» » » » ATAQUE FUERZA BRUTA A MYSQL

0 , ,
A+ A-
ACLARACIÓN:
El siguiente ataque tiene únicamente fines didácticos, no nos hacemos responsables por la visualización, gestión o manipulación del material presentado en esta web o de su uso

INTRODUCCIÓN:
El ataque de fuerza bruta, es el procedimiento de cracking utilizado para obtener las claves o códigos necesarios para acceder a un equipo, sistema, sitio web, etc. consistente en utilizar bien combinaciones aleatorias bien listados de palabras, así como el método de prueba y error, hasta alcanzar una combinación correcta. Para obtenerlos se hace uso de diccionarios de palabras. 
4545OBJETIVO:
El objetivo de este tipo de ataques es de obtener acceso a la maquina víctima o programa por medio de su propio user y password, por este ataque podemos acceder y obtener password de algunos servicio.
En el artículo vamos a demostrar paso a paso como funciona este ataque de FUERZA BRUTA y al servicio al que vamos a realizar el ataque es al de Mysql, además al final se presentara un vídeo por el cual pondremos en práctica todo lo explicado anteriormente.
LO QUE USAREMOS PARA EL ATAQUE:
  • Maquina virtual con Backtrack sera el Atacante
    • Herramienta de Backtrack a usar será Medusa
    • Escaneo de Puerto
    • Diccionario de Datos
  • Maquina virtual con Windows Xp (o el de su preferencia) Victima
    • Instalar Mysql
QUE ES MEDUSA:
HERRAMIENTAS QUE TIENE INCORPORADO BACKTRACK PARA REALIZAR ATAQUES DE FUERZA BRUTA EXPLOTANDO VULNERABILIDADES DE PUERTOS ABIERTOS. 
Como utilizar eficientemente Medusa 
Antes de utilizar Medusa tenemos que estar claro en muchas cosas las cuales nos puede ahorrar mucho el trabajo, hacerlo mas cómodo o de forma eficiente, una de ella es aprendernos los parámetros o las opciones que la herramienta nos da.
Antes que todo revisar los servicios o módulos disponibles que nos presenta Medusa, debido a que cada actualización pudiese tener consigo nuevos servicios, para listar dichos módulos usamos la consola y tecleamos.
Medusa -d
Las opciones más interesantes para lanzar un ataque de fuerza bruta son:
[-h host|-H file]: Mediante -h especificamos un determinado host, mientras que con -H indicamos un fichero dónde encontrar un listado de hosts a atacar.
[-u username|-U file]: Mediante -u indicamos un usuario, mientras que con -U indicamos un diccionario con usuarios.
[-p password|-P file]: Mediante -p indicamos una contraseña a probar o ubicación del diccionario, mientras que con -P indicamos un diccionario de contraseñas.
-M module: Con -M indicamos un módulo de los disponibles para el protocolo o servicio que nos interese.
-f: Detiene el Ataque en el Instante de encontrar un Password Valido
-b: Suprime los Banners
COMO FUNCIONARA EL ATAQUE:
  1. Levantar la herramienta medusa
  2. Hacer un escaneo del puerto para verificar que nuestro ataque tenga éxito, en nuestro caso tiene que estar activo el puerto de Mysql que es el 3306
  3. Por último lo que haremos es enviar el ataque de fuerza bruta y obtendremos los resultados en este caso user y password del Mysql
EL ATAQUE:
1.- ABRIREMOS NUESTRA MAQUINA XP(VICTIMA) Y LE HAREMOS UN IPCONFIG PARA SABER SU IP
kjhkjhkhjk
2.-ABRIREMOS MYSQL Y ENTRAREMOS CON EL USER Y PASSWORD DEFINIDOS PARA ESTE CASO EL CUAL SERA user=root y password=abc123
5455
3.-USAREMOS BACKTRACK, COMO YA SABEMOS LA IP DE LA MAQUINA VICTIMA, ABRIREMOS UN TERMINAL Y PROCEDEREMOS HACERLE UN PING A LA MAQUINA VICTIMA PARA SABER QUE ESTAMOS EN LINEA CON ELLA.
ssssssdsds
4.-BUENO YA SABEMOS QUE HAY RESPUESTA DE LA MAQUINA VICTIMA, AHORA SI EMPEZAREMOS. LEVANTAMOS EL SERVICIO DE MEDUSA HERRAMIENTA QUE BACKTRACK TIENE INCORPORADO PARA REALIZAR ATAQUES DE FUERZA BRUTA, USAREMOS EL COMANDO sudo apt-get install medusa
5465464
5.-UNA VEZ LEVANTADO EL SERVICIO DE MEDUSA PODEMOS VER LOS MÓDULOS QUE TIENE MEDUSA, COMO LO HACEMOS TIPEANDO EL COMANDO medusa –d
jkjhkhjggggg
6.-LUEGO DE ESO REALIZAREMOS UN MAPEO ALA MAQUINA VICTIMA PARA VERIFICAR QUE TENGA ABIERTO EL PUERTO QUE VAMOS ATACAR, EN ESTE CASO VAMOS ATACAR AL PUERTO 3306 QUE ES EL DE MYSQL LO HAREMOS CON EL COMANDO NMAP SEGUIDO POR LA IP VICTIMA. nmap 192.168.0.111
5468686854
7.-UNA VEZ QUE CONFIRMAMOS QUE EL PUERTO ESTA ABIERTO LANZAMOS EL ATAQUE ANTES DE ESO VERIFICAR QUE TENGAMOS NUESTRO DICCIONARIO DE DATOS O USAR EL QUE TIENE BACKTRACK POR DEFECTO YOU USARE 500-Worst-passwords.txt USTEDES PUEDEN USAR EL QUE MAS LES GUSTE (DEPENDIENDO DE QUE EXTENSO SEA SU DICCIONARIO SERA MUCHO MEJOR EL RESULTADO). USAREMOS EL COMANDO
Medusa –h 192.168.0.111 –u root –P /root/Desktop/500-Worst-passwords.txt –M Mysql –f –b
hjhghhhhhh
Algunas Observaciones
Existen algunos inconvenientes que debemos tener en cuenta antes de realizar un ataque de este tipo:
  • No  hay total certeza de encontrar el password, sin embargo la efectividad de un ataque con diccionario es directamente proporcional al tamaño del diccionario, es decir, entre más grande sea el diccionario mayor sera la probabilidad de  encontrar la contraseña.
  • Algunos sysadmin inteligentes restringen  el número de intentos de autenticacion a un número no mayor a 3, así que si nos topamos con un servidor serio, no podremos aplicar el ataque por fuerza bruta.
  • Cuando nos encontramos un servidor “vulnerable” a un ataque de fuerza bruta con diccionario, debemos tener muchísimo cuidado, ya que un ataque de esta naturaleza  hace demasiado “RUIDO” es decir, todos los intentos de conexión quedaran guardados en los logs del servidor, por eso es pertinente usar un proxy para hacer el ataque, o  en su defecto borrar los logs, inmediatamente después de entrar al server
SALUDOS A TODOS SE VALE COMENTAR .:D

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
 
Top