mySQL
HackForum
| Zdravím , najde se někdo kdo by mi mohl poradit ? Hledám program který umí zasílat dotazy do databáze :) A existuje nějaký program kam zadám heslo v md5 hashi a on ho dekóduje? Popř dá se v něm upravit hash? Díky za Vaše reakce :) přeji krásný zbytek dne :)
(odpovědět) | |
|
|
| Program, který umí zasílat dotaze do databáze se jmenuje mysql client a je součástí každé instalace mysql. Předpokládám, že jsi se dostal přes SQLi do nějaké databáze a chceš si z ní vytahovat data a případně je upravovat. Zde máš tři možnosti: Buď databázový server naslouchá na veřejné IP adrese a pak se k němu můžeš přihlásit pomocí mysql klienta nebo naslouchá (respektive navazuje spojení) pouze na lokálním PC nebo v lokální síti a pak musíš získat na daném stroji systémový shell a z něj se přihlásit pomocí mysql klienta (pokud k tomu budeš mít práva) nebo nahrát na daný web webový shell, zjistit z konfiguráku přihlašovací údaje k databázi, přihlásit se k ní pomocí webového mysql klienta a posílat mu dotazy. Existuje ještě jedna možnost: Vyčíst z konfiguráku přihlašovací údaje k databázi a pokusit se najít rozhraní phpmyadmin (pokud ho daný hosting/server provozuje).
Co se MD5 hashů týká: Můžeš je zkusit crackovat hrubou silou (dosáhneš 100% výsledků, avšak mnohdy v čase přesahující několikanásobně lidský život) nebo slovníkovým útokem (předpokladem je mít kvalitní a dostatečně velký slovník) nebo zkusit rainbowtables, což je prakticky (téměř) ekvivalent ke slovníkovému útoku (místo pouhých slov obsahuje databáze kombinaci hash:slovo). Aby byla situace poněkud jednodušší, můžeš použít některou ze stoveka a tisíců veřejných služeb jako třeba [link]
Dotazu vztahujícímu se k úpravě hashe jsem úplně neporozuměl.
----------
Sec-Cave.cz - [link] (odpovědět) | |
|
|
| Ahoj :) díky za odpověď :) pomohlo mi to :) Jinak myslel sem hash:slovo.. jestli se to v tom prográmku dá změnit to slovo :) (odpovědět) | |
|
|
| Stačí si vygenerovat novej md5 hash ze slova který tam chceš a vyměnit ho za ten co je v db. Ale je malá pravděpodobnost že to bude fungovat. Jelikož pokud tvůrce aspoň trochu myslel na bezpečnost tak nepoužívá pro ukládání hesla jenom suchej md5 hash. Většinou je v něm alespoň "salt". Podle mě je asi nejlepší se na danym webu sám registrovat a podle toho, jak bude vypadat následnej hash v db do který máš přístup, pokračovat v dešifrování toho hlavního hesla.
----------
#NoHate #JustFunny (odpovědět) | |
|
|
| Jo díky :) no mělo by to bejt šifrované v MD5 je to klasickej systém přes wordpress :) Dřív se měl takovej prográmek kam stačilo zadat údaje od db.. prefix a uživatelské jméno a ono to z databáze vytáhlo rozhashované heslo :) ale bohužel sem ho měl od kamaráda a po reinstalaci windows jsem ho už nenašel :( (odpovědět) | |
|
|