Брут phpmyadmin

Мы профессиональная команда, которая на рынке работает уже более 2 лет и специализируемся исключительно на лучших продуктах.

У нас лучший товар, который вы когда-либо пробовали!

Наши контакты:

Telegram:

https://t.me/stuff_men

E-mail:

stuffmen@protonmail.com

ВНИМАНИЕ!!! В Телеграмм переходить только по ссылке, в поиске много Фейков!

Внимание! Роскомнадзор заблокировал Telegram ! Как обойти блокировку:

http://telegra.ph/Kak-obojti-blokirovku-Telegram-04-13-15

Ее можно встретить повсюду, но наиболее часто она используется многочисленными сайтами. Именно поэтому безопасность базы данных — очень важный вопрос, ибо если злоумышленник получил доступ к базе, то есть большая вероятность, что он скомпрометирует не только ресурс, но и всю локальную сеть. Поэтому я решил собрать всю полезную инфу по взлому и постэксплуатации MySQL, все трюки и приемы, которые используются при проведении пентестов, чтобы ты смог проверить свою СУБД. Вместо предисловия Начнем с определения. MySQL — это реляционная система управления базами данных, которая обладает разными движками хранения данных: Как и у большинства open source проектов, у нее существуют свои ответвления, например MariaDB. Для того чтобы кого-нибудь поломать, нужно его для начала найти. Допустим, что мы уже знаем, кто наша жертва, знаем его IP либо находимся в его локальной сети. Нам нужно просканировать его адрес сеть на наличие открытых портов. По стандарту MySQL использует порт , его мы и будем искать. В арсенале каждого хакера должен присутствовать сканер Nmap, который позволяет находить различные сервисы, порты на целевых машинах. Пример команды для сканирования выглядит следующим образом: Это нужно в том случае, если машина не отвечает на ping-сканирование, но при этом у машины могут быть открыты порты. Для UDP-сканирования должен присутствовать флаг -sU. Он позволяет делать поиск по хостам и выводить информацию о различных сервисах на основе баннеров ответов. Также имеет возможность фильтровать по портам, стране, городу, операционным системам и так далее. Одна из отличнейших фишек — поиск сервисов с анонимной авторизацией или авторизацией со стандартными кредами. Очень полезный сервис, но лучше всего проводить тесты уязвимостей на своих локальных ресурсах: Прежде чем искать и раскручивать SQL Inj на сайте, что может занять достаточно длительное время если таковые вообще присутствуют , достаточно просто зайти на всеми любимый сайт для совместной разработки, вписать пару слов и при должном везении получить доступ к сорцам. Многие разработчики в силу непонятных причин заливают свои проекты в общий доступ — может, по глупости, может, им жалко денег на приватный репозиторий, а может, они хотят поделиться со всем миром своим великолепным кодом, но на GitHub лежит огромная куча исходников, от маленьких сайтиков до больших проектов. Это зачастую сильно упрощает работу. Особенно много сладких PHP-файлов, в которых прописывается коннект к базе данных. Если что-то находится, то можно смело коннектиться к базе данных, после чего, отталкиваясь от прав, извлекать нужные нам данные. Он значительно облегчает задачу поиска уязвимостей: Например, смотреть, в каких местах производится обращение в базу, используется ли фильтрация данных от клиента и так далее. Инструментарий Для поиска инъекций существуют разные способы: И наконец настал момент истины: Но вот беда, у нас появились неотложные дела друзья зовут попить пива , или нас одолела ужасная необоримая лень. Не стоит расстраиваться, на помощь придет отличная тулза sqlmap , которая автоматизирует процесс поиска и эксплуатации SQL-инъекций, и не просто найдет дыру в безопасности, а проэксплуатирует ее по полной программе. Поддерживает все виды инъекций. Существует отличный Cheet Sheet , который в двух страничках показывает все возможности данной тулзы. Есть еще несколько инструментов, которые пригодятся тебе в нелегком деле покорения MySQL. В особенном представлении они не нуждаются, так как наверняка ты о них уже не раз не одну тысячу раз слышал. Первый — Metasploit, одна из ключевых программ для хакинга, позволяющая создавать эксплойты, проводить их отладку. Второй — сканер Nmap, про который в журнале тоже не раз писали. Информации по всем перечисленным инструментам хватает с избытком, поэтому мы не будем углубляться в детали их использования, кто их еще не юзал — обязательно должен это сделать, а Google и официальные сайты ему в этом помогут. Мы же двигаемся дальше. Сбор информации Нужно начать с самого простого — сбора информации. Но прежде чем приступать к подбору паролей, можно провести атаку user enumeration перечисление пользователей. Ее можно провести против серверов версии 5. После сканирования мы будем знать, какие пользователи существуют в базе, что значительно сокращает пул пользователей для бруторса. Ну и обычно при брутфорсе выполняется еще одна простая, но довольно важная проверка на