-
Primero se debe levantar el contenedor servidor. Para esto se deben seguir los pasos a continuación.
- Se debe ir a la carpeta server
- Luego se debe hacer el build de la imagen. Esto se puede hacer con
sudo docker build --tag mysql:server . - Luego se debe crear y correr un contenedor con la imagen anterior. Esto se puede hacer con
sudo docker run -it mysql:server. Con esto ya se debería entrar al contenedor y el servidor mysql se iniciaría de forma automática.
-
Ahora se levantará el contenedor cliente. Para esto se deben seguir los pasos a continuación.
- Se debe ir a la carpeta client.
- Luego se debe hacer el build de la imagen. Esto se puede hacer con
sudo docker build --tag mysql:client . - Luego se debe crear y correr un contenedor con la imagen anterior. Se debe pasar el host como variable de entorno.
- Para obtener la IP host primero se debe conocer la id del contenedor servidor. esto se puede hacer mediante
sudo docker ps(el contenedor servidor debe estar corriendo). Luego, mediante el siguiente comando, se puede obtener la IP del hostdocker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' container_id. - Ya teniendo el host, se debe correr el contenedor cliente. Esto se puede hacer con
sudo docker run -it -e "MYSQL_HOST=ip_host" mysql:clientcon ip_host la IP del contenedor servidor. - Con lo anterior, ya se debería entrar a MySQL.
ADVERTENCIA: La imagen del servidor pesa 14.4 GB.
A continuación se presenta un video en el cual se pueden ver los distintos patrones de tráfico encontrados dentro del protocolo MySQL.
Video en donde se modifica el tráfico mediante la herramienta Polymorph.
Video sobre métrica de red sobre el protocolo MySQL.
Video donde se identifica la ocurrencia de las vulnerabilidades o modificaciones de tráfico con Snort 2.9.17.
