Como Recuperar Clave MySQL

Una de las claves o password mas importante para todo administrador de sistemas y servidores, es la clave del usuario root de MYSQL.  Como todos sabemos lo ideal en cuanto a contraseñas es tener una diferente para cada cuenta,  esto nos ayuda  a incrementar un poco el nivel de seguridad, sin embargo, en algunas ocasiones por culpa de la  memoria del ser humano o por otros motivos ajenos a la maquina, nadie se acuerda de la clave maestra  de este importante servicio. A simple vista  puede parecer un problema muy grave, no obstante, es algo que se puede resolver  de forma sencilla siempre y cuando tengamos acceso  al servidor con una cuenta de root, para restablecer la contraseña de mysql podemos hacer lo siguiente: Detenemos el servicio si se esta ejecutando: /etc/init.d/mysql  stop El siguiente paso es reiniciar el servidor MYSQL en modo seguro, con los siguientes parámetros: mysqld_safe --skip-grant-tables --skip-networking Ahora, en otra consola entramos como root al servidor, de esta forma: mysql -u root -p mysql Si todo ha salido bien, debemos tener  el prompt de Mysql, en el cual  procederemos a cambiar el password, en la tabla user de la base  de datos mysql: UPDATE user SET Password=PASSWORD('passwordnuevo') WHERE User='root'; flush privileges; Por ultimo solo basta  terminar el proceso de mysql-safe y reiniciar el servidor como se hace normalmente: pkill mysql -safe /etc/init.d/mysql start Cabe resaltar que  la mejor forma de evitarse este tipo de calamidades, es bueno recordar las contraseñas, en la red existen muchas aplicaciones las cuales nos ayudan a gestionar y administrar todas nuestras contraseñas, recuerda que en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña para que nunca pierdas una clave y no te toque recurrir a procedimientos como...

Leer Más

WAFP – Detecta la Versión de una Aplicación Web

WAFP (Web Application Finger Printer) es una herramienta escrita en ruby por el consultor de seguridad Richard Sammet, que es capaz de detectar la versión detallada e incluso el número de compilación de una aplicación Web. ¿Como funciona? WAFP obtiene los archivos HTML que genera una aplicacion web y  le saca una firma que identifica ese archivo generado con una versión especifica de la aplicacion, como estas salidas cambian en cada versión de la aplicacion, es posible detectar de forma muy precisa la versión y el numero de compilación de una aplicacion web. Esta es la salida de la aplicacion contra una instalación de phpymadmin: wafp.rb --verbose -p phpmyadmin https://phpmyadmin.example.de VERBOSE: loading the fingerprint database to the ram... Collecting the files we need to fetch ... Fetching needed files (#432), calculating checksums and storing the results to the database: ............................................................................................ VERBOSE: request for "/themes/darkblue_orange/img/b_info.png" produced "Connection refused - connect(2)" for 1 times - retrying... ............................................................................................ Checking gathered/stored checksums (#432) against the selected product (phpmyadmin) versions (#87) checksums: ....................................................................................... found the following matches (limited to 10): +-------------------------------------------------------------+ phpmyadmin-2.11.9.1 296 / 299 (98.99%) phpmyadmin-2.11.9.2 295 / 299 (98.66%) phpmyadmin-2.11.9.4 295 / 299 (98.66%) phpmyadmin-2.11.8.1 295 / 299 (98.66%) phpmyadmin-2.11.9.5 295 / 299 (98.66%) phpmyadmin-2.11.8 295 / 299 (98.66%) phpmyadmin-2.11.9.3 295 / 299 (98.66%) phpmyadmin-2.11.9 295 / 299 (98.66%) phpmyadmin-2.11.4 294 / 299 (98.33%) phpmyadmin-2.11.5.2 294 / 299 (98.33%) +-------------------------------------------------------------+ WAFP 0.01-26c3 - - - - - - - - - http://mytty.org/wafp/ VERBOSE: Returncode stats: VERBOSE: Ret-Code 200 #302 VERBOSE: Ret-Code 404 #130 VERBOSE: deleting the temporary database entries for scan "472312620367191262036719_httpsphpmyadmin.example.de" ... Esta herramienta cuenta con mas de 600 versiones de las aplicaciones web mas populares y esta base de datos crecerá a medida que se publiquen nuevas versiones. Descargar WAFP Mas Información: Pagina Oficial de WAFP Diapositivas de Charla en edición 26 de...

