|
Título: Como se crackean las tablas de MySQL Server? Publicado por: Azielito en 9 Enero 2005, 04:55 am Hola, bueno, pues, consegui unos archivos que son los que manejan los datos en el MySQL Server, el problema es que no creo que pueda entrar tan facil como copiar estos archivos a el directorio "mysql\data\mysql\ " ya que, para verlas tendria que usar el phpMyAdmin y, no tendria el psw del root :') entonces, necesito saber como se crackean estos archivos
user.frm user.MYD user.MYI de MySQL server, gracias :D Título: Re: Como se crackean las tablas de MySQL Server? Publicado por: Unravel en 9 Enero 2005, 15:01 pm Así a bote pronto, sin haberlo probado y basandome en la teoría, yo haría una copia del directorio mysql dentro de data llamándole como quieras. Luego copias/sobreescribes dentro de él los ficheros user.* que tienes y accedes a la tabla user de la nueva bbdd que has creado desde phpmyadmin.
Ahí tendras los usuarios de la bbdd de la que "conseguiste" esos archivos. La password no la tendrás, tendrás su hash. No estoy seguro pero creo que en las versiones anteriores a la 4.0 inclusive es un hash md5, y las posteriores un sha1. Si tienes 16 bytes, es (no te lo aseguro) unmd5, y si tienes 20, un SHA1. Luego pues a crackear. Ya te digo, hablo sin haberlo probado antes. Creáte un usuario con una pass corta y pásale crackeadores a ver si rula, cuando lo tengas claro, ya se los metes a los otros users. Ya nos contarás. Salu2. Título: Re: Como se crackean las tablas de MySQL Server? Publicado por: el-brujo en 10 Enero 2005, 02:49 am yo haría lo mismo.
Copia esos archivos en /var/lib/mysql y luego desde el phpMyAdmin podrás "leerlos". Aunque como dice unravel, están cifrados en md5 creo. Título: Re: Como se crackean las tablas de MySQL Server? Publicado por: Azielito en 11 Enero 2005, 03:04 am pues, ia pude leerlos, solo configure el phpmyadmin para que no pidiera psw ni nada XD, o sea
Código: $cfg['Servers'][$i]['auth_type'] = 'config'; Código: http://www.securiteam.com/tools/5WP031FA0U.html Gracias po rla ayuda :D Título: Re: Como se crackean las tablas de MySQL Server? Publicado por: Unravel en 11 Enero 2005, 10:39 am He profundizado un poco porque esto de hablar de oidas y a las 6 de la mañana es lo que tiene.
En resumen, dependes de la version del MySQL. Versiones anteriores a la 4.1: El hash generado por la función PASSWORD(), que es la que implementa el algoritmo (tiene toda la pinta de ser propietario, intentaré salir de dudas), es de 16 bytes. El programa mysqlfast que referencias al igual que el mysqlpassword, son los que trabajan aquí. Nunca los he probado, no sé como van. Versión 4.1.1. y posteriores EL hash generado es de 41 bytes, un incremento significativo. No sé si hay programas para crackear esto, y si los hay, tardarán un poco más ;) Se distingue la versión, aparte de por el tamaño del varchar que es 41, porque viene almacenado el valor con un * delante. Será para compatibilizar versiones, no sé. Y como curiosidad tienes la Versión 4.1.0. El hash generado es de 45 bytes y la función PASSWORD() es no-repetitiva, o sea, sucesivas llamadas a la función con el mismo argumento generan resultados distintos. La autenticación en esta versión es incompatible con las versiones posteriores, así que no creo que tengas esa mala suerte. Bueno, luego cuenta qué versión tienes y cómo te ha ido, que la curiosidad me está matando. :D Salu2. |