Mysql 6.0 Vulnerable

Gusto de estar por aqui nuevamente. He estado un poco ocupado con muchos proyectos y trabajos pero ya estamos poniendonos al dia.

El tema que nos compete hoy es la vulnerabilidad de Mysql 6.0 en su fase Alpha que sigue teniendo la misma vulnerabilidad para saltarse el root como se hace en las versiones 5.x tanto para Windows como para Linux.

Tuve una experiencia la que me hizo asistirme de el procedimiento que publique anteriormente y las pruebas me han permitido recuperar la cuenta del root cuando no conocia el password. Nuevamente los datos no estan seguro si se tiene acceso fisico a la DB, puesto que como vimos anteriormente, podemos violar los accesos del OS tanto para Win como Linux y luego violar el root en el SGBD.

Tomemos politicas de seguridad para los datos...el procedimiento a seguir es el antes publicado. Que todos esten bien.

Atte.

Miguel Angel Peñate

Saltar root en MySQL para Linux/Windows

Estimados

Despues de haber "bajado" la cuenta de root en distros de linux como la cuenta de windows y otras cosas de seguridad; quiero traerles este nuevo tips que nos permitira cambiar la clave del super usuario "root" en MySQL para Linux.

La cuenta root se encuentra en la tabla "User" de la base de datos mysql en dicho SGBD (Sistema gestor de base de datos).

Les detallo el procedimiento para Linux: -------------------------------------------------------------------

Paso # 1: Detener el servicio mysql
# /etc/init.d/mysql stop

Paso # 2: Iniciar el servidor MySQL sin contraseña:
# mysqld_safe --skip-grant-tables

Paso # 3: Conectar al servidor mysql usando el cliente mysql: (IMPORTANTE: En una nueva shell)
# mysql -u root

Paso # 4: Configurar una nueva contraseña del servidor MySQL para el usuario root:
mysql> use mysql;
mysql> update user set password=PASSWORD("NEW-ROOT-PASSWORD") where User='root';
mysql> flush privileges;
mysql> quit

Paso # 5: Detener el servidor MySQL:
# /etc/init.d/mysql stop

Paso # 6: Iniciar el servidor MySQL y verificar la contraseña:
# /etc/init.d/mysql start
# mysql -u root -p

Tener en cuenta que este procedimiento es para sistemas linux. Para el MySQL en Windows es el que sigue:

-------------------------------------------------------------------

1. Abrir el administrador de procesos de Windows (services.msc)

2. Detener el servicio de MySQL (click derecho — Detener)

3. Abrir una ventana de CMD, consola de Windows, o Pantalla de DOS (como le quieran llamar) y situarse en la carpeta donde esta instalado el MySQL (generalmente es en la carpeta BIN de la carpeta de instalacion) y desde la cual, generalmente se ejecuta MySQL en modo consola

4. Escribir la siguiente linea “mysqld-nt –skip-grant-tables” cuando hagan esto, la pantalla del CMD se vera como que esta haciendo nada o algo… ya saben como es Windows… la cosa es que esa ventana quedará “inutilizable” dejenla así y abran otra ventana de CMD. (Esto pasa en linux tambien).

5. En la nueva ventana del CMD ir de nuevo a la carpeta donde esta instalado MySQL y acceder como root (si, ya se que perdieron la contraseña…) solo escriban “mysql -u root” y listo! accedemos sin contraseña… no se precipiten, aun no hemos terminado.

6. Seleccionamos la base de datos (use mysql) y después procedemos con la tecnica milenaria de crear a otro root, con la siguiente linea “INSERT INTO user VALUES (‘localhost’, ‘roottemporal’, ”,’Y', ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ‘Y’, ”, ”, ”, ”, ’0′, ’0′, ’0′,’0′)” OJO: Deben ser 26 ‘Y’, 4 espacios en vacio”, y 4 Ceros ’0′… Con esto estamos creando, para el localhost, un usuario roottemporal, sin contraseña y con todos los permisos posibles.

7. Con el administrador de tareas de Windows bajamos el proceso mysqld-nt (que se esta ejecutando en la consola CMD que parece que no hace nada) y además cerramos amablemente la terminal MySQL donde estuvimos trabajando con un QUIT, si no se cierra bajenla con el administrador de tareas también.

8 Arrancamos de nuevo el servicio de MySQL con el administrador de servicios (services.msc)

9. Desde una ventana de CMD, Ingresamos a MySQL con el usuario roottemporal sin password

10. Seleccionamos la base de datos mysql (use mysql)

11. Ejecutamos la instrucción ” UPDATE user SET Password=PASSWORD(‘la_nueva_contraseña’) WHERE User=’root’ ” (importante respetar las mayusculas de las palabras…)

12. Ejecutamos ” flush privileges ” (si no hacen esto será como no haber hecho nada…)

13. Sonrian y relajense, en este punto ya hemos reiniciado la contraseña del root, asi que pueden salir de la consola, y acceder con el MySQL Administrator y gestionar lo demás en modo gráfico, o bien salir de la consola y entrar de nuevo con el usuario root y la contraseña que acaban de crear… en ambos casos es importante eliminar al usuario roottemporal, pues tiene calidad de root y además no tiene contraseña… esto lo pueden desde la consola con la instrucción: “delete from user where user=’roottemporal’;” y después la instrucción “flush privileges;” o desde el modo gráfico del Administrator, vayan a User Administration, click derecho en el usuario roottemporal y delete user.

_________________________________________________________________

Estos dos procedimientos los he probado y funcionan perfectamente en los dos tipos de OS. Espero haber cooperado a la falta de seguridad en los sistemas informaticos.

Atte.

Miguel Angel Peñate

Controla los equipos de tu red sin importar tu Sistema Operativo

Muy bueno y no llega solo a eso, es GNU y clustershh. Quieren mas...pues incluye lenguaje en español.

Gestionar una red compuesta por equipos con diferentes sistemas operativos puede ser una pesadilla para cualquier administrador de red. Sin embargo, no todo está perdido y gracias a KontrolPack podemos hacernos con el control de este tipo de redes heterogéneas sin apenas esfuerzo.

KontrolPack es una de esas herramientas que una vez que se descubre no se puede dejar de usar. Se trata de un programa para controlar los equipos de una red sin importar el sistema operativo que usen ya que es multiplataforma.

Está basado en una arquitectura cliente/servidor. Por lo que un equipo hará de servidor y a él se conectarán los clientes. Lo mejor de KontrolPack es la flexibilidad que nos ofrece porque no importa si tenemos GNU/Linux, Windows o Mac OS X en los clientes o en el servidor, al ser multiplataforma se ejecutará sin problemas en cualquiera de los tres sistemas.

Por si esto no fuera suficiente también nos sorprende con la posibilidad de ejecutar un comando en todos los clientes conectados, algo así como clusterssh pero más fácil de usar. La visualización de capturas de pantalla de los escritorios remotos y el poder compartir los archivos entre el servidor y los clientes completan la lista de principales características con la que se presenta esta herramienta de administración de redes.

Por lo tanto, gracias a sus características su implantación es muy útil en cualquier ambiente en el que exista una red local con varios sistemas operativos en sus equipos. Hoy en día esto es más común de lo que podríamos pensar pero por poner unos ejemplos podríamos nombrar a los institutos y colegios, empresas de desarrollo de software y diseño gráfico e incluso en entornos domésticos.

Les dejo mas link para detalle de instalacion en los distintos sistemas operativos.

• Ver informacion detallada

• Descargar soft
  

Atte.

Miguel Angel Peñate

Escritura en particiones Linux

Estimados...

Hoy quiero comentarles sobre la gestion de las particiones NTFS en linux. Al inicio cuando se instalaba un OS linux no se tenia acceso de lectura y mucho menos de escritura.

Con el tiempo se logro montar unidades/particiones ntfs en linux para tener derechos de "lectura" sobre ellas. Pero aun no se podia escribir.

Actualmente, con las nuevas versiones y gracias a NTFS-3G que es un controlador estable de NTFS para Linux, Mac OS X, FreeBSD, BeOS y Haiku con licencia GNU GPL y de código abierto, se tienen muy pocas limitaciones en cuanto a la escritura de archivos: permite crear, renombrar, mover o borrar ficheros de cualquier tamaño en particiones NTFS, con la excepción de ficheros comprimidos por NTFS o cifrados.1

NTFS-3G todavía no puede modificar ACLs ni permisos.

A partir de la versión 2.6 del kernel de Linux, NTFS-3G monta las particiones NTFS usando el módulo de espacio de usuario "FUSE".

Ahora bien, si estas con el usuario root "super usuario" no tendras ningun problema en hacerlo, pero si es un usuario distinto a este, no se te permite la escritura en las particiones ntfs, solamente lectura y montaje.

