Beruflich Dokumente
Kultur Dokumente
Actividad
Ataque por fuerza bruta a credenciales de mysql con Kali Linux
Objetivo: Lugar para revisión
Aplicar los conceptos teóricos y actividades prácticas Laboratorio de Cisco
realizadas durante el aprendizaje.
Fecha de revisión
04-OCT-18
Instrucciones:
Se realizara un ataque con fuerza bruta para obtener credenciales de un usuario con el sistema operativo Kali Linux
Kali es desarrollado y mantenido por Offensive Security. Son una presencia conocida y
confiable en el mundo de la seguridad, e incluso certifican a los profesionales de la seguridad
con algunas de las certificaciones más respetadas disponibles.
Captura de pantallas de procedimiento de instalación:
1. Una vez iniciada la sesión de kali Linux crearemos un diccionario con el comando crunch, diccionario
tendrá una dimensión de 3 caracteres y será una combinación de las palabras abc, crunch 1 3 abc
>/root/Escritorio/prueba.txt
1
3. Una vez listo el diccionario iniciaremos con el ataque, para eso utilizaremos la herramienta medusa,
en nuestro caso el servidor que aloja el servicio de mysql tiene la dirección 192.168.1.97 y el usuario
se llama admin, el comando para realizar el ataque es: medusa –h 192.168.1.97 –u admin –P
/root/Escritorio/prueba.txt –M mysql –L –f –b –v6
2
Conclusiones:
Es importante mantener siempre segura nuestras conexiones, en el caos de esta práctica, los
puertos 3306 de mysql estaban abiertos, además de que el usuario admin estaba registrado
con los permisos de inicio de sesión remotos, para evitar este tipo de ataques lo más seguro
seria iniciar el script de seguridad de mysql y administrar las reglas de entrada del firewall .
3
conocimientos adquiridos de la instalación del
adquiridos de la instalación del software.
instalación del software.
software.
Total