Bueno pos creo que termine. Actualmente no tengo forma de conectarme a una bd usando SSL así que les paso el link del programa por si alguien tiene la oportunidad de encontrarse con una bd MySQL con soporte SSL para q lo pruebe y me cuente. Adjunto una imagen del programa funcando y la documentación.
OJO -> El uso de Certificados propios OBLIGA el uso de ODBC (toca instalarlo) para realizar la conexion y no el driver de MySQL para .Net por lo que esta parte del módulo NO TIENE SOPORTE, NO INSISTA, NO LE VOY A PERDER UN SEGUNDO MAS DE MI TIEMPO A ESO. Por lo que se recomienda siempre usar el soporte SSL por defecto.
Documentación - XML <Module>
<Name>Modulo MySQUAL</Name>
<Protocols> MySQL, MySQLS</Protocols>
<Description>Brute force module over the protocol MySQL with diferent encrypted connections supported</Descripcion>
<Ports>3306</Ports>
<Default>Connects to a MySQL database through port 3306 with 16 threads to the host especified using the list of users and passwords defined by the user</Default>
<GUIUsage>
<Cryptography>Uses Encrypt=true option in the MySQL/.Net driver connection string. If user decide to use it's own certificates (Scylla provides 3 certificates signed by CUT's CA) it uses de MySQL/ODBC driver (You must download it and install it, link provided) using the certificates defined by the user and database mysql. If also All Ciphers checkBox is unchecked, it would only support the defined type of ciphers. The ciphers are defined by groups, strenght, SSL-TSL, SymetricCryptoType and AsymetricCryptoType (see: http://www.openssl.org/docs/apps/ciphers.html). There is NO support for the ODBC-driver connection type, DO NOT ASK (Except CUTeam members), DO NOT MAKE SUGESTIONS OR COMMENTS, DO NOT INSIST! An example of this connection string is: @"DRIVER={MySQL ODBC 5.1 Driver};SERVER=localhost;database=mysql;USER=user;PASSWORD=pass;SSLCA=ServerCert.pem;SSLCAPATH=.\\;SSLCERT=userCert.pem;SSLKEY=userKey.pem;SSLCIPHER=HIGH-RSA;";</Cryptography>
<Threads>Determine the number of threads to use in the Brute force atack</Threads>
<Port>Determines to which port make the connection</Port>
<AddUsersToPassList>Adds to the password list the list of usernames (also root if AddRootUserSelected)</AddUsersToPassList>
<AddRootUser>Adds the default MySQL admin user user root the user list</AddRootUser>
<AddBlankPassword>Adds the blank password ("") to the password list</AddBlankPassword>
<ShowDatabases>For each user, if option set, try to fetch for databases names<ShowDatabases>
</GUIUsage>
<Hacks>
<TooManyConnections_TooManyUserConnections>If something cause this error, sleep 2 secs to wait for users to disconect and retry</TooManyConnections_TooManyUserConnections>
<CantGetHostname>If cant resolve hostname, sleep for 2 secs and retry, as hostname was previously resolved, it may be a network problem</CantGetHostname>
<PasswordHashShouldBeN-digitLong>if received message of "password to long must be hex", just try the passwords that meet: passLen LESSOREQUALTHAN #password AND !password.haveDigits </PasswordHashShouldBeN-digitLong>
<UserNameLenght>Just try usernames with less than 16 chars long</UserNameLenght>
<ShowDatabases>For each user, if option set, try to fetch for databases names<ShowDatabases>
</Hacks>
</Module>
Link al programa (en .rar)(Si hay algún error al iniciar y tienen instalado .Net Framework 2.0, puede faltar algún componente, porfavor reportar el error):
http://rapidshare.com/files/251601993/Scylla-Debug.rar.htmlRecuerden, es un debug, no vale ninguna prueba de performance ni nada
Porfavor, SOLO acepto comentarios del módulo MySQL, esto NO es un beta ni nada por el estilo! los otros módulos pueden NO funcionar así q si no funco no pregunte. Este SOLO es el beta del módulo MySQL. Solo se aceptan sugerencias y lo q kieran de otros módulos si están dispuestos a codear
