elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  Bases de Datos (Moderador: Carloswaldo)
| | | |-+  consulta, crackear psw MYSQL local.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: consulta, crackear psw MYSQL local.  (Leído 10,188 veces)
freedert

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: consulta, crackear psw MYSQL local.
« Respuesta #10 en: 21 Enero 2010, 20:50 pm »

Muchas gracias TiFa!!! ya pude acceder a la DB con tu instruccion, muchas gracias por tu ayuda y por la buena onda!! esta tarde misma voy a probar alguanas cosas en el sistema cuando abra el negocio.

Gracias por la buena onda todos!!  :xD


En línea

^Tifa^


Desconectado Desconectado

Mensajes: 2.804


Ver Perfil
Re: consulta, crackear psw MYSQL local.
« Respuesta #11 en: 21 Enero 2010, 20:56 pm »

Me alegro que hayas podido resolver tu pequeno inconveniente freedert ...

Y de antemano espero, que esto lo tomen como algo positivo y lo usen para buenas causas y no para hacerle nada a nadie.

Un saludo  :-*


En línea

N4X

Desconectado Desconectado

Mensajes: 74



Ver Perfil WWW
Re: consulta, crackear psw MYSQL local.
« Respuesta #12 en: 21 Enero 2010, 21:05 pm »

Ahhhh por eso no queria decir como se hacia ..... no quiero que otro usuario haga lo anterior para violar cosas que no debe, en algun servidor fisico donde tenga acceso con algun usuario que tenga permisos de Administrador.

Citar

eso que explicas no es una opción un tanto permisiva?

o funciona bajo ciertas restricciones?

Lo anterior funciona siempre y cuando la opcion 'skip-grant-tables' este compilada como 'SI' dentro del motor MySQL. Ahora como hablamos de un MySQL instalado en Windows, como aca no se compila sino que se instala, por defecto en MySQL la opcion 'skip-grant-tables' viene activada  ;)  por lo que bajo sistemas Windows... me temo que si, lo anterior aplica siempre. Ahora bajo sistemas Unix o Linux donde tienes la posibilidad de compilar el fuente de MySQL y tu lo compilas con las opciones que quieres y no quieres, podria lo anterior variar. Ya que puedo compilar mi motor con dicha opcion desactivada por lo cual no aplicaria intentar iniciar el motor con la opcion skip-grant-tables... y en ese caso entonces tendria yo que hacer otro procedimiento para recuperar la contraseña de root en un sistema Unix/Linux el cual no explayare aqui porque como dije, no me gusta aportar a cosas que se que son negativas y seran utilizadas para hacer danio.

me parece un grave error por parte de MySQL el no tener alguna forma de quitar la opción en plataformas windows...
al menos estoy tranquilo que en linux podré compilarlo sin esa opción... lo tendré en cuenta en el futuro
En línea

^Tifa^


Desconectado Desconectado

Mensajes: 2.804


Ver Perfil
Re: consulta, crackear psw MYSQL local.
« Respuesta #13 en: 21 Enero 2010, 21:22 pm »

Entiendo perfectamente tu condicion N4X, y yo tampoco lo veo muy fiable pero... tambien reconozco que MySQL desde un inicio le dieron mas importancia en su desempeno bajo sistemas Unix/Linux que Windows como tal.

A lo mejor (Que conste que yo nunca lo he intentado) pero a lo mejor, en Windows con gcc exista la posibilidad de compilar los fuentes de MySQL y colocarle que opciones quieres y cuales no dentro del motor... pero repito no se si sea posible hacerlo ya que habria que editar posiblemente muchos headers de las fuentes para hacer eso compatible con este sistema operativo, yo siempre me he descargado el instalador.exe de MySQL para Windows y se que por defecto esta opcion viene habilitada.

Te aseguro que los motores transacionales tienen pasos similares para recuperar contrasenas del admin del motor. Asumo que la seguridad de controlar esto ellos se lo dejan al Sysadmin como tal, ya que si un usuario de Windows no tiene permisos de Administrador, no podra detener el proceso Mysql ni iniciarlo con skip-grant-tables ni mucho menos, por ende no podra recuperar ni robarse la contraseña de root. Esto es un juego de 2 del DBA y del Sysadmin de dicho sistema, si todo se hace de manera correcta no hay manera que un usuario pueda de antemano resetear la contraseña de un motor relacional sea MySQL, como sea Oracle, como sea Postgresql u otro.

PD: Recuerda que existen varias maneras de recuperar la contraseña de 'root' de MySQL , yo solamente dije una manera de hacerlo que es con 'skip-grant-tables' pero si esto esta desabilitado hay otras maneras de recuperar la contraseña como tal... siempre habra maneras de recuperar tanto en MySQL como otro motor. La tarea de seguridad de quien puede y quien no depende del Sysadmin.
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[CONSULTA] Red inalambrica dentro de Red local.
Redes
79137913 2 3,438 Último mensaje 19 Agosto 2011, 01:31 am
por ThonyMaster
capturar sesion MYSQL en local ? [DUDA]
Redes
afdlkglfgfdgfhgf 0 1,845 Último mensaje 22 Agosto 2012, 01:02 am
por afdlkglfgfdgfhgf
[Consulta] Crear usuario local en Ubuntu PHP+MySQL
Desarrollo Web
eduardozo 4 2,783 Último mensaje 24 Marzo 2015, 18:29 pm
por #!drvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines