当前位置: 主页 > 数据库

打开cydia数据库红字-cydia 红字hash sum

发布时间:2023-02-11 22:08   浏览次数:次   作者:佚名

数据库取证

众所周知,数据库是信息系统不可或缺的一部分。 随着大数据时代的到来,数据库成为不法分子的目标。 大量数据库用于存储网络盗窃和网络诈骗中产生的数据; 它已成为打击犯罪的重要手段之一。

MySQL数据库

MySQL 是一个开源的关系数据库管理系统。 从目前的数据库市场份额来看,三大数据库产品Oracle、MySQL、SQL Server遥遥领先,呈现三足鼎立。 随着互联网行业的快速发展,MySQL以其开源、免费、易用等优势成为最受互联网企业青睐的数据库,市场占有率不断攀升。 在很多刑事案件中,我们经常会看到MySQL数据库。

今天小编就来给大家分享一种从MySQL数据库中提取数据的方法。

案例背景

某案需要对被查封本地服务器的MySQL数据库进行取证。 侦查人员急需获取镜像中MySQL数据库的数据记录,但找不到MySQL数据库的登录密码。

◆需求:获取镜像中MySQL数据库的记录

◆难点:如何对带访问密码的MySQL数据库进行取证?

◆检测材料:服务器镜像文件一个

案例分析

cydia出现红字_打开cydia数据库红字_cydia 红字hash sum

因为没有数据库登录密码,所以无法获取到数据库数据。 为了保证数据库数据的完整性,也为了能够方便快捷的通过SQL语句查询到用户所需要的数据,我们需要模拟与嫌疑人相同的数据库环境。 针对以上情况,我们可以通过附加mysql数据库,修改密码来获取数据库数据。 具体操作思路和步骤如下:

◆提取案例服务器中的数据库文件;

◆将提取的数据库文件附加到新电脑上;

◆附件完成后重置MySQL密码;

◆登录MySQL查看和导出数据库记录。

通过上述案例可知,已经获取到案例的相关服务器镜像,因此只需要附加mysql数据库并重新设置登录密码,即可提取数据库数据。 下面将详细介绍这两个步骤的具体操作方法。

具体步骤

附加MySQL数据库

1)在目标计算机上安装与嫌疑人使用的数据库同版本的数据库。 本文档不详细介绍mysql的安装过程。 网上有很多mysql的安装教程;

2)MySQL安装完成后打开cydia数据库红字,断开MySQL服务。 'C:\ProgramData\MySQL\MySQL Server 5.7\Data'文件夹是MySQL数据库的数据目录,将附加的数据库数据文件复制到该文件夹​​下;

打开cydia数据库红字_cydia 红字hash sum_cydia出现红字

3) 重启MySQL,若能正常启动,则附着成功。

PS:附加数据库的注意事项

1)如何快速确定镜像中MySQL的存放路径?

所有的mysql数据库都有关键文件ibdata1,通过检索这个文件可以快速定位到mysql数据文件的存放路径;

2)如何确定嫌疑人使用的MySQL数据库的具体版本号?

目标电脑上安装的MySQL版本号需要和镜像中的MySQL数据库版本一致。 判断mysql数据库的版本:使用winhex打开任意一个解压到mysql数据库中的.frm文件,如图:

cydia出现红字_打开cydia数据库红字_cydia 红字hash sum

3)如何解决重启MySQL的问题?

复制数据文件后,如果重启数据库报错,可以在任务管理器中mysqld.exe进程结束后,将复制的日志文件删除或剪切到其他位置,重新启动MySQL服务。 此时 MySQL 服务 可以正常启动并附加成功。 如图所示:

打开cydia数据库红字_cydia 红字hash sum_cydia出现红字

cydia出现红字_打开cydia数据库红字_cydia 红字hash sum

2.重置MySQL数据库登录密码

附加MySQL数据库后,需要登录密码才能访问数据库数据。 由于没有登录密码,需要重新设置MySQL数据库的登录密码,才能达到访问和提取数据库记录数据的目的。 具体步骤如下:

1)修改MySQL数据库C:\ProgramData\MySQL\MySQL Server 5.7中的my.ini配置文件打开cydia数据库红字,然后将修改后的my.ini复制到C:\Program Files\MySQL\MySQL Server 5.7; 如图表示将配置文件中的basedir改为MySQL数据库应用所在路径,将datadir改为MySQL数据库数据文件所在路径:

cydia出现红字_cydia 红字hash sum_打开cydia数据库红字

2)cmd命令行切换到C:\Program Files\MySQL\MySQL Server 5.7\bin路径,关闭mysql服务,执行命令mysqld --skip-grant-tables,用于跳过用户认证。 注意,执行该命令后,cmd命令行不能继续运行,需要重新打开一个cmd命令行,切换到bin路径下;

打开cydia数据库红字_cydia出现红字_cydia 红字hash sum

3)在新打开的cmd命令行中,直接输入mysql,无需任何登录参数直接回车即可登录数据库;

cydia 红字hash sum_打开cydia数据库红字_cydia出现红字

4) 进入演出数据库; 可以看到所有的数据库都表明登录成功;

cydia 红字hash sum_打开cydia数据库红字_cydia出现红字

打开cydia数据库红字_cydia出现红字_cydia 红字hash sum

5)mysql库是保存用户名的地方。 输入使用mysql; 选择mysql数据库;

cydia 红字hash sum_打开cydia数据库红字_cydia出现红字

6)修改root密码; 如果MySQL版本高于5.7.1,输入update user set authentication_string=password("123456") where user="root";

cydia出现红字_打开cydia数据库红字_cydia 红字hash sum

7)刷新数据库mysql>flush privileges; 然后退出MySQL:mysql>quit; MySQL密码重置成功;

cydia出现红字_打开cydia数据库红字_cydia 红字hash sum

PS:重置MySQL密码注意事项

1)在'Reset MySQL Step 6'中修改root密码,如果MySQL版本低于5.7,需要输入update user set password=password("123456") where user="root";

2)重置密码后重启MySQL服务。 如果MySQL服务启动失败; 删除或切到另一条路径。

打开cydia数据库红字_cydia出现红字_cydia 红字hash sum

cydia 红字hash sum_打开cydia数据库红字_cydia出现红字

3.启动MySQL服务

1)重置MySQL登录密码,启动MySQL服务。 这时,你可以使用Navicat for MySQL 管理器输入账号和修改后的密码连接MySQL 数据库,访问数据,提取相关记录。

打开cydia数据库红字_cydia 红字hash sum_cydia出现红字

2)打开数据表,查看数据。

打开cydia数据库红字_cydia 红字hash sum_cydia出现红字

防范措施

使用上述方法对MySQL数据库进行取证还需要注意以下几点:

1、保证从服务器获取的数据库的完整性,否则会附件失败;

2、确保环境挂载数据库的电脑有足够的空间,否则会因空间不足挂载失败;

3、确保构建环境中的MySQL数据库版本与服务器中的MySQL数据库版本完全一致;

4、以上操作涉及到很多专业技能,如有需要可以找专业公司协助完成。