SOLUCION:

Lo único que hay que hacer es modificar el archivo fstab.conf (como root) que esta en /etc/fstab y les aparecerá varias lineas con instrucciones. Poner atencion en las lineas que hacen referencia las particiones ntfs de windows montadas y proceder a lo siguiente.

Agregar "umask=0" (sin comillas por su puesto), despues de "dmask=022" y antes de "local=es...". Todo separado por coma. (ver imagen)

Despues de haber hecho eso, tenemos total gestion de lectura y escritura en particiones con ntfs con usuarios disitintos del root. Cualquier cosa o manual, se los puedo enviar si lo necesitan.

Atte.

Miguel Angel Peñate

Suplantar clave de root en tu sistema Linux

¿Se te olvidó la clave de root en tu sistema Linux, o simplemente quieres hacking?

Bueno, no todo está perdido. Afortunadamente existen varios métodos para recuperar las claves que necesita.

El requisito principal para recuperar la contraseña es que se esté trabajando en la máquina requerida en forma local y no remota. Aunque existen algunos métodos para recuperar (o más bien simplemente "obtener") una clave con privilegios de administración de forma remota, aquí pretendo entregar una guía, la cual me ha resultado bastante bien en estos casos, para trabajar en forma local.

Recuperación de claves para Linux

Es más común de lo que se piensa el hecho de olvidarse o perder la clave de root de Linux, pero es muy simple recuperarla. Lo primero que se debe hacer es utilizar el modo "single user" que incorporan todos los kernels de Linux para recuperar la contraseña, pero si este método falla (hay muchos que no se atreven a meterle mano al kernel de Linux, y con justa razón), utilizaremos el plan B: montaje de discos.

Para esto se necesita simplemente un LiveCD de cualquier distro de Linux. En la guía de recuperación de contraseñas en windows habíamos hablado de Ophcrack, se puede utilizar el mismo CD para esta tarea, así tendremos un sistema para recuperar claves de Windows y Linux en 1 solo CD. Les dejo el link para para bajar el PDF

-> http://www.megaupload.com/?d=QB9DHGAL

Atte.

Miguel Angel Peñate

Romper encriptacion WEP/WPA/WPA1

NOTA: Esta información sólo debe utilizarse con fines educativos.

Hackear Claves WEP/WPA/WPA1


Primero:
Bajar Back Track (Recomiendola 4.0 )

Segundo:
Bajar wireshark-win32 (Explicacion)
Este soft lo utilizaremos siempre y cuando el AP (Access Point) trabaja a nivel de configuracion de ip estatica (IP, Puerta de enlace y DNS).

Si el AP tiene filtrado de MAC, se prosigue a un tercer procedimiento que se conoce como Clonacion de Mac o darse de alta en el AP a traves de posicionamiento de la administracion del punto inalambrico.

Back Track es un distro de linux que integra herramientas de monitoreo y desencriptacion. Adicional se recomienda que la tarjeta que se use sea por excelencia una Ateros y en su defecto una Realtek.

En el siguiente link pueden descargar el pdf que contiene el procedimiento paso a paso para lograr este tipo de tareas educativas. (El pdf esta prpotegido, para no ponerles las cosas tan faciles, bueno pues esta bien, solo hay que violar la contraseña del archivo, lo cual dejo a su tarea. Si no logran hacerlo, les mando el pass si me lo solicitan por correo)

http://www.megaupload.com/?d=AZQA4KYL

Atte. Miguel Angel Peñate

Actualizacion de direccion de blog

Mis estimados.

He actualizado la direccion de mi blog, la cual les dejo abajo.

En estos momentos estoy terminando de preparar los siguientes temas para poderselos llevar:

• Romper encriptacion WEP/WPA/WPA1: Uso de herramientas y procedimientos paso a paso para ejecutar tareas adyacente a este tema.

• Haciendo bonding: Tema relacionado a conexiones a nivel de wi-fi y haciendo uso de multiples interfaces de red fisica para el balanceo de carga de ancho de banda y redundancia.


• Suplantar cuenta root: Procedimientos y software para la ejecutcion de tareas que permiten la posesion de la cuenta root en un sistema linux.

• Montar cluster en Linux: Procedimientos y software para la implementacion de cluster a nivel de software haciendo uso de herramientas y recompilacion del kernel de linux.

http://informatikatic.blogspot.com/