Нужны знающие аноны, что является именем пользователя к sql базе, "NAME", или "USER"? Хочу попытаться сбрутить пароль. Есть несколько таких таблиц, "NAME" разное, везде с dev, user везде root.
бамп
АХАХАХАдолбоёб
>>129881171 (OP)ох лол, не позорься, мамкин хакир.
>>129881841что не так?
>>129881841Нет, ну серйозно, можно же просто обьяснить. Порт открытый SQL, я действительно плохо разбираюсь в SQL, но там написана каждая база(или таблица, я хз), а brute force для sql есть же. При том что логин известный, можно же попробовать.
>>129881171 (OP)Очевидный NAME
>>129882526Для чего тебе эта база, если ты не отличаешь таблицу от базы, name от username?
>>129882530лол, ну проебал, спасибо.
>>129881171 (OP)ggg
>>129882600Так и живу, разбираюсь по ходу дела, такая тактика работает иногда, особенно если проект большой, никто не слидит за подозрительной активностью.
>>129882786>Так и живу, разбираюсь по ходу дела, такая тактика работает иногда, Чего, блядь? Что ты несешь, поехавший?
>>129883154ну такой тип, получил пароль ssh, затем уже такой смотрю что там интерестного мождет быть, каждый раз чищу логи после себя, и стараюсь найти что-то, а затем, если повезет, ворую деньги.
>>129883312похуй
>>129883312книжку по SQL себе в гугле своруй
>>129881171 (OP)С такими вопросами ты даже зная пароль хуй, что сможешь сделать. Алсо как ты брутить собрался, какир мамкин. Доступ к базе в 99% закрыт извне, а если у тебя есть доступ на локальную машину, то нахуй брутить.
>>129883536не, доступа к ssh нет, порт sql открыт, но доступ к базе может быть закрыт, да?есть так же открытый ssh порт, и имя пользователя, но там же будет показываться количество неудачных попыток входа, если начать брутить - то будет палевно, думал сначало тут что-то попробовать, а если нет, то тогда там уже брутить.
>>129883536бугуртун мамкин, у него доступ есть до тачки внутри организации через ssh, он знает адрес сервера со скулёй. И либо ему сейчас логиниться в базу под данными локальной учётки оси сервера, либо под одной из заведенных учеток в базе. Что на оп-пике у него, я хз
>>129883312>каждый раз чищу логи после себяecho "" > ~/history? Хацкер, что сказать.
>>129883707почитай про fail2ban, брутфорсер ты наш
>>129883895и кто будет эту хуйню ставить то?
>>129883823Мало вводных данных данных кароче. Куда у него доступ есть, что за скрин на оппике (вангую там и пароль можно найти) и что он в конечном итоге поиметь хочет. Может втой базе и нет нихуя интересного.А если потренироваться хочет просто, так пусть на виртуалке поднимает все что угодно и тренируется, всяко жопу от анальной кары огородит. Потому, что брут нихуево так в логи поднастрет.
>>129884146>>129884006из меня хуевый красноглазик, но фэйлтубан дефакто должен стоять на сервере, иначе это аутизм какой-то. Хотя… скулёвый порт наружу — тоже пиздец.
>>129884368Да и брут mysql пиздец сам по себе. С какой скоростью оно там брутится будет. Да и пароль сомневаюсь что простой йсловарный там или из нескольких цифр. Если админ не совсем даун.
>>129884704почему именно мускул? Если база может в скулёвый язык, это ничего не значит. Мне кажется, проще чем-то другим заняться, если уж находишься внутри организации.
>>129881171 (OP)Так что ты брутить то собрался? У тебя есть таблица с хешами от паролей и ты собрался по ним восстановить пароль? ЯННП
>>129885386Не, он подключаться к базе в цикле хочет, как я понял. лол.
Поколение Watch_dogs, блядь. Я в детстве в космос хотел полететь, а не днявочки ломать.
>>129885644ну всё, значит все кто хотел чего-то другого автоматически становятся ограниченными уебанами. Дрим полис в треде.
>>129881171 (OP)Пошёл нахуй, пошёл нахуй, ПОШЁЛ НАХУЙ, ПИДОРАС!
>>129886358Не спорь с даблом.
>>129881171 (OP)Ебать ты даун. Даже азов не знаешь. Саги.
>>129881171 (OP)Это скрин из похапэ, где законекчена субд или что?
>>129881171 (OP)Попросил помощи на сосаче в разделе /b/? Сосни-ка ты хуйца как на капче!
Очевидно, root - юзер базы, name - еботека какая-то. Первый раз вижу эту хуету, бухой дотнеткодер-кун
>>129881171 (OP)2016 год, клоунада до сих пор
>>129881171 (OP)root/root пробовал?