إستخدام واجهة الميتاسپلوت لإختبار اختراق قواعد البيانات من نوع MYSQL

في هذا الدرس من ضمن سلسلة التعامل مع بيئة ميتاسبلويت في اختراق السيرفرات .سوف نتطرق الى  اختراق  قواعد البيانات mysqlنوع طبعا يعد هذا النوع من القواعد الاكثر انتشارا ضمن الشركات عموما واكثر المواقع تستخدم تلك القواعد لحفظ بياناتها ولكن لاستغلال هذا الهجوم بشكل جيد يجب ان تكون تلك القواعد تسمح بالاتصال عن بعد للقيام بالمطلوب كل ما علينا فعلة هو القيام بالخطوات الموضحة في الصورة المعروضة  بالترتيب والتي تمثل الخطوات الاساسية لاتمام نجاح العمل بشكل احترافي .الخطوة الاولى : بعد تشغيل الميتاسبلويت نقوم بكتابة السطر الموضح في الصورة
بعد اتمام الخيارات المعروضة في الصورة نطبق الخطوة التالية بوضع الهدف المطلوب لتنفيد الاداة المقصودة
عند حصولك على النتيجة المعروضة في الصورة السابقة . نقوم بتطبيق اداة الهجوم على سيرفر mysql
ما قمنا به هو اخترنا رابط الاداة التي ستقوم بعمل بروت فورس على القواعد بالاعتماد على ملف باسورد ضخم لديك وكذلك الامر الى المستخدمين وعندها سيبدأ الهجوم كما في الصورة التالية :
عند الحصول على اذن الدخول يمكنك الاتصال بسيرفر القواعد عن بعد لتنفيذ الاوامر على السيرفر
Mysql –h serverip –u username –p password

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي