Inyecciones sql para aprendices

Inyecciones SQL para
Aprendices
Inyección SQL

Inyecciones SQL para Aprendices

 En esta ocasión vamos a aprender a Hacer un Inyección SQL y
posteriormente Defacear Un web!
 Ojo! Esto es de cuidado! Esto es ilegal, en cualquier momento puedes
llegar a la cárcel por un delito Informático
 Bueno ya pasando las recomendaciones Dadas empecemos!
 Bueno lo primero que deben saber es que es una Inyección SQL! (Busca en
San Google! Ahí tienes toda la información!) Aquí un breve definición:
 Inyección SQL: es un método de infiltración de código intruso que se vale
de una vulnerabilidad informática presente en una aplicación en el nivel
de validación de las entradas para realizar consultas a una base de datos.


 El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado
de las variables utilizadas en un programa que contiene, o bien genera,
código SQL. Es, de hecho, un error de una clase más general de
vulnerabilidades que puede ocurrir en cualquier lenguaje de
programación o script que esté embebido dentro de otro.
 Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad,
al método de infiltración, al hecho de incrustar código SQL intruso y a la
porción de código incrustado.


 Segundo La Seguridad!:
 Como siempre he dicho! Para todo clase de Hack! Es mejor usar algún
Proxy SSL O algún VPN! Recomiendo mejor los vpn entre ellos están:
 RaptorVPN
 Hay otros mas.. pero este tutorial no es de seguridad y protección.
 Vean el tuto siguiente. (Seguridad y Protección)


 Tercero: Herramientas
 Las herramientas que vamos a usar son:
 Havij
 (Descargar: http://www.itsecteam.com/products/havij-v116-advanced-sql-
injection/ ). Havij es una herramienta que nos facilitará la explotación de
vulnerabilidades de inyección SQL en aplicaciones web. Rápidamente
podremos hacer un fingerprint de la base de datos, obtener los usuarios y los
hashes de sus contraseñas, dumpear tablas y columnas, volcar datos, ejecutar
sentencias SQL e incluso acceder al sistema de ficheros y ejecutar comandos
en el sistema operativo.

 Les recomiendo probar la versión 1.15 free que, aunque tiene algunas
limitaciones, seguro que nos resultará útil y nos dará una idea de su facilidad
de uso.


 WebCruiser o Acunetix
 Download: http://sec4app.com/download/WebCruiserPro.zip
 El escaner WebCruiser es una herramienta para tareas de evaluación de
seguridad de sitios Web. Tiene tres versiones, Profesional y Enterprise que
son de paga y una Free Edition gratuita para amateurs con algunas
funcionalidades reducidas.


 ¿Qué es WebCruiser?:

 Un escaner de vulnerabilidades Web;
 Un escaner de Inyección SQL;
 Un escaner de XSS (Cross Site Scripting);
 Un escaner de Inyección XPath;
 Una herramienta de Inyección SQL automática de pruebas de concepto
(POC);
 Una herramienta de XSS (POC);
 Una herramienta de Inyección XPath (POC);
 Una herramienta de reenvío de Post Data;


 ¿Cuales son sus funcionalidades?:

 Crawler (directorios y archivos de sitios web);
 Escaner de Vulnerabilidades(SQL Injection, Cross Site Scripting, XPath Injection etc.);
 POC(Pruebas de Concepto): SQL Injection, Cross Site Scripting, XPath Injection etc.;
 Inyección GET/Post/Cookie;
 SQL Server: Texto Plano/Campo Reflejado(Union)/Inyección Ciega;
 MySQL/Oracle/DB2/Access: Campo Reflejado(Union)/Inyección Ciega;
 Verificación automática de tipo de base de datos;
 Búsqueda de Administración de Entrada;
 Inyecciones de búsquedas con retardo de tiempo;
 Auto obtención de Cookie de navegador Web para autenticación;
 Salida de informes.


 Actualmente está disponible y se puede descargar cualquiera de las tres
versiones, las versiones de paga se pueden probar por 30 días.


 Cualquiera VPN O PROXY Confiable.
 Recordemos que un VPN es una red privada virtual o VPN (siglas en inglés
de virtual private network), es una tecnología de red que permite una
extensión de la red local sobre una red pública o no controlada, como por
ejemplo Internet.
 Realmente una VPN no es más que una estructura de red corporativa
implantada sobre una red de recursos de carácter público, pero que utiliza
el mismo sistema de gestión y las mismas políticas de acceso que se usan
en las redes privadas, al fin y al cabo no es más que la creación en una
red pública de un entorno de carácter confidencial y privado que
permitirá trabajar al usuario como si estuviera en su misma red local.


 Y por ultimo el bloc de notas.


