|
Linux magazine décembre - mysql administration |
Si vous voulez bloquer ce service sur vos fils RSS
Si vous voulez nous contacter ou nous proposer un fil RSS
Menu > Articles de la revue de presse : - l'ensemble [ tous | francophone] - par mots clé [ tous] - par site [ tous] - le tagwall [ voir] - Top bi-hebdo de la revue de presse [ Voir]
Linux magazine décembre - mysql administration Par ExploitabilityLe [2012-12-11] à 13:09:42
Présentation : J'ai écrit un article dans le Linux magazine 155 de décembre 2012 qui fait la couverture. Cet article parle d'administration de mysql. L'article fournit à l'aide d'un exemple concret la prise en main d'une base de données inconnues, son exploration, sa connexion avec ou sans mot de passe , la recherche de docs, etc.. Ce blog va revenir sur deux points qui peuvent intéresser l'amateur de sécurité. Le premier explique comment sniffer efficacement des requêtes SQL, le second comment explorer une base uniquement avec des requêtes SELECT. 1 Lorsque le réseau est utilisé pour interroger mysql, une requête tshark permet d'afficher toute les requêtes passées. C'est très utile lorsqu'une attaque échoue dans un environnement de test pour connaître la syntaxe précise de l'injection transmise à la base de données par le formulaire php tshark -i lo -R mysql.query -Tfields -e mysql.query tshark va alors filtrer via -R uniquement les queries mysql, et n'afficher en sortie que ces queries. C'est très pratique pour comprendre pourquoi une requête forgée encodée dans l'URL ne fonctionne pas. 2 mysql permet d'explorer les bases à l'aide des commandes SHOW DATABASES USE base puis SHOW TABLES DESCRIBE nom_de_la_table Lorsque un attaquant dispose d'une injection SQL, il peut souvent réaliser des requêtes SELECT, mais pas de commandes SHOW. mysql fournit une base information_schema permettant de retrouver les résultats ci-dessus SELECT DISTINCT table_schema FROM information_schema.tables va afficher les bases. SELECT table_name FROM information_schema.tables WHERE table_schema 'base' va lister les tables de la base SELECT column_name,column_type FROM information_schema.columns WHERE table_name 'table' va décrire les colonnes de la table. Conclusion L'article complet couvre d'autres aspects, je vous invite à le lire dans le magazine.
Les mots clés de la revue de presse pour cet article : linux mysql Les videos sur SecuObs pour les mots clés : linux mysql Les mots clés pour les articles publiés sur SecuObs : linux Les éléments de la revue Twitter pour les mots clé : linux mysql
Les derniers articles du site "Exploitability" :
- Street fighter -- Assassin's Fist - SSTIC 2014 - L'antivirus est mort air connu - 400 Gigabits par seconde, c'est beaucoup pour un DDOS - Bluetouff et gogleuh - Haka est sorti TCP IP security is not boring anymore - NSA Catalog petit papa Snowden - Grehack 2013 writeup - 1337 - Gre at Hack 2013 - RIP.
Menu > Articles de la revue de presse : - l'ensemble [ tous | francophone] - par mots clé [ tous] - par site [ tous] - le tagwall [ voir] - Top bi-hebdo de la revue de presse [ Voir]
Si vous voulez bloquer ce service sur vos fils RSS :
- avec iptables "iptables -A INPUT -s 88.190.17.190 --dport 80 -j DROP"
- avec ipfw et wipfw "ipfw add deny from 88.190.17.190 to any 80"
- Nous contacter par mail
Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|