Какой подойдет сниффер

@kotana98 · Регистрация: 13.04.2013

Author24 — интернет-сервис помощи студентам

Помогите киньте название софта для снифирования исходящих запросов mysql !

Vourhey · 23.04.2013, 19:00

tcpdump/wireshark

@kotana98 · 23.04.2013, 21:25 **[ТС]**

спасибо ! а можно посмотреть куда подключается и какой юзер и пароль ??

Добавлено через 23 минуты
Вот всё спасибо
но только теперь другое

Когда подключаюсь к базе mysql пишет что using password yes

@talis · 23.04.2013, 21:48

kotana98, это не пароль, это его хэш. Такой метод аутентификации придумали во многом благодаря людям вроде вас. Как из хэша делаются пароли - это уже совсем другая история, и я сомневаюсь, что её вам тут так просто расскажут, ибо существует гл. 28 УК РФ. Тут попахивает, как минимум, статьями 272 и 274. Всего доброго.

@mokojumbot · 23.04.2013, 21:55

А что секретного в этом? Скачайте исходники и изучайте. Алгоритм известен: sha-1(sha-1("pass"));

@Юрий Владимиров · 23.04.2013, 22:07

Сообщение от talis

kotana98, это не пароль, это его хэш. Такой метод аутентификации придумали во многом благодаря людям вроде вас. Как из хэша делаются пароли - это уже совсем другая история, и я сомневаюсь, что её вам тут так просто расскажут, ибо существует гл. 28 УК РФ. Тут попахивает, как минимум, статьями 272 и 274. Всего доброго.

че-то я не понял: т е если к примеру я найду на улице 100$ мне могут впаяють статью какую то? )))
речь же не идет об изменении или модификации информации или причинения вреда и т д.

@talis · 23.04.2013, 22:10

А кто говорит о модификации?

ст. 272 п. 1:
Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации...

Так что чёрт его знает.

Добавлено через 23 секунды

Не по теме:

Думаю, это оффтопик.

@kotana98 · 24.04.2013, 07:53 **[ТС]**

Дело в том что человек которому я хочу получить доступ сам занемается незаконной деятельностью ! читы ! всем спасибо буду пробывать !

Добавлено через 16 минут
а где использовать этот алгоритм sha-1(sha-1("pass")); ????

Добавлено через 3 часа 33 минуты
php ??

Добавлено через 23 минуты
блин помогите разхешировать ??

@chizz · 24.04.2013, 10:11

тебе надо конкретный хэш расшифровать? для этого есть много онлайн сервисов. ищи по запросу расшифровать хэш.

@kotana98 · 24.04.2013, 14:54 **[ТС]**

дело в том что он там каждый раз разный

Добавлено через 3 минуты
программа пользуется библеотекой libmySQL.dll

Добавлено через 3 минуты
но когда я ввожу данные на раскодировку пишет неправильный тип

@Юрий Владимиров · 24.04.2013, 15:05

судя по всему у тебя 40 символьный SHA-1(Django) = sha1($salt.$pass)
в php реализуется ф-ей

PHP

1	string sha1 ( string str [, bool raw_output] )

@kotana98 · 24.04.2013, 15:19 **[ТС]**

или можно как нибудь перенаправление сделать на локальную базу там глядишь может через логи получится

Добавлено через 37 секунд
пишет что нету такого в базе

@Юрий Владимиров · 24.04.2013, 15:38

Сообщение от kotana98

Помогите киньте название софта для снифирования исходящих запросов mysql !

tcpdump ом можно.
вот но триал вроде, гугли
http://www.microolap.com/produ... /download/

Временное ведение лога всех запросов к MySQL [tcpdump]
http://www.opennet.ru/tips/info/1921.shtml

@kotana98 · 24.04.2013, 18:15 **[ТС]**

уже давно нашол

Добавлено через 2 минуты
вопроса два 1 что делать с паролем ??? так как его негде не расшифроувают
2 если не использовать 1 вариант можно ли перенаправить с multu.ru:3306(там просто другой адресс ) на 127.0.0.1

Добавлено через 48 минут
вобщем вам не понятно
программа при обращении допустим обращается к 148.433.163.255 mysql
а как сделать что бы при обращении туда все шло на 127.0.0.1

Vourhey · 24.04.2013, 18:20

Сообщение от kotana98

multu.ru:3306(там просто другой адресс ) на 127.0.0.1

в /etc/hosts укажи, что multu это нужный тебе айпи. Или перенаправление через iptables тоже можно.

@kotana98 · 24.04.2013, 18:25 **[ТС]**

можно примером я пробывал просто не работало

Добавлено через 2 минуты
дело в том что программа сначало обращается к homa.ru:3306 потом уже 148.433.163.255

@mokojumbot · 24.04.2013, 23:28

огнестенкой перенаправляй куда надо

@Юрий Владимиров · 25.04.2013, 00:33

попробуй еще такой прогой как FIDDLER [ http://fiddler2.com/get-fiddler ] (Version 4.4.3.7 b)
типа дебаггер для трафика, breakpoints (так что можно думаю остановить процесс, и перенаправить трафф, или же перенаправление с помощью файла hosts), так же можно захватывать трафик от броузеров, приложений, программ различных которые в памяти, и т д

автоматом интегрируется под FF.

для оперы например нужно выставить в качестве HTTP прокси 127.0.0.1 и порт 8888 (fiddler висит на нем)
теоретически должен и SQL отслеживать.

@kotana98 · 25.04.2013, 01:53 **[ТС]**

Решил с помощью Cheat Engine !
Но теперь я вижу подключение в лога веб сервера open server как можно теперь узнать пароль ??
или ещё что нибудь намудрить ! Мне главное что бы она подключалась может можно mysql настроить так чтобы с любым паролем заходило под юзера ???

@mokojumbot · 25.04.2013, 12:34

Пароль в зашифрованном виде отправляется. Нюхая его никак не узнать.
Можно настроить, чтобы без пароля входило, но для этого нужен пароль.

@mokojumbot 160 / 160 / 30 Регистрация: 09.11.2012 Сообщений: 1,008
	24.04.2013, 23:28	17
	огнестенкой перенаправляй куда надо 0

@kotana98 0 / 0 / 0 Регистрация: 13.04.2013 Сообщений: 34
		1
	Какой подойдет сниффер 23.04.2013, 18:58. Показов 1753. Ответов 19 Метки нет (Все метки) Помогите киньте название софта для снифирования исходящих запросов mysql ! 0

Vourhey Почетный модератор 7393 / 2639 / 281 Регистрация: 29.07.2006 Сообщений: 13,696
	23.04.2013, 19:00	2
	tcpdump/wireshark 0

@kotana98 0 / 0 / 0 Регистрация: 13.04.2013 Сообщений: 34
	23.04.2013, 21:25 [ТС]	3
	спасибо ! а можно посмотреть куда подключается и какой юзер и пароль ?? Добавлено через 23 минуты Вот всё спасибо но только теперь другое Когда подключаюсь к базе mysql пишет что using password yes 0

@talis 794 / 546 / 61 Регистрация: 11.05.2010 Сообщений: 1,298 Записей в блоге: 1
	23.04.2013, 21:48	4
	kotana98, это не пароль, это его хэш. Такой метод аутентификации придумали во многом благодаря людям вроде вас. Как из хэша делаются пароли - это уже совсем другая история, и я сомневаюсь, что её вам тут так просто расскажут, ибо существует гл. 28 УК РФ. Тут попахивает, как минимум, статьями 272 и 274. Всего доброго. 0

@mokojumbot 160 / 160 / 30 Регистрация: 09.11.2012 Сообщений: 1,008
	23.04.2013, 21:55	5
	А что секретного в этом? Скачайте исходники и изучайте. Алгоритм известен: sha-1(sha-1("pass")); 0

@Юрий Владимиров 53 / 53 / 5 Регистрация: 06.04.2013 Сообщений: 178
	23.04.2013, 22:07	6
	Сообщение от talis kotana98, это не пароль, это его хэш. Такой метод аутентификации придумали во многом благодаря людям вроде вас. Как из хэша делаются пароли - это уже совсем другая история, и я сомневаюсь, что её вам тут так просто расскажут, ибо существует гл. 28 УК РФ. Тут попахивает, как минимум, статьями 272 и 274. Всего доброго. че-то я не понял: т е если к примеру я найду на улице 100$ мне могут впаяють статью какую то? ))) речь же не идет об изменении или модификации информации или причинения вреда и т д. 0

@talis 794 / 546 / 61 Регистрация: 11.05.2010 Сообщений: 1,298 Записей в блоге: 1
	23.04.2013, 22:10	7
	А кто говорит о модификации? ст. 272 п. 1: Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации... Так что чёрт его знает. Добавлено через 23 секунды Не по теме: Думаю, это оффтопик. 0

