Resultados 1 al 2 de 2

Como crackear mi propia base de datos MySQL...

  1. #1 Como crackear mi propia base de datos MySQL... 
    Iniciado
    Fecha de ingreso
    May 2006
    Mensajes
    12
    Descargas
    0
    Uploads
    0
    ¡Holas de nuevo!
    Este es mi tercer mensaje en el foro en menos de una hora, xD. (Parece que tenía dudas... xD).
    Bueno, como lo dice mi nick, soy todo un nobato, xD. Pero con ganas de aprender, claro... xD.
    Estoy intentando crackear en una base de datos muy simple que hice yo en MySQL, el usuario y contraseña de uno de los usuarios, (o sea, mi propio usuario y contraseña, xD). Para aprender.
    Bueno, pienso en usar el Cain para hacer el trabajo. Lo que no entiendo es como indicarle la ruta de la base de datos a crackear. O sea, en palabras sencillas ¿cómo tengo que hacer?
    La base de datos la hice muy simple en MySQL, y la subí a mi servidor. En la base de datos hay una tabla que contiene los usuarios y contraseñas de todos los usuarios. Que en este caso, es uno solo...
    Y obviamente tengo los archivos PHP con formularios HTML para que los usuarios se registren, se logueen, etc.
    Yo lo que quiero hacer es crackear la passwd de un usuario, (en este caso, sería mi propia passwd).
    ¿Qué crackeador me aconsejan?
    ¿Cómo debo indicarle al crackeador cual es la URL de la base de datos a crackear?
    Bueno, esa es una idea aproximada que tengo de lo que sería "crackear", o sea, supongo que hay que darle una URL al crackeador de donde "comparar" los datos y un diccionario de passwds. Diganme si me equivoco por favor.
    Bueno, espero puedan ayudarme, saludos a todos.
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Sep 2004
    Ubicación
    AR
    Mensajes
    867
    Descargas
    2
    Uploads
    0
    El cain es un sniffer/cracker, o sea, crackea lo que se ha podido esnifear en tu red privada.
    Eso descarta el indicarle rutas de internet, ya que no funciona remotamente.
    Si quieres puedes probarlo en local, pero no creo que tenga mucho misterio en ese caso.

    O utiliza las Sqlbftools, para probar la vulnerabilidad Blind Sql inyection:
    * mysqlbf: Utiliza la fuerza bruta para obtener la información.
    * mysqlget: Descarga archivos del servidos vulnerable al ataque "Blind", incluso binarios.
    * mysqlst: Lee los formatos de las tablas y los contenidos de los campos sin necesidad de bajarse toda la base de datos.

    URL's:

    web oficial: http://www.reversing.org
    download: http://www.reversing.org/node/view/11
    mas info: http://www.reversing.org/node/view/13
    video demostrativo: http://www.reversing.org/files/beyond_mysql_injection.avi

    salu2
    Última edición por morza2; 04-05-2006 a las 04:05
    La inspiracion es una impredecible puta. Usualmente ella me besa cuando nadie mas quiere hacerlo.
    Citar  
     

Temas similares

  1. Busco como guardar informacion no licita en base de datos
    Por antisistema en el foro BASES DE DATOS
    Respuestas: 0
    Último mensaje: 07-09-2014, 22:41
  2. Trasladar base de datos mysql a otro disco
    Por bluescreen en el foro BASES DE DATOS
    Respuestas: 2
    Último mensaje: 12-06-2012, 16:22
  3. Respuestas: 0
    Último mensaje: 27-10-2011, 16:27
  4. Como Introducirme en la Base de Datos
    Por mgdios en el foro INTRUSION
    Respuestas: 2
    Último mensaje: 26-03-2008, 10:04
  5. Base de datos MySql de Oscommerce
    Por joselitros en el foro BASES DE DATOS
    Respuestas: 0
    Último mensaje: 30-04-2004, 10:15

Marcadores

Marcadores