Este documento describe cómo crackear contraseñas de inicio de sesión en MySQL. Explica que Wireshark se puede usar para capturar paquetes MySQL e identificar el nombre de usuario y la contraseña, aunque esta última no viaja en texto plano. Luego proporciona una cadena hexadecimal que representa la contraseña encriptada del usuario root y pide crackearla.
Prueba libre de Geografía para obtención título Bachillerato - 2024
Actividad No. 1.12: Crackeo de contraseña de MySQL
1. Universidad
Nacional
Autónoma
de
México
Facultad
de
Contaduría
y
Administración
Diplomado
Diseño
y
Administración
de
Base
de
Datos
Módulo
6.
Seguridad
de
Bases
de
Datos
Elaboró:
Francisco
Medina
López
1
Actividad
No.
1.12:
Crackeo
de
contraseñas
de
inicio
de
sesión
en
MySQL
Antecedentes
MySQL
es
el
sistema
manejador
de
bases
de
datos
relacionales,
multihilos,
multiusuario
y
robusto
más
popular
hoy
en
día,
desarrollado
y
proporcionado
por
MySQL
AB.
Wireshark,
antes
conocido
como
Ethereal,
es
un
analizador
de
protocolos
de
red
utilizado
para
realizar
análisis
y
solucionar
problemas
en
redes
de
comunicaciones,
para
desarrollo
de
software
y
protocolos,
y
como
una
herramienta
didáctica.
La
funcionalidad
que
provee
es
similar
a
la
de
tcpdump,
pero
añade
una
interfaz
gráfica
y
muchas
opciones
de
organización
y
filtrado
de
información.
Así,
permite
ver
todo
el
tráfico
que
pasa
a
través
de
una
red
(usualmente
una
red
Ethernet,
aunque
es
compatible
con
algunas
otras)
estableciendo
la
configuración
en
modo
promiscuo.1
Figura
No.
1:
Modelo
cliente-‐servidor
1
https://es.wikipedia.org/wiki/Wireshark
2. Universidad
Nacional
Autónoma
de
México
Facultad
de
Contaduría
y
Administración
Diplomado
Diseño
y
Administración
de
Base
de
Datos
Módulo
6.
Seguridad
de
Bases
de
Datos
Elaboró:
Francisco
Medina
López
2
Cuando
un
cliente
se
conecta
a
un
servidor
MySQL
lo
hace
utilizando
el
protocolo
MySQL.
Entre
la
información
recaba
usando
un
analizador
de
protocolos
como
Wireshark,
obtenemos
lo
siguiente:
Observamos
que
entre
los
campos
que
componen
una
cabecera
de
un
paquete
de
MySQL
se
encuentra
el
Username
y
el
Password.
Sin
embargo
el
valor
del
campo
Password
no
viaja
en
claro.
Requerimientos
Archivo
con
la
caputra
de
paquetes
realizada
en
la
Actividad
No.
1.8:
Análisis
de
protocolo
MySQL.
En
caso
de
no
contar
con
el
archivo,
se
puede
descargar
de
la
url:
http://mod6sbd.capacitacionentics.com/caputuraMYSQL.pcap
3. Universidad
Nacional
Autónoma
de
México
Facultad
de
Contaduría
y
Administración
Diplomado
Diseño
y
Administración
de
Base
de
Datos
Módulo
6.
Seguridad
de
Bases
de
Datos
Elaboró:
Francisco
Medina
López
3
Instrucciones
A
partir
de
la
información
obtenida
por
el
analizador
de
protocolos
wireshark,
sabemos
que
la
cadena
que
representa
la
contraseña
de
inicio
de
sesión
para
el
usuario
root
de
MySQL
es:
dc:85:50:0f:65:c1:67:61:5b:20:b8:fc:8d:1f:5e:ed:d9:ae:06:73
Cracker
la
contraseña
del
usuario
root
usada
en
la
conexión
del
cliente
al
servidor
de
MySQL.