,  se  puede  descargar  de  la  url:   http://mod6sbd.capacitacionentics.com/caputuraMYSQL.pcap        
  3. 3. Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     3   Instrucciones     A   partir   de   la   información   obtenida   por   el   analizador   de   protocolos   wireshark,   sabemos   que   la   cadena   que   representa   la   contraseña   de   inicio   de   sesión   para   el   usuario  root  de  MySQL  es:        dc:85:50:0f:65:c1:67:61:5b:20:b8:fc:8d:1f:5e:ed:d9:ae:06:73     Cracker  la  contraseña  del  usuario  root  usada  en  la  conexión  del  cliente  al  servidor  de   MySQL.    

×