Sniffer для MySQL
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Sniffer для MySQL - 2008-08-13 02:31:22.630000
|
|
|
freeways
Сообщений: 3
Оценки: 0
Присоединился: 2008-08-13 02:24:20.430000
|
Привет Форум,
уже очень долгое время ищу Sniffer для MySQL. Есть программа которая соединяется с отдалённым MySQL сервером. Вот и очень бы хотелось перехватить данные для доступа.
Если кто знает какойнибуть Sniffer или другой метод, плизз Помогите
|
|
|
|
|
RE: Sniffer для MySQL - 2008-08-13 04:59:09.356666
|
|
|
sublimator_banned
Сообщений: 216
Оценки: 0
Присоединился: 2008-08-06 12:32:05.276666
|
вечно будеш искать сниффер под mysql. другой метод - sql inj
|
|
|
|
|
RE: Sniffer для MySQL - 2008-08-13 09:16:45.103333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
ИМХО надо просто узнать в каком виде проходит удаленная авторизация на сервере
А дальше уже любой сетевой сниффер подойдет
|
|
|
|
|
RE: Sniffer для MySQL - 2008-08-13 09:19:02.320000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
И кстати говоря
Ettercap – сетевой sniffer/interceptor/logger для switched LAN. Программа использует ARP poisoning и “man-in-the-middle” нападения, чтобы перехватить подключения между двумя хостами. Вы можете перехватить подключения между двумя хостами, используя MAC-based sniffing mode. Позволяет перехватывать SSH1, HTTPS и другие защищенные протоколы. Позволяет расшифровывать пароли для следующих протоколов - TELNET, FTP, POP, RLOGIN, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, HALF LIFE, QUAKE 3, MSN, YMSG.
|
|
|
|
|
RE: Sniffer для MySQL - 2008-08-13 11:09:01.613333
|
|
|
freeways
Сообщений: 3
Оценки: 0
Присоединился: 2008-08-13 02:24:20.430000
|
quote:
ORIGINAL: Pupkin-Zade
ИМХО надо просто узнать в каком виде проходит удаленная авторизация на сервере
А дальше уже любой сетевой сниффер подойдет
а как узнать в каком виде проходит удаленная авторизация на сервере?
Спросить у админа или выпытать не реально :-)
|
|
|
|
|
RE: Sniffer для MySQL - 2008-08-14 00:19:46.840000
|
|
|
freeways
Сообщений: 3
Оценки: 0
Присоединился: 2008-08-13 02:24:20.430000
|
есть продвижения, попробовал sql_injection как посоветовал sublimator_banned.
зделал это я так:
=-1+uniоn+selеct+passwоrd,2,3+frоm+mysql.usеr+where+user='admin'/*
Вот теперь такая проблема, пароль вытощить не могу…
всё что угодно host, user, select_priv, insert_priv и.т.д но не пароль…
помогите пожалуйсто где моя ошибка?
|
|
|
|
|
|
