Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Diplomado Diseño, Construcción y Administración de Redes de Datos Módulo 6. Seguridad de Bases de Datos Elaboró: Francisco Medina López 1 Actividad No. 1.6: Análisis de protocolo MySQL Requerimientos Esta actividad será realizada en parejas, cada uno con su equipo de cómputo conectados a la misma red. Los roles de los equipos de cómputo serán: 1. Servidor de bases de datos MySQL (CentOS). 2. Cliente (Kali Linux). Figura No. 1: Modelo clienteservidor Instrucciones En el servidor de bases de datos MySQL (CentOS) ejecutar los siguientes comandos: 1. Iniciar el manejador de bases de datos con el comando en una terminal como root:

Actividad No. 1.6: Análisis de protocolo MySQL

Download PDF Report

Upload
francisco-medina
View
89
Download
1

Embed Size (px)

Citation preview

Page 1: Actividad No. 1.6: Análisis de protocolo MySQL

Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Diplomado Diseño, Construcción y Administración de Redes de Datos Módulo 6. Seguridad de Bases de Datos

Elaboró: Francisco Medina López 1

Actividad No. 1.6: Análisis de protocolo MySQL Requerimientos Esta actividad será realizada en parejas, cada uno con su equipo de cómputo conectados a la misma red. Los roles de los equipos de cómputo serán:

1. Servidor de bases de datos MySQL (CentOS). 2. Cliente (Kali Linux).

Figura No. 1: Modelo cliente-‐servidor

Instrucciones En el servidor de bases de datos MySQL (CentOS) ejecutar los siguientes comandos:

1. Iniciar el manejador de bases de datos con el comando en una terminal como root:

Page 2: Actividad No. 1.6: Análisis de protocolo MySQL

Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Diplomado Diseño, Construcción y Administración de Redes de Datos Módulo 6. Seguridad de Bases de Datos

Elaboró: Francisco Medina López 2

service mysqld start

2. Entrar el manejador de bases de datos con el mando mysql.

3. Crear una cuenta desde el manejador de bases de datos con el siguiente comando:

mysql> GRANT ALL PRIVILEGES ON *.* TO root@'%' IDENTIFIED BY 'p4ssw0rd' WITH GRANT OPTION;

4. Sal de sesión con el comando: quit

En el equipo cliente, ejecutar los siguientes comandos (valida que en analizador de protocolos de red Wireshark, este en ejecución en el equipo cliente):

5. Iniciar una sesión remota al servidor de bases de datos usando el siguiente comando (recuerda reemplazar la cadena 192.168.1.y por la que corresponda):

mysql –h 192.168.1.x –u root -‐p Introducir la contraseña 'p4ssw0rd' (sin comillas).

6. Ejecutar los siguientes comandos desde el manejador de bases de datos mysql: mysql> CREATE DATABASE bdprueba; mysql> USE bdprueba; mysql> CREATE table x (i int); mysql> INSERT INTO x VALUES (1); mysql> SELECT * FROM x; mysql> SELECT user,password FROM mysql.user; Entregable Genera un documento electrónico con el resultado de tu análisis al protocolo mysql, en donde respondas a las siguientes preguntas:

a) ¿Qué información es visible durante el análisis?

b) ¿Es posible capturar la información de inicio de sesión al servidor de bases de datos (usuario y contraseña)?

Page 3: Actividad No. 1.6: Análisis de protocolo MySQL

Universidad Nacional Autónoma de México Facultad de Contaduría y Administración Diplomado Diseño, Construcción y Administración de Redes de Datos Módulo 6. Seguridad de Bases de Datos

Elaboró: Francisco Medina López 3