пустой пароль для пользователя root или anonymous: Итак, модуль, который производит вывод баз данных: Данная уязвимость позволяет удаленным пользователям обходить аутентификацию из-за ненадлежащей проверки возвращаемых значений. Используя известное имя пользователя например, root, который присутствует практически всегда с любым паролем, можно подключиться к базе, повторяя подключение порядка раз. После чего можно сдампить все пароли пользователей, сбрутфорсить их и коннектиться уже с легитимным паролем. Но не все так хорошо, как кажется, — данной уязвимости подвержены только сборки, где функция memcmp возвращает значения за пределами диапазона от — до , то есть это достаточно ограниченное число систем: Ubuntu Linux bit Но если есть даже самая незначительная возможность попасть в базу, то стоит попробовать: Но в современном мире данная фишка тоже имеет место быть и поддерживается до сих пор в качестве внешних хранимых функций. Данные функции не просто комбинируют разные SQL-операторы в какой-то определенный запрос, а еще и сильно расширяют функциональность самой базы. Так как, в отличие от Oracle Database, в MySQL не существует наикрутейшей Java-машины, с помощью которой можно крушить все и вся в базе, одним из немногочисленных способов выполнять команды на сервере через базу остается UDF. В данный момент существует легальная библиотека, которую можно скачать с легального сайта. Она содержит в себе четыре функции: После чего приходит время исполнять команды в базе. Но сначала надо создать функцию: Данный вариант всегда стоит проверить, ведь нерадивые админы еще существуют. Дальше все просто — создаешь функцию, исполняешь команды. Еще один вариант — это собственноручная установка в качестве бэкдора в системе. Техника эта не нова, и поэтому все до нас уже сделано и автоматизировано, так что не придется самому устанавливать функцию, если под рукой есть Metasploit: После чего нам нужно получить копию библиотеки UDF на атакуемой машине, учитывая операционную систему и ее битность. Можно воспользоваться вариантами, входящими в состав sqlmap, которые можно взять тут. Кстати, в данном репозитории присутствуют библиотеки и для Windows. Закинуть копию библиотеки на сервер можно по-разному: Пример для Windows с созданием пользователя: К методам постэксплуатации можно еще дополнительно отнести повышение привилегий , DoS-атаки , применение триггеров и хранимых процедур. Правда, отдельные из них относятся к частным случаям, которые нечасто можно встретить либо для которых нужны очень специфичные условия. Я же хотел показать тебе, как можно быстро и без особых усилий проверить нужную базу. Как видишь, в данный момент все стало автоматизированным, что позволяет проводить проверку в фоне, занимаясь своими делами. И помни, что большая сила накладывает большую ответственность: Егор Карбутов Digital Security Lukesparamore , lukesparamore gmail. Журнал Хакер 76,68 Компания. Только сокет, в крайнем случае bind-address Еще встречается phpmyadmin с конфигом, который без запроса пароля пускает на сервер. А что такого страшного держать наружу, но закрыть фаерволом с whitelist ip? У меня так висит, ну то есть забиндено на внешний ip. Ну, для whitelist нужен себе статичный ip, не у всех и всегда он есть. Да и из кафешки, например, срочно если надо зайти, то много телодвижений. А репликацию как делать? А если база на одном сервере, приложение на другом? Не вижу ситуаций, когда конкретно мне как пользователю надо будет подлючение напрямую в mysql, для maintenance есть ssh. Я бы назвал открытый порт mysql еще одной точкой входа. А ssh, по идее, уже есть. Ну, и шифрование там, авторизация по ключу и пр. А кто будет следить, что ssh туннель поднят? Не, согласен, что с точки зрения защищенности ssh туннель лучше, но все же это еще одна точка отказа. ИМХО в этом смысле лучше фаерволл уж правильно настроить. НЛО прилетело и опубликовало эту надпись здесь. Да, можно было написать про админку, но по объему выходило слишком много текста, а если её упоминать, то это нужно и про веб брутфорс писать через гидру или берп. Сами понимаете, регламент журнала. Дата основания 20 декабря Локация Москва Россия Сайт xakep. Сутки Неделя Месяц У вас есть синдром ученика? Вы уволили самого талантливого сотрудника. Интересные публикации Хабрахабр Geektimes. Главы 7, 8, 9, 10 GT. Дайджест интересных материалов для мобильного разработчика 30 октября — 5 ноября. Инверсия зависимостей в мире фронтенда. Никто не знает, куда девается информация из чёрных дыр GT. Поприветствуем наших новых хозяев — роботов — глава вторая GT. Почему визуальное программирование и D3NE могут быть Вам полезны. У вас есть синдром ученика? Услуги Реклама Тарифы Контент Семинары.

Брут phpmyadmin

Защита phpMyAdmin от брутфорса при помощи Fail2Ban

HackWare.ru

Patator брут phpMYadmin

phpMyAdmin или возможности взлома ее.

Защита phpMyAdmin и SquirrelMail от брутфорса используя htaccess