@kotana98 0 / 0 / 0 Регистрация: 13.04.2013 Сообщений: 34
	24.04.2013, 07:53 [ТС]	8
	Дело в том что человек которому я хочу получить доступ сам занемается незаконной деятельностью ! читы ! всем спасибо буду пробывать ! Добавлено через 16 минут а где использовать этот алгоритм sha-1(sha-1("pass")); ???? Добавлено через 3 часа 33 минуты php ?? Добавлено через 23 минуты блин помогите разхешировать ?? 0

@chizz 993 / 521 / 102 Регистрация: 19.03.2013 Сообщений: 3,114 Записей в блоге: 19
	24.04.2013, 10:11	9
	тебе надо конкретный хэш расшифровать? для этого есть много онлайн сервисов. ищи по запросу расшифровать хэш. 0

@kotana98 0 / 0 / 0 Регистрация: 13.04.2013 Сообщений: 34
	24.04.2013, 14:54 [ТС]	10
	дело в том что он там каждый раз разный Добавлено через 3 минуты программа пользуется библеотекой libmySQL.dll Добавлено через 3 минуты но когда я ввожу данные на раскодировку пишет неправильный тип 0

	25.04.2013, 12:34

@kotana98 0 / 0 / 0 Регистрация: 13.04.2013 Сообщений: 34
	24.04.2013, 15:19 [ТС]	12
	или можно как нибудь перенаправление сделать на локальную базу там глядишь может через логи получится Добавлено через 37 секунд пишет что нету такого в базе 0

@Юрий Владимиров 53 / 53 / 5 Регистрация: 06.04.2013 Сообщений: 178
	24.04.2013, 15:38	13
	Сообщение от kotana98 Помогите киньте название софта для снифирования исходящих запросов mysql ! tcpdump ом можно. вот но триал вроде, гугли http://www.microolap.com/produ... /download/ Временное ведение лога всех запросов к MySQL [tcpdump] http://www.opennet.ru/tips/info/1921.shtml 1

@kotana98 0 / 0 / 0 Регистрация: 13.04.2013 Сообщений: 34
	24.04.2013, 18:15 [ТС]	14
	уже давно нашол Добавлено через 2 минуты вопроса два 1 что делать с паролем ??? так как его негде не расшифроувают 2 если не использовать 1 вариант можно ли перенаправить с multu.ru:3306(там просто другой адресс ) на 127.0.0.1 Добавлено через 48 минут вобщем вам не понятно программа при обращении допустим обращается к 148.433.163.255 mysql а как сделать что бы при обращении туда все шло на 127.0.0.1 0

Vourhey Почетный модератор 7393 / 2639 / 281 Регистрация: 29.07.2006 Сообщений: 13,696
	24.04.2013, 18:20	15
	Сообщение от kotana98 multu.ru:3306(там просто другой адресс ) на 127.0.0.1 в /etc/hosts укажи, что multu это нужный тебе айпи. Или перенаправление через iptables тоже можно. 0

@kotana98 0 / 0 / 0 Регистрация: 13.04.2013 Сообщений: 34
	24.04.2013, 18:25 [ТС]	16
	можно примером я пробывал просто не работало Добавлено через 2 минуты дело в том что программа сначало обращается к homa.ru:3306 потом уже 148.433.163.255 0

@Юрий Владимиров 53 / 53 / 5 Регистрация: 06.04.2013 Сообщений: 178
	25.04.2013, 00:33	18
	попробуй еще такой прогой как FIDDLER [ http://fiddler2.com/get-fiddler ] (Version 4.4.3.7 b) типа дебаггер для трафика, breakpoints (так что можно думаю остановить процесс, и перенаправить трафф, или же перенаправление с помощью файла hosts), так же можно захватывать трафик от броузеров, приложений, программ различных которые в памяти, и т д автоматом интегрируется под FF. для оперы например нужно выставить в качестве HTTP прокси 127.0.0.1 и порт 8888 (fiddler висит на нем) теоретически должен и SQL отслеживать. 2

@kotana98 0 / 0 / 0 Регистрация: 13.04.2013 Сообщений: 34
	25.04.2013, 01:53 [ТС]	19
	Решил с помощью Cheat Engine ! Но теперь я вижу подключение в лога веб сервера open server как можно теперь узнать пароль ?? или ещё что нибудь намудрить ! Мне главное что бы она подключалась может можно mysql настроить так чтобы с любым паролем заходило под юзера ??? 0