ataque fuerza bruta a mysql _ _los indestructibles

"los indestructibles"

Just another WordPress.com site

ATAQUE FUERZA BRUTA A MYSQL

Filed under: Anexos, Ataques by ghuayamabe 1 comentarioseptiembre 29, 2012

ACLARACIN:

El siguiente ataque tiene nicamente nes didcticos, no nos hacemos responsables por la visualizacin,gestin o manipulacin del material presentado en esta web o de su uso

INTRODUCCIN:

El ataque de fuerza bruta, es el procedimiento de cracking utilizado para obtener las claves o cdigosnecesarios para acceder a un equipo, sistema, sitio web, etc. consistente en utilizar bien combinacionesaleatorias bien listados de palabras, as como el mtodo de prueba y error, hasta alcanzar una combinacincorrecta. Para obtenerlos se hace uso de diccionarios de palabras.

OBJETIVO:

El objetivo de este tipo de ataques es de obtener acceso a la maquina vctima o programa por medio de supropio user y password, por este ataque podemos acceder y obtener password de algunos servicio.

En el artculo vamos a demostrar paso a paso como funciona este ataque de FUERZA BRUTA y al servicioal que vamos a realizar el ataque es al de Mysql, adems al nal se presentara un vdeo por el cualpondremos en prctica todo lo explicado anteriormente.

LO QUE USAREMOS PARA EL ATAQUE:

Maquina virtual con Backtrack sera el Atacante

ATAQUE FUERZA BRUTA A MYSQL | "los indestructibles" http://losindestructibles.wordpress.com/2012/09/29/ataque-fuerza-bruta-...

1 de 7 15/09/2013 11:18 p.m.

Herramienta de Backtrack a usar ser MedusaEscaneo de PuertoDiccionario de Datos

Maquina virtual con Windows Xp (o el de su preferencia) VictimaInstalar Mysql

QUE ES MEDUSA:

HERRAMIENTAS QUE TIENE INCORPORADO BACKTRACK PARA REALIZAR ATAQUES DEFUERZA BRUTA EXPLOTANDO VULNERABILIDADES DE PUERTOS ABIERTOS.

Como utilizar ecientemente Medusa

Antes de utilizar Medusa tenemos que estar claro en muchas cosas las cuales nos puede ahorrar mucho eltrabajo, hacerlo mas cmodo o de forma eciente, una de ella es aprendernos los parmetros o lasopciones que la herramienta nos da.

Antes que todo revisar los servicios o mdulos disponibles que nos presenta Medusa, debido a quecada actualizacin pudiese tener consigo nuevos servicios, para listar dichos mdulos usamos la consola ytecleamos.

Medusa -d

Las opciones ms interesantes para lanzar un ataque de fuerza bruta son:

[-h host|-H le]: Mediante -h especicamos un determinado host, mientras que con -H indicamos unchero dnde encontrar un listado de hosts a atacar.

[-u username|-U le]: Mediante -u indicamos un usuario, mientras que con -U indicamos un diccionariocon usuarios.

[-p password|-P le]: Mediante -p indicamos una contrasea a probar o ubicacin del diccionario,mientras que con -P indicamos un diccionario de contraseas.

-M module: Con -M indicamos un mdulo de los disponibles para el protocolo o servicio que nos interese.

-f: Detiene el Ataque en el Instante de encontrar un Password Valido

-b: Suprime los Banners

COMO FUNCIONARA EL ATAQUE:

Levantar la herramienta medusa1.Hacer un escaneo del puerto para vericar que nuestro ataque tenga xito, en nuestro caso tiene queestar activo el puerto de Mysql que es el 3306

2.

Por ltimo lo que haremos es enviar el ataque de fuerza bruta y obtendremos los resultados en estecaso user y password del Mysql

3.


2 de 7 15/09/2013 11:18 p.m.

EL ATAQUE:

1.- ABRIREMOS NUESTRA MAQUINA XP(VICTIMA) Y LE HAREMOS UN IPCONFIG PARA SABERSU IP

2.-ABRIREMOS MYSQL Y ENTRAREMOS CON EL USER Y PASSWORD DEFINIDOS PARA ESTECASO EL CUAL SERA user=root y password=abc123

3.-USAREMOS BACKTRACK, COMO YA SABEMOS LA IP DE LA MAQUINA VICTIMA,ABRIREMOS UN TERMINAL Y PROCEDEREMOS HACERLE UN PING A LA MAQUINA VICTIMAPARA SABER QUE ESTAMOS EN LINEA CON ELLA.


3 de 7 15/09/2013 11:18 p.m.

