elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 17:39  


Tema destacado: [AIO elhacker.NET] Compilación herramientas análisis y desinfección malware

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)
| | |-+  Problema con aceso a MYSQL[SPOOF]		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema con aceso a MYSQL[SPOOF]  (Leído 2,132 veces)
Debci
Wiki

Desconectado Desconectado

Mensajes: 1.945


Actualizate o muere!


Ver Perfil WWW
Problema con aceso a MYSQL[SPOOF]
« en: 16 Diciembre 2009, 19:35 »
Hola a todos, estoy haciendo un auditoria, y queria intentar entrar al servidor sql de un host que estoy testeando, el problema esta en que solo acepta ip´s autorizadas y habria que hacer un spoof, pero no se como hacerlo con este tipo de recursos:

hago:

Código
nc xxx.xxx.xxx.xxx 3306
y me devuelve lo siguiente:
Código:
F�jHost '92.56.247.196' is not allowed to connect to this MySQL serverdebci@0x81:~$

Por lo que creo que hay que spoofear mi ip, y se me ha ocurrido que podria hacerlo a la 127.0.0.1 (localhost) pero no se como hacerlo...
Alguna idea?


Saludos a todos
En línea


Juega a este pedazo de MMORPG y consigue premios registrandote como referido mio! League of Legends
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.210


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Problema con aceso a MYSQL[SPOOF]
« Respuesta #1 en: 16 Diciembre 2009, 21:16 »
donde te encuentras?

si estás en la misma Lan es muy simple, si estás desde fuera es bastante bastante bastante complicado por no decirte que imposible.

eso de spoofearla a loopback.. :o
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Debci
Wiki

Desconectado Desconectado

Mensajes: 1.945


Actualizate o muere!


Ver Perfil WWW
Re: Problema con aceso a MYSQL[SPOOF]
« Respuesta #2 en: 16 Diciembre 2009, 21:17 »
Cita de: kamsky en 16 Diciembre 2009, 21:16
donde te encuentras?

si estás en la misma Lan es muy simple, si estás desde fuera es bastante bastante bastante complicado por no decirte que imposible.

eso de spoofearla a loopback.. :o


Por desgracia fuera de la lan xD

Saludos
En línea


Juega a este pedazo de MMORPG y consigue premios registrandote como referido mio! League of Legends
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.210


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Problema con aceso a MYSQL[SPOOF]
« Respuesta #3 en: 16 Diciembre 2009, 21:28 »
ten en cuenta que cuando spoofeas una IP, estás cambiando en los paquetes que envías a la víctima la dirección IP de origen (la tuya) por otra que no te corresponde, entonces la víctima al devolverlo lo hará a esa Ip, y si no está bajo tu control pues no te llegará nada
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Debci
Wiki

Desconectado Desconectado

Mensajes: 1.945


Actualizate o muere!


Ver Perfil WWW
Re: Problema con aceso a MYSQL[SPOOF]
« Respuesta #4 en: 16 Diciembre 2009, 21:57 »
Cita de: kamsky en 16 Diciembre 2009, 21:28
ten en cuenta que cuando spoofeas una IP, estás cambiando en los paquetes que envías a la víctima la dirección IP de origen (la tuya) por otra que no te corresponde, entonces la víctima al devolverlo lo hará a esa Ip, y si no está bajo tu control pues no te llegará nada
xD mejor usar algun otro metodo xD
Bueno, haber he encontrado esto con un escaneo de puertos, que podria hacer para encontrar alguna vulnerabilidad explotable (algun exploit o parecido) teneis idea de algo? Algun escaner algun metodo para encontrar cosas que sean explotables?

Saludos
En línea


Juega a este pedazo de MMORPG y consigue premios registrandote como referido mio! League of Legends
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.210


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Problema con aceso a MYSQL[SPOOF]
« Respuesta #5 en: 16 Diciembre 2009, 22:05 »
ya se sale del tema y además está mil veces preguntado, chinchetas y botón de buscar

doy la duda por resuelta!
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda ARP Spoof
Hacking Básico 		CrcKr 7 1,903 Último mensaje 27 Febrero 2011, 01:18
por CrcKr
Duda con el Spoof
Desafíos - Wargames 		BerinGer 1 2,367 Último mensaje 29 Agosto 2011, 15:51
por ruben_linux
Ettercap problema con ARP Poisoning y DNS Spoof
Hacking Linux/Unix 		daniboy92 2 1,477 Último mensaje 13 Noviembre 2011, 23:13
por daniboy92
Ettercap problema con ARP Poisoning y DNS Spoof
Hacking Linux/Unix 		daniboy92 3 1,769 Último mensaje 14 Abril 2012, 06:51
por cyberboom99
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines