mySQL

HackForum

mySQL#
Zdravím , najde se někdo kdo by mi mohl poradit ? Hledám program který umí zasílat dotazy do databáze :) A existuje nějaký program kam zadám heslo v md5 hashi a on ho dekóduje? Popř dá se v něm upravit hash? Díky za Vaše reakce :) přeji krásný zbytek dne :)

(odpovědět)
Scipio | E-mail31.8.2015 9:42
re: mySQL#
Program, který umí zasílat dotaze do databáze se jmenuje mysql client a je součástí každé instalace mysql. Předpokládám, že jsi se dostal přes SQLi do nějaké databáze a chceš si z ní vytahovat data a případně je upravovat. Zde máš tři možnosti: Buď databázový server naslouchá na veřejné IP adrese a pak se k němu můžeš přihlásit pomocí mysql klienta nebo naslouchá (respektive navazuje spojení) pouze na lokálním PC nebo v lokální síti a pak musíš získat na daném stroji systémový shell a z něj se přihlásit pomocí mysql klienta (pokud k tomu budeš mít práva) nebo nahrát na daný web webový shell, zjistit z konfiguráku přihlašovací údaje k databázi, přihlásit se k ní pomocí webového mysql klienta a posílat mu dotazy. Existuje ještě jedna možnost: Vyčíst z konfiguráku přihlašovací údaje k databázi a pokusit se najít rozhraní phpmyadmin (pokud ho daný hosting/server provozuje).

Co se MD5 hashů týká: Můžeš je zkusit crackovat hrubou silou (dosáhneš 100% výsledků, avšak mnohdy v čase přesahující několikanásobně lidský život) nebo slovníkovým útokem (předpokladem je mít kvalitní a dostatečně velký slovník) nebo zkusit rainbowtables, což je prakticky (téměř) ekvivalent ke slovníkovému útoku (místo pouhých slov obsahuje databáze kombinaci hash:slovo). Aby byla situace poněkud jednodušší, můžeš použít některou ze stoveka a tisíců veřejných služeb jako třeba [link]

Dotazu vztahujícímu se k úpravě hashe jsem úplně neporozuměl.

----------
Sec-Cave.cz - [link]
HellSec.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website31.8.2015 11:49
re: mySQL#
Ahoj :) díky za odpověď :) pomohlo mi to :) Jinak myslel sem hash:slovo.. jestli se to v tom prográmku dá změnit to slovo :)
(odpovědět)
Scipio | E-mail31.8.2015 13:16
re: mySQL#
Stačí si vygenerovat novej md5 hash ze slova který tam chceš a vyměnit ho za ten co je v db. Ale je malá pravděpodobnost že to bude fungovat. Jelikož pokud tvůrce aspoň trochu myslel na bezpečnost tak nepoužívá pro ukládání hesla jenom suchej md5 hash. Většinou je v něm alespoň "salt". Podle mě je asi nejlepší se na danym webu sám registrovat a podle toho, jak bude vypadat následnej hash v db do který máš přístup, pokračovat v dešifrování toho hlavního hesla.

----------
#NoHate #JustFunny
(odpovědět)
Panther | E-mail4.9.2015 8:37
re: mySQL#
Jo díky :) no mělo by to bejt šifrované v MD5 je to klasickej systém přes wordpress :) Dřív se měl takovej prográmek kam stačilo zadat údaje od db.. prefix a uživatelské jméno a ono to z databáze vytáhlo rozhashované heslo :) ale bohužel sem ho měl od kamaráda a po reinstalaci windows jsem ho už nenašel :(
(odpovědět)
Scipio | E-mail8.9.2015 7:42

Zpět
 
 
 

 
BBCode