打开cydia数据库红字-cydia 红字hash sum

数据库取证

众所周知，数据库是信息系统不可或缺的一部分。 随着大数据时代的到来，数据库成为不法分子的目标。 大量数据库用于存储网络盗窃和网络诈骗中产生的数据； 它已成为打击犯罪的重要手段之一。

MySQL数据库

MySQL 是一个开源的关系数据库管理系统。 从目前的数据库市场份额来看，三大数据库产品Oracle、MySQL、SQL Server遥遥领先，呈现三足鼎立。 随着互联网行业的快速发展，MySQL以其开源、免费、易用等优势成为最受互联网企业青睐的数据库，市场占有率不断攀升。 在很多刑事案件中，我们经常会看到MySQL数据库。

今天小编就来给大家分享一种从MySQL数据库中提取数据的方法。

案例背景

某案需要对被查封本地服务器的MySQL数据库进行取证。 侦查人员急需获取镜像中MySQL数据库的数据记录，但找不到MySQL数据库的登录密码。

◆需求：获取镜像中MySQL数据库的记录

◆难点：如何对带访问密码的MySQL数据库进行取证？

◆检测材料：服务器镜像文件一个

案例分析

因为没有数据库登录密码，所以无法获取到数据库数据。 为了保证数据库数据的完整性，也为了能够方便快捷的通过SQL语句查询到用户所需要的数据，我们需要模拟与嫌疑人相同的数据库环境。 针对以上情况，我们可以通过附加mysql数据库，修改密码来获取数据库数据。 具体操作思路和步骤如下：

◆提取案例服务器中的数据库文件；

◆将提取的数据库文件附加到新电脑上；

◆附件完成后重置MySQL密码；

◆登录MySQL查看和导出数据库记录。

通过上述案例可知，已经获取到案例的相关服务器镜像，因此只需要附加mysql数据库并重新设置登录密码，即可提取数据库数据。 下面将详细介绍这两个步骤的具体操作方法。

具体步骤

附加MySQL数据库

1）在目标计算机上安装与嫌疑人使用的数据库同版本的数据库。 本文档不详细介绍mysql的安装过程。 网上有很多mysql的安装教程；

2）MySQL安装完成后打开cydia数据库红字，断开MySQL服务。 'C:\ProgramData\MySQL\MySQL Server 5.7\Data'文件夹是MySQL数据库的数据目录，将附加的数据库数据文件复制到该文件夹​​下；

3) 重启MySQL，若能正常启动，则附着成功。

PS：附加数据库的注意事项

1）如何快速确定镜像中MySQL的存放路径？

所有的mysql数据库都有关键文件ibdata1，通过检索这个文件可以快速定位到mysql数据文件的存放路径；

2）如何确定嫌疑人使用的MySQL数据库的具体版本号？

目标电脑上安装的MySQL版本号需要和镜像中的MySQL数据库版本一致。 判断mysql数据库的版本：使用winhex打开任意一个解压到mysql数据库中的.frm文件，如图：

3）如何解决重启MySQL的问题？

复制数据文件后，如果重启数据库报错，可以在任务管理器中mysqld.exe进程结束后，将复制的日志文件删除或剪切到其他位置，重新启动MySQL服务。 此时 MySQL 服务 可以正常启动并附加成功。 如图所示：

2.重置MySQL数据库登录密码

附加MySQL数据库后，需要登录密码才能访问数据库数据。 由于没有登录密码，需要重新设置MySQL数据库的登录密码，才能达到访问和提取数据库记录数据的目的。 具体步骤如下：

1）修改MySQL数据库C:\ProgramData\MySQL\MySQL Server 5.7中的my.ini配置文件打开cydia数据库红字，然后将修改后的my.ini复制到C:\Program Files\MySQL\MySQL Server 5.7； 如图表示将配置文件中的basedir改为MySQL数据库应用所在路径，将datadir改为MySQL数据库数据文件所在路径：

2）cmd命令行切换到C:\Program Files\MySQL\MySQL Server 5.7\bin路径，关闭mysql服务，执行命令mysqld --skip-grant-tables，用于跳过用户认证。 注意，执行该命令后，cmd命令行不能继续运行，需要重新打开一个cmd命令行，切换到bin路径下；

3）在新打开的cmd命令行中，直接输入mysql，无需任何登录参数直接回车即可登录数据库；

4) 进入演出数据库； 可以看到所有的数据库都表明登录成功；

5）mysql库是保存用户名的地方。 输入使用mysql； 选择mysql数据库；

6）修改root密码； 如果MySQL版本高于5.7.1，输入update user set authentication_string=password("123456") where user="root";

7）刷新数据库mysql>flush privileges； 然后退出MySQL：mysql>quit; MySQL密码重置成功；

PS：重置MySQL密码注意事项

1）在'Reset MySQL Step 6'中修改root密码，如果MySQL版本低于5.7，需要输入update user set password=password("123456") where user="root";

2）重置密码后重启MySQL服务。 如果MySQL服务启动失败； 删除或切到另一条路径。

3.启动MySQL服务

1）重置MySQL登录密码，启动MySQL服务。 这时，你可以使用Navicat for MySQL 管理器输入账号和修改后的密码连接MySQL 数据库，访问数据，提取相关记录。

2）打开数据表，查看数据。

防范措施

使用上述方法对MySQL数据库进行取证还需要注意以下几点：

1、保证从服务器获取的数据库的完整性，否则会附件失败；

2、确保环境挂载数据库的电脑有足够的空间，否则会因空间不足挂载失败；

3、确保构建环境中的MySQL数据库版本与服务器中的MySQL数据库版本完全一致；

4、以上操作涉及到很多专业技能，如有需要可以找专业公司协助完成。