consulta, crackear psw MYSQL local.

Iniciado por freedert, 21 Enero 2010, 04:59 AM

0 Miembros y 1 Visitante están viendo este tema.

freedert

Muchas gracias TiFa!!! ya pude acceder a la DB con tu instruccion, muchas gracias por tu ayuda y por la buena onda!! esta tarde misma voy a probar alguanas cosas en el sistema cuando abra el negocio.

Gracias por la buena onda todos!!  :xD

^Tifa^

Me alegro que hayas podido resolver tu pequeno inconveniente freedert ...

Y de antemano espero, que esto lo tomen como algo positivo y lo usen para buenas causas y no para hacerle nada a nadie.

Un saludo  :-*

N4X

Cita de: ^TiFa^ en 21 Enero 2010, 20:47 PM
Ahhhh por eso no queria decir como se hacia ..... no quiero que otro usuario haga lo anterior para violar cosas que no debe, en algun servidor fisico donde tenga acceso con algun usuario que tenga permisos de Administrador.

Citar
eso que explicas no es una opción un tanto permisiva?

o funciona bajo ciertas restricciones?

Lo anterior funciona siempre y cuando la opcion 'skip-grant-tables' este compilada como 'SI' dentro del motor MySQL. Ahora como hablamos de un MySQL instalado en Windows, como aca no se compila sino que se instala, por defecto en MySQL la opcion 'skip-grant-tables' viene activada  ;)  por lo que bajo sistemas Windows... me temo que si, lo anterior aplica siempre. Ahora bajo sistemas Unix o Linux donde tienes la posibilidad de compilar el fuente de MySQL y tu lo compilas con las opciones que quieres y no quieres, podria lo anterior variar. Ya que puedo compilar mi motor con dicha opcion desactivada por lo cual no aplicaria intentar iniciar el motor con la opcion skip-grant-tables... y en ese caso entonces tendria yo que hacer otro procedimiento para recuperar la contraseña de root en un sistema Unix/Linux el cual no explayare aqui porque como dije, no me gusta aportar a cosas que se que son negativas y seran utilizadas para hacer danio.

me parece un grave error por parte de MySQL el no tener alguna forma de quitar la opción en plataformas windows...
al menos estoy tranquilo que en linux podré compilarlo sin esa opción... lo tendré en cuenta en el futuro

^Tifa^

Entiendo perfectamente tu condicion N4X, y yo tampoco lo veo muy fiable pero... tambien reconozco que MySQL desde un inicio le dieron mas importancia en su desempeno bajo sistemas Unix/Linux que Windows como tal.

A lo mejor (Que conste que yo nunca lo he intentado) pero a lo mejor, en Windows con gcc exista la posibilidad de compilar los fuentes de MySQL y colocarle que opciones quieres y cuales no dentro del motor... pero repito no se si sea posible hacerlo ya que habria que editar posiblemente muchos headers de las fuentes para hacer eso compatible con este sistema operativo, yo siempre me he descargado el instalador.exe de MySQL para Windows y se que por defecto esta opcion viene habilitada.

Te aseguro que los motores transacionales tienen pasos similares para recuperar contrasenas del admin del motor. Asumo que la seguridad de controlar esto ellos se lo dejan al Sysadmin como tal, ya que si un usuario de Windows no tiene permisos de Administrador, no podra detener el proceso Mysql ni iniciarlo con skip-grant-tables ni mucho menos, por ende no podra recuperar ni robarse la contraseña de root. Esto es un juego de 2 del DBA y del Sysadmin de dicho sistema, si todo se hace de manera correcta no hay manera que un usuario pueda de antemano resetear la contraseña de un motor relacional sea MySQL, como sea Oracle, como sea Postgresql u otro.

PD: Recuerda que existen varias maneras de recuperar la contraseña de 'root' de MySQL , yo solamente dije una manera de hacerlo que es con 'skip-grant-tables' pero si esto esta desabilitado hay otras maneras de recuperar la contraseña como tal... siempre habra maneras de recuperar tanto en MySQL como otro motor. La tarea de seguridad de quien puede y quien no depende del Sysadmin.