4.-BUENO YA SABEMOS QUE HAY RESPUESTA DE LA MAQUINA VICTIMA, AHORA SIEMPEZAREMOS. LEVANTAMOS EL SERVICIO DE MEDUSA HERRAMIENTA QUE BACKTRACKTIENE INCORPORADO PARA REALIZAR ATAQUES DE FUERZA BRUTA, USAREMOS ELCOMANDO sudo apt-get install medusa

5.-UNA VEZ LEVANTADO EL SERVICIO DE MEDUSA PODEMOS VER LOS MDULOS QUETIENE MEDUSA, COMO LO HACEMOS TIPEANDO EL COMANDO medusa d

6.-LUEGO DE ESO REALIZAREMOS UN MAPEO ALA MAQUINA VICTIMA PARA VERIFICARQUE TENGA ABIERTO EL PUERTO QUE VAMOS ATACAR, EN ESTE CASO VAMOS ATACAR ALPUERTO 3306 QUE ES EL DE MYSQL LO HAREMOS CON EL COMANDO NMAP SEGUIDO PORLA IP VICTIMA. nmap 192.168.0.111


4 de 7 15/09/2013 11:18 p.m.

7.-UNA VEZ QUE CONFIRMAMOS QUE EL PUERTO ESTA ABIERTO LANZAMOS EL ATAQUEANTES DE ESO VERIFICAR QUE TENGAMOS NUESTRO DICCIONARIO DE DATOS O USAR ELQUE TIENE BACKTRACK POR DEFECTO YOU USARE 500-Worst-passwords.txt USTEDES PUEDENUSAR EL QUE MAS LES GUSTE (DEPENDIENDO DE QUE EXTENSO SEA SU DICCIONARIO SERAMUCHO MEJOR EL RESULTADO). USAREMOS EL COMANDO

Medusa h 192.168.0.111 u root P /root/Desktop/500-Worst-passwords.txt M Mysql f b

8.-DESPUS DE EVALUAR PASSWORD POR PASSWORD HASTA QUE DE CON LA QUECOINCIDA MOSTRARA UN MENSAJE QUE DICE:

ACCOUNT FOUND: [mysql] Host: 192.168.0.111 User: root Password: abc123 [SUCCESS]

Algunas Observaciones


5 de 7 15/09/2013 11:18 p.m.

Existen algunos inconvenientes que debemos tener en cuenta antes de realizar un ataque de este tipo:

No hay total certeza de encontrar el password, sin embargo la efectividad de un ataque condiccionario es directamente proporcional al tamao del diccionario, es decir, entre ms grande sea eldiccionario mayor sera la probabilidad de encontrar la contrasea.Algunos sysadmin inteligentes restringen el nmero de intentos de autenticacion a un nmero nomayor a 3, as que si nos topamos con un servidor serio, no podremos aplicar el ataque por fuerzabruta.Cuando nos encontramos un servidor vulnerable a un ataque de fuerza bruta con diccionario,debemos tener muchsimo cuidado, ya que un ataque de esta naturaleza hace demasiado RUIDO esdecir, todos los intentos de conexin quedaran guardados en los logs del servidor, por eso espertinente usar un proxy para hacer el ataque, o en su defecto borrar los logs, inmediatamentedespus de entrar al server

INTEGRANTES:

GABRIEL HUAYAMABE Twi er @Gabrielhuayamab

HENRY VALLE Twi er @henryvallev

MARA DEL CARMEN LOAIZA Twi er @MaritaLoaiza

MIRASOL OLAYA

POR ULTIMO PRESENTAMOS EL VDEO DE NUESTRO ATAQUE GRACIAS PORSU ATENCIN

h p://www.youtube.com/watch?v=gL7EQuQbnG4

Feed RSS (Really Simple Syndication) de comentarios

1 Comment:

kasmapenero 12, 2013 a las 12:01 amBuenas amigo muy interesante y bueno lo que tienes y sabes, felicidades por este excelente blog.solo tengo una consulta para ti, sabes como hackear por usar esta frase, con el backtrack ordenadoresfuera de tu red local.

He intentado de muchas maneras, ya que tengo dos redes diferentes y me he querido colarme a la otrapor medio de conexion inversa (windows/meterpreter/reverse_tcp), he abierto puertos de mi modem(ARRIS) y no tengo resultado.

He visto que tengo que hacer NAT para poder tener conexion fuera de mi red local.Por Favor ayudame, o has un tutorial (ya sea en pdf, en tu blog o un video) no es para hacer nadamalo, solo aprender y defenderme.


6 de 7 15/09/2013 11:18 p.m.

De nuevo te felicito y espero tu pronta ayuda.GRACIAS DE ANTEMANO

a e. KASMAP

Responder

Blog de WordPress.com. | The Motion Theme.Seguir

Follow "los indestructibles"

Ofrecido por WordPress.com


7 de 7 15/09/2013 11:18 p.m.

ataque fuerza bruta a mysql _ _los indestructibles

Documents