Leer Más

Binging – Footprinting utilizando Bing

Binging es una herramienta para realizar footprinting utilizando el motor de búsqueda Bing. Hace uso de la API de desarrollo de Bing para obtener múltiples resultados que nos ayuden en la tare de reconocimiento en nuestro objetivo. Esta herramienta en particular se puede utilizar para Footprinting entre dominios de aplicaciones Web 2.0, permitiendo enumeración de host, reverse lookup, descubrimiento de sitio, entre otras funcionalidades. Puede usar varias directivas diferentes, el host, la IP y ejecutar consultas en el motor Bing, en la parte superior de la herramienta encontramos las opciones de filtrado para que usted hacer busquedas en Host o ips exclusivamente. También es posible filtrar los resultados utilizando expresiones regulares, recuerda que es necesario optener la clave del API de Bing para hacer uso de Binging. Descargar Binging Mas Información: Pagina Oficial de...

Leer Más
Damn Vulnerable Web App
Sep03

Damn Vulnerable Web App

Ryan Dewhurst desarrollador del DVWA (Damn Vulnerable Web App) ha liberado esta excelente herramienta para testear diferentes vulnerabilidades web. 4v4t4r ya nos había comentado sobre esta aplicación que tiene como finalidad ofrecer a los profesionales, estudiantes e investigadores en seguridad informática un conjunto de utilidades con las cuales podemos exploter y entender un amplio grupo de vulnerabilidades web. Algunos cambios en esta nueva versión: Se re escribió completamente el codigo. Se rediseño completamente el aspecto de la aplicación. Se agrego la vulnerabilidad CSRF. Ahora las vulnerabilidades XSS se almacenan. Se agrego la vulnerabilidad Full Path Disclosure. Cuenta con un nuevo sistema de logueo. Ahora tiene manejo de secciones. Algunos bugs arreglados. Se implemento el PHPIDS. y muchas cosas mas… Si te intereso la pasada versión del Damn Vulnerable Web App, no dudes en descargar esta nueva versión los dejo en compañía de este vídeo tutorial de instalación de Damn Vulnerable Web App. Descargar Damn Vulnerable Web App Mas Información: Sitio Oficial de Damn Vulnerable Web...

Leer Más
DVWA – Damn Vulnerable Web App
May26

DVWA – Damn Vulnerable Web App

Damn Vulnerable Web App es una aplicación de entrenamiento en seguridad Web que se destaca por ser de liviano peso (+/- 124Kb) y contener muchas aplicaciones Webs vulnerables a diferentes tipos de técnicas. Está desarrollada con la finalidad de ofrecer a los profesionales, estudiantes e investigadores en seguridad informática una aplicación de entrenamiento, la cual permita poner a prueba sus conocimientos y herramientas enfocadas a la seguridad Web. El aplicativo de entrenamiento en Seguridad Web permite llevar a cabo distintas técnicas, entre ellas: SQL Injection XSS (Cross Site Scripting) LFI (Local File Inclusion) RFI (Remote File Inclusion) Command Execution Upload Script Login Brute Force Al igual que con cada entorno de entrenamiento en Test de Seguridad (PenTest) que publicamos, se recomienda el uso de esta aplicación bajo sistemas controlados y aislados de internet. Más información sobre Damn Vulnerable Web App. Video tutorial de instalación de Damn Vulnerable Web App. Descargar Damn Vulnerable Web App. Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES