С возвращением, мои хакеры!

Продолжаем формировать базовые навыки обращения с Linux, необходимые для взлома. Сегодня разберем вопрос о создании безопасного «туннеля» к MySQL.

Разумеется, методы, которые мы будем здесь рассматривать, могут применяться к любому приложению. Но поскольку MySQL является критически важным приложением для большинства систем с Linux, а также учитывая, что незашифрованные сессии на сервере базы данных MySQL могут быть легко распознаны, то существует риск, что чувствительная ​​конфиденциальная информация может быть утеряна. В этой статье мы будем использовать в качестве примера собственный сервер базы данных.

Это, однако, вовсе не означает, что зашифрованный туннель не может быть взломан. Его можно взломать, как впрочем, и что-то другое, но это более трудная задача. Если мы оставим данные незашифрованными, то любой «мамкин хакер» со снифером может увидеть и перехватить наш трафик, который идет к базе данных.

Мы будем использовать SSH или Secure Shell для шифрования трафика. В каждом дистрибутиве Linux есть сервер и клиент SSH, в отличие от Windows, где вам придется выбрать и загрузить какой-нибудь SSH-клиент, например, такой, как PuTTY. BackTrack имеет встроенный OpenSSH от BSD, поэтому у нас нет необходимости загружать и устанавливать что-то, чтобы создать шифрованное соединение между нашим клиентом и сервером.

Как и многие другие приложения в Linux, работа SSH построена на архитектуре клиент-сервер. Поэтому, чтобы успешно создать подключение, мы должны запустить как сервер, так и клиент.

Шаг 1. Запустите BackTrack и MySQL

MySQL в принципе может использовать SSH, но для этого придется его определенным образом настроить и скомпилировать. Поскольку стандартная конфигурация MySQL, которая используется в нашем BackTrack, не имеет встроенного SSH, то нам придется сделать финт ушами и использовать SSH, встроенный в саму операционную систему, и только затем подключиться к MySQL. Это создаст зашифрованный «туннель» к нашей базе данных, чтобы хакеры не могли просматривать содержание передач к базе данных или из нее.

Читать также:  В Чехии арестован россиянин по подозрению в кибератаках в США

В нашем примере мы создадим подключение между двумя установленными системами BackTrack. В прошлой статье по Основам Linux мы разбирали, как запустить MySQL из графического интерфейса, но во многих дистрибутивах Linux у вас не будет такой шикарной возможности, поэтому давайте запустим MySQL из командной строки.

bt > mysql_safe start

Убедимся, что она запустилась, проверив все запущенные процессы и отфильтровав нужные (grep) по фразе «mysql»:

bt > ps aux | grep mysql

Шаг 2. Генерация ключей

Чтобы SSH мог создать свой зашифрованный туннель, он должен для начала создать пару ключей: закрытый (приватный) и открытый ключ. Эти ключи будут использоваться для шифрования и последующего дешифрования трафика, проходящего по туннелю. Для генерации ключей нужно набрать в консоли:

bt > sshd-generate

Как мы видим, SSH сгенерировал пару ключей, благодаря которым теперь он может сделать шифрованный туннель. На этом сервере мы создали пользователя с именем «nullbyte», которого и будем использовать для подключения к этой машине.

Шаг 3. Запустите SSH

С клиентской машины мы можем подключиться к SSH-серверу, набрав:

ssh -L3316: 127.0.0.1: 3306 [email protected]

Вот разбор команды, которую мы вводили выше:

  • ssh — команда клиента
  • -L3316 прослушивает порт 3316
  • 127.0.0.1 — это адрес расположения демона клиента SSH на клиентской машине
  • 3306 — это порт MySQL по умолчанию, по которому мы хотим установить туннель к серверной машине
  • nullbyte — пользователь в операционной системе на сервере
  • 192.168.1.112 — IP-адрес сервера MySQL

Выполнив эту команду, мы получим подключение к удаленной машине к учетной записи nullbyte, как показано на скриншоте ниже.

Здесь мы подключаемся к демону клиента SSH на нашей клиентской системе, который затем подключается через порт 3331 к SSH-серверу. Он, в свою очередь, подключается к порту 3306 для соединения с MySQL.

Читать также:  Скрипт для поиска и общения с лучшим дропом

Шаг 4. Безопасное соединение с MySQL

Теперь, имея шифрованное соединение с сервером, содержащим базу данных MySQL, по этому туннелю мы можем залогиниться в базу данных. Там у нас есть пользователь MySQL с именем «test4». Обращаем ваше внимание, что это НЕ пользователь ОС. Мы подключались по SSH через пользователя ОС. Но чтобы получить доступ к базе данных MySQL мы должны авторизоваться через пользователя MySQL. Войдем в учетную запись этого пользователя:

mysql -u test4 -p

На скриншоте выше видно, что мы успешно подключились к MySQL через этот туннель! Теперь весь трафик между нами и удаленным сервером базы данных зашифрован.

Чтобы убедиться, что мы подключились к удаленному серверу, а не к нашей локальной базе, мы создали базу данных на удаленном сервере с именем «nullbyte».

Давайте проясним этот момент и воспользуемся командой «show databases;» в командной строке MySQL.

Как вы можете видеть, мы подключились к удаленному серверу базы данных, потому что мы видим в общем списке базу данных с именем «nullbyte».

Надеемся, что эти статьи по основам Linux будут для вас полезны, поскольку они помогают расширять вашу базу знаний. В ближайшем будущем мы покажем, как можно взломать шифрованный туннель, так что обязательно возвращайтесь!

Предыдущие статьи ( 1, 2 , 3 , 4 , 5 , 6 , 7 , 8 , 9 , 10 , 11 , 12 , 13 , 14).

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
Показать больше в Хакинг

Оставить комментарий

Проверьте также

Что такое репозитории Ubuntu? Как их подключать и отключать?

Содержание:Понятие «репозиторий» в UbuntuРепозитории Ubuntu: Main, Universe, Multiverse, R…