Reset MySQL Root Password di Ubuntu

Wooh udah jam 2.48 pagi aja disini, ga kerasa gara2 melahap serial favorit Unforgettable, yeaa i just love detective Wells style :hammer

hmm….

Lihat tanggal udah 26 Janurari aja nih zzz….tampaknya persiapan harus semakin dimatangkan (emangnya masak telor apa?)

well 2 bulan ini terjadi hal-hal yang membuatku semakin menghargai hal-hal tertentu, kenapa?

  1. Pertamax adalah kelulusan kuliahku dari sebuah Universitas di Jakarta dan rasanya puas banget karena semuanya hasil jerih payah diri sendiri….well kecuali utk tugas akhir terpaksa minta bantuan (sssstt….!)
  2. keduax, i learn that we can’t have everything at one moment, you must loose some to get some more….and i learned it the hard way. kalo kata om Michael Bolton “Tell me how am supposed to live without you….” tapi akhirnya kata bang Fadli “Sudahlah…aku pergi…” #melangkah gontai
  3. ketigax, dalam waktu dekat insya Allah akan melaksanakan tugas di tempat yang jauh dan belum pernah ak impikan sekalipun (di tempat tidur kali ya? wkwkwk)
  4. keempax, badanku yg semakin besar aja akibat sering begadang dan makan tidak teratur (ada yg bersedia membantu merubah gaya hidup ini? lol)
  5. kelimax, ketombe di rambutku akhirnya hilang juga setelah memakai selsun blue, thx to my friend for the advice :halaah
  6. keenamx, wooooh…jadi ngelantur gini pagi2…….surem :matabelo

tapi nikmat juga pagi2 gini ditemani sky.fm solo piano, tau ga judulnya? nih “Jane Solose – Souvenirs d’Andalousie Caprice de Concert sur la cana, le fandango, et le jeleo de Jerez, Op 22” kereen kan? dari judulnya aja udah ketahuan rumitnya aransemen denting piano yg dimainkan…..sambil membayangkan bermain piano (andai saja beneran bisa) di sebuah piano concerto on stage with the best orchestra of course 🙂

lho kok malah kemana-mana ini, mana Ayu Ting-Ting? #eh

Baiklah kali ini akan coba dishare tentang bagaimana cara utk Reset MySQL Root Password di Ubuntu, kenapa? (memang harus ada alasannya ya?)

ini semua gara2 ingin mencoba Damn Vulnerable Web Application (DVWA) di BT5, menggunakan aplikasi ini sih gampang tinggal taruh di /var/www/ trus aktifkan webserver /etc/init.d/apache2 start kemudian buka browser kesayangan dan jalankan http://127.0.0.1/dvwa/index.php ….. voila!

DVWA adalah aplikasi web yang memiliki banyak vulnerability dan memang ditujukan sebagai target percobaan penetration testing aplikasi web. maklum lah kan masih belum mengerti tentang aplikasi web dan databasenya, daripada ngerusak properti orang lain lebih baik dibuatkan simulasinya, bener ga? siapa bilang ga??? terserah sih 😛

Ketika dijalankan pertama kali, ada error pada database MySQL-nya, seperti ini:

Pertama dikira karena service MySQL belum dijalankan, oke….

start services mysql

hasilnya mysql start/running, process xxxx

Dicoba lagi hasilnya sama saja, mari kita lihat file config DVWA di /var/www/dvwa/config/config.inc.php


<?php

# If you are having problems connecting to the MySQL database and all of the variables below are correct
# try changing the 'db_server' variable from localhost to 127.0.0.1. Fixes a problem due to sockets.
# Thanks to digininja for the fix.

# Database management system to use

$<a class="zem_slink" title="Database management system" href="http://en.wikipedia.org/wiki/Database_management_system" rel="wikipedia">DBMS</a> = 'MySQL';
#$DBMS = '<a class="zem_slink" title="PostgreSQL" href="http://www.postgresql.org" rel="homepage">PGSQL</a>';

# Database variables

$_DVWA = array();
$_DVWA[ 'db_server' ] = 'localhost';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '';

# Only needed for PGSQL
#$_DVWA[ 'db_port' ] = '7175';

?>

Dari isi file config diatas dapat dilihat database yg digunakan oleh DVWA saat ini adalah MySQL dengan username root dan tanpa password

Coba lagi aaah…..wooooh ternyata sama aja, hmm mari kita coba login MySQL with an old fashion way


root@bt:~# mysql -u root
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

wew, ternyata dengan username root seperti masuk ke gang buntu….

baiklah saatnya bakar menyan dan komat-kamit panggil mbah Google (sumpah ini dukun paling sakti who knows almost everything)

di salah satu link ternyata ada cara untuk me-reset password root MySQL, begini caranya: ingat! harus dilakukan dalam posisi root #

Step # 1 : Stop MySQL Service

/etc/init.d/mysql stop</code>
Output:  
Stopping MySQL database server: mysqld.

Step # 2: Start  MySQL server tanpa password:

mysqld_safe --skip-grant-tables &</code>
Output:  
[1] 5988
Starting mysqld daemon with databases from /var/lib/mysql
mysqld_safe[6025]: started

Step # 3: Connect MySQL server  menggunakan MySQL client:

mysql -u root</code> 
Output:  
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 1 to server version: 4.1.15-Debian_1-log
Type 'help;' or 'h' for help. Type 'c' to clear the buffer.
mysql>

Step # 4: Setup password yang baru untuk user root MySQL

mysql> use mysql; mysql> update user set password=PASSWORD("NEW-ROOT-PASSWORD") where User='root'; mysql> flush privileges; mysql> quit

*keterangan:

NEW-ROOT-PASSWORD diganti dengan paswword sesuai dengan keinginan

Step # 5: Stop MySQL Server:

/etc/init.d/mysql stop

Output:
Stopping MySQL database server: mysqld
STOPPING server from pid file /var/run/mysqld/mysqld.pid
mysqld_safe[6186]: ended
[1]+ Done mysqld_safe --skip-grant-tables

Step # 6: Start MySQL dan coba password barunya

/etc/init.d/mysql start
mysql -u root -p 

seharusnya muncul seperti ini:

Enter password:
Welcome to the MySQL monitor.  Commands end with ; or g.
Your MySQL connection id is 43
Server version: 5.1.41-3ubuntu12.10 (Ubuntu)

Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.

mysql>

Akhirnya DVWA bisa dijalankan dengan normal, lihat di wiki DVWA masukkan username = admin dan password = password

Next time akan dishare juga bagaimana menggunakan SQL injection secara otomatis dengan SQLMap dan Webscarab, so stay tune and doakan cepet dapat jodoh #eh maksudku bisa memiliki keinginan menulis lagi hahaha.....

Semoga bermanfaat,

iKONs

SUMBER:

http://www.cyberciti.biz/tips/recover-mysql-root-password.html