Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
PHPmyAudit Daniel Echeverry HTTP://www.RinconInformatico.NET
Acerca del autor <ul><li>Administrador de la comunidad DragonJAR
Usuario  y defensor del Software Libre
Mantenedor de paquetes en Debian
Webmaster de RinconInformatico.NET
Miembro activo PST
Entusiasta  y curioso </li></ul>HTTP://www.RinconInformatico.NET
PHPmyAudit <ul><li>Devin Egan – desarrollador Defcon 2004
Conjunto de scripts hechos en  PHP
Crackeo por diccionario
Rapido
Potente
Corre en consola o en la web
Soporta hash de Mysql v5
Crackeo de varios hash al tiempo
Union de muchos Diccionarios </li></ul>Proyecto en abandono desde el 2004  HTTP://www.RinconInformatico.NET
Objetivos  <ul><li>Crackear  hashes de Mysql
¿Que no es un objetivo del taller?
Upcoming SlideShare
Loading in …5
×

Phpmyaudit

800 views

Published on

presentacion de daniel echeverry sobre phpmyaudit para el barcamp

  • Be the first to comment

  • Be the first to like this

Phpmyaudit

  1. 1. PHPmyAudit Daniel Echeverry HTTP://www.RinconInformatico.NET
  2. 2. Acerca del autor <ul><li>Administrador de la comunidad DragonJAR
  3. 3. Usuario y defensor del Software Libre
  4. 4. Mantenedor de paquetes en Debian
  5. 5. Webmaster de RinconInformatico.NET
  6. 6. Miembro activo PST
  7. 7. Entusiasta y curioso </li></ul>HTTP://www.RinconInformatico.NET
  8. 8. PHPmyAudit <ul><li>Devin Egan – desarrollador Defcon 2004
  9. 9. Conjunto de scripts hechos en PHP
  10. 10. Crackeo por diccionario
  11. 11. Rapido
  12. 12. Potente
  13. 13. Corre en consola o en la web
  14. 14. Soporta hash de Mysql v5
  15. 15. Crackeo de varios hash al tiempo
  16. 16. Union de muchos Diccionarios </li></ul>Proyecto en abandono desde el 2004 HTTP://www.RinconInformatico.NET
  17. 17. Objetivos <ul><li>Crackear hashes de Mysql
  18. 18. ¿Que no es un objetivo del taller?
  19. 19. obtener el hash de mysql </li></ul>
  20. 20. Herramientas cracking Mysql Herramienta Ventajas Desventajas John the Ripper <ul><li>Poderoso
  21. 21. El mas usado por los profesionales de la seguridad informatica </li></ul><ul><li>Lento
  22. 22. Solo soporta hash de mysql v4 o antes </li></ul>Mysqlfast <ul><li>Fuerza bruta
  23. 23. Bastante Rapido
  24. 24. Muy efectivo </li></ul><ul><li>Solo soporta hash de mysql v4 o antes
  25. 25. Maximo 8 caracteres
  26. 26. Crackeo de un hash al tiempo </li></ul>HTTP://www.RinconInformatico.NET
  27. 27. Como funciona PHPmyAudit Diccionario PHPmyAudit Password('hola') Servidor Mysql Ingresar diccionario Proceso de Crackeo Hash Servidor Mysql Son iguales por lo tanto el password es hola HTTP://www.RinconInformatico.NET
  28. 28. Requisitos de instalacion <ul><li>Servidor mysql version 5
  29. 29. PHP
  30. 30. PHP-CLI
  31. 31. Apache (si necesitan la interfaz web) </li></ul>HTTP://www.RinconInformatico.NET
  32. 32. instalacion <ul><li>Descargar aplicacion desde
  33. 33. http://users.bshellz.net/~eps1l0n/projects/
  34. 34. Dpkg -i phpmyaudit_1.0_all.deb
  35. 35. /usr/share/doc/phpmyaudit/examples/setup-phpmyaudit </li></ul>HTTP://www.RinconInformatico.NET
  36. 36. Funcionamiento <ul><li>Filtrar diccionarios por tamaño de palabras
  37. 37. filter-dic dictionary-file minimun-length </li></ul>HTTP://www.RinconInformatico.NET
  38. 38. Funcionamiento <ul><li>Cortar diccionarios grandes
  39. 39. split-dic file number-line output-file </li></ul>HTTP://www.RinconInformatico.NET
  40. 40. Funcionamiento <ul><li>Agregar diccionarios a la base de datos
  41. 41. Import-dic dictionary-file.txt </li></ul>HTTP://www.RinconInformatico.NET
  42. 42. Funcionamiento <ul><li>Buscar hash
  43. 43. phpmyaudit hash function-hash </li></ul>HTTP://www.RinconInformatico.NET
  44. 44. Ayuda <ul><li>Man filter-dic
  45. 45. Man split-dic
  46. 46. Man import-dic
  47. 47. Man phpmyaudit </li></ul>HTTP://www.RinconInformatico.NET
  48. 48. Demostracion <ul><li>hash1=*D337B3AB31CF7AB6A781130A6D9CC0E4678B51D1
  49. 49. Hash2 =26e83719b36776e8642d782be3778cbe </li></ul>HTTP://www.RinconInformatico.NET
  50. 50. Ventajas <ul><li>Unir varios diccionarios
  51. 51. Un gran repositorio de hash
  52. 52. Rapido
  53. 53. Repositorio personalizado
  54. 54. Varios Hashes al tiempo
  55. 55. No hay palabras repetidas en el gran repositorio </li></ul>HTTP://www.RinconInformatico.NET
  56. 56. Desventajas <ul><li>No es 100% eficaz
  57. 57. Mucha capacidad de almacenamiento y procesamiento
  58. 58. Alguna otra? </li></ul>HTTP://www.RinconInformatico.NET
  59. 59. Proximas implementaciones <ul><li>Subir a Debian
  60. 60. Hash de wordpress
  61. 61. Hash de joomla
  62. 62. Bases de datos distribuidas
  63. 63. Crear diccionarios </li></ul>HTTP://www.RinconInformatico.NET
  64. 64. Preguntas HTTP://www.RinconInformatico.NET

×