Ataque de fuerza bruta (medusa) a MySQL desde Ubuntu – Tutorial Paso a Paso

closeHola! hace 5 years 18 days que escribí esta entrada, puede que esta información ya no sea valida en la actualidad, por favor se comprensivo conmigo cuando comentes 🙂

Bueno este post esta hecho con el fin de auditar nuestro sistema y ver que tan vulnerable es, el uso no apropiado de esta herramienta no es mi responsabilidad.

Les muestro los 3 pasos básicos para iniciar el ataque de fuerza bruta a un sistema:

  • Verificar si nuestro puerto esta abierto y visible desde afuera

Este es el primer paso que debemos realizar antes de iniciar un ataque, el cual consiste en mirar que puertos están abiertos en un sistema. Para este primer paso usaremos la herramienta nmap.

Instalación en ubuntu:

sudo apt-get install nmap

Uso básico:

sudo nmap <ip_a_escanear>

Ejemplo resultado:

Como podemos observar en el resultado tenemos que la ip que acabamos de verificar tiene el puerto 3306 de mysql abierto, con esto podemos proceder a siguiente paso.

  • Generar nuestro diccionario de datos (este lo usaremos para otros ataques)

En este segundo paso, vamos a generar nuestro diccionario de claves (Podemos descargar alguno de los que hay en Internet, pero no serán tan completos como el que generemos nosotros mismos). Usaremos la herramienta apg.

Instalación en ubuntu:

sudo apt-get install apg

Uso basico:

apg -m 5 -x 10 -n 999999999 >> pass.txt

Explicación:
-m: Numero mínimos de caracteres para los password generados
-x: Numero maximo de caracteres para los password generados
-n: Numero de password a generar
pass.txt: nombre del archivo donde se guardaran los password

NOTA: Este proceso puede tardar mucho tiempo dependiendo de la maquina, lo mejor seria dejar toda una noche corriendo la generación del diccionario de claves.

  • Iniciar intento de penetración:

En este tercer paso ya procedemos a iniciar e ataque de fuerza bruta. Quiero resaltar que en este punto asumimos que el usuario sera root y este tiene permitido conexiones externas desde cualquier IP, si el mysql esta configurado para que el usuario root solo pueda establecer conexiones desde ciertas IP no nos servirá de nada el ataque.
Para este paso usaremos la herramienta medusa.

Instalación en ubuntu:

sudo apt-get install medusa

Uso básico para Mysql:

medusa -F -h ip_a_atacar -u root -P pass.txt -M mysql

Explicación:
ip_a_atacar: Ip o dominio del servidor que escaneamos en el primer punto
root: Nombre del usuario que usaremos para intentar loguearnos en el mysql (Asumimos el usuario root, si ustedes conocen el usuario pueden cambiar root por el que quieran)
pass.txt: Ruta del archivo con las claves a usar, este es el mismo archivo usado en el paso numero 2.
mysql: Nombre del servicio (Modulo) que usaremos en medusa para realizar el intento de penetración.

NOTA: Este ultimo paso toma mucho tiempo, según la complejidad de la clave y un poco de suerte del atacante, esto puede durar entre 1 día a varios meses, por tal motivo tienes que tener mucha paciencia para poder penetrar el mysql con este sistema de ataque.

You may also like...

2 Responses

  1. Pablo dice:

    Es suyo este post? por que no veo la fuente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *