Wireshark Dinleme - Mysql Pass
-
selamlar,
aylık abonelik ile çalışan bir dandik programın kullandığı veritabanı bilgileri için wireshark kullanayım dedim.
IP, mysql db adı, username ve password bilgileri geliyor ama herseferinde aynı username verirken farklı bir password bilgisi veriyor.
verilen password 40 haneli sayı ve harflerden oluşuyor, her çalışmada değişiyor.
aşağıda birkaç password örneği var, nasıl çözeriz bu işi, fikir verebilecek var mı?
dabac4fa16481caffcbb8321e61462593bf59cdf
74e79375765c07e54fac72f9ada16df8f4e1d290
a08b17a80e427e0db1aafe95fad93d977d33b953
-
Hangi program ve program sunucuya hangi bilgileri gönderiyor?
-
Mysql client kutuphaneleri parolayi plaintext olarak gondermez, hashlenmis halini gonderir, ki network sniff ile parola ele gecirilemesin. Password fonksiyonu soyle calisiyormus; https://dev.mysql.com/doc/refman/5.6/en/encryption-functions.html#function_password
Parolayi ogrenmek istiyorsan o hashleri kirman lazim. https://www.percona.com/blog/2020/06/12/brute-force-mysql-password-from-a-hash/