 Cuarta: La Web Vulnerable:
Bueno aquí en este tutorial yo ya tengo una web vulnerable!
 Ustedes pueden hacer la prueba con esta web:
 http://www.nuddos.com
 En la internet existe. Muchísimas paginas vulnerables! Pero como esta ya ha
sido hackeada entonces, usemos en este tuto no profundizare para buscar
Web vulnerables pero aquí unas técnicas para encontrarlas:
Abrir www.google.com
En búsquedas pones:
.php?id=
*.php?id=
.asp?id=


 Esos son los dock mas buscados para hackear hay muchos mas! Y si le
metes un poco de lógica encuentras otros métodos mas!.
Nota: No todas las paginas que salgan ahí son vulnerables!
Pero como identificar una web Vulnerable? Es fácil eh ahí donde empieza
a trabajar el WebCruiser o Acunetix en este caso

 Usaremos webCruiser

 Recordemos que WebCroiser es un scanner de vulnerabilidades y explota
las mismas.


 Aquí un ejemplo de su funcionamiento:
La pagina a escanear será: www.nuddos.com


 Le damos clic en Scanner:


 Luego le damos clic en: Scan Site
Y damos aceptar.
Ahora debemos esperar unos 2 a 10 mins el programa escaneara y
verificara la pagina y sus vulnerabilidades se irán mostrando poco a poco
y si no tiene pues no aparecerá nada. Hay que volver intentar con otra
pagina, en este caso encontramos:


 2 Inyecciones SQL
Yo Escogeré la url de (URL SQL Inyección)
Para escogerla solo debes dar clic derecho y dar clic en copiar url (Copy
Url a Clipboard)
En este caso es:
 http://www.nuddos.com/blog.php?id=336
 Como Pueden notar: el final de la pagina es: .php?id=
Ahora que tenemos la vulnerabilidad encontrada vamos a
Havij 1.50 Pro


 Este es un programa que automatiza la inyección SQL, con solo copiar la
url vulnerable el hará el trabajo por ti La Inyección SQL se puede hacer de
tipo manual pero es mas complicado. Aquí les enseñare a usar el havij:


 Ahí como pueden ver ya copie y pegue la url en el objetivo ahora le
damos clic en:
Antes de usar la herramienta vamos a configuraciones y lo configuramos
para que la inyección tenga mas éxito!
Aquí una foto de como dejarlo configurado (cada vez que vayas a usar el
Havij que no se te olvide configurarlo:


 En proxy colocas una IP PROXY Rápida y confiable!
Ahora después de haber puesta la configuración ahora vamos y damos en
el botón:
Analyze
 Y esperamos los resultados:
Si es Scan nos sale así o mas o menos parecido:


 Eso significa que la Inyección SQL va Por buen camino esperemos el resto
del scan.
Ya termino y debería aparecer algo como esto:


 Ahí hemos encontrado y entrado a su base de datos de llama:
Nuddos
Ahora nos vamos a Info:


 Y le damos en GET
Ahí el programa buscara toda la información acerca de la base de datos.
(Este paso es Opcional)
Esperemos que termine el scan.
Ahora tenemos mas información sobre la base de datos:


 Ahora pasamos a Tables


 Si hiciste el paso anterior te saldra la base de datos (Information_schema)
Ahí se almacena la información de la base de datos en donde va tal cosa.
(Busca en San Google Mas Información)
Bueno seguimos:
Ahora seleccionamos a la base de datos nuddos
Y Le damos GET TABLES.


 Si hiciste el paso anterior te saldra la base de datos (Information_schema)
Ahí se almacena la información de la base de datos en donde va tal cosa.
(Busca en San Google Mas Información)
Bueno seguimos:
Ahora seleccionamos a la base de datos nuddos
Y Le damos GET TABLES.

 Automáticamente se nos desplegara un cantidad de tablas.


 En este caso Es rápido la inyección pero hay casos que la Base de datos
esta protegida y obtenemos las tablas una por una.
Eso lleva su tiempo!
Bueno seguimos…
Ahora debemos ir en busca de los usuarios o admin o lo que sea
relacionado con usuarios. Usa la mente y ponla a trabajar, si en caso no
encuentras tablas con esos nombres pues has perdido tu tiempo. O no
puedes sacar información valiosa de la pagina que hallas encontrado.
En este caso yo mirare las columnas de Usuarios y gestina_administradores
 Las selecciona y le das click en:
Get columns.
Y Esperamos a que termine su trabajo.
En este caso me genero en gestina_administradores:


 Y usuarios:


 Pero nosotros vamos por administrador!
Así que miraremos primero los datos de administradores.
Así que seleccionamos:


 Y ahora le damos: GET DATA
Get data:
En este caso solo hay un solo administrador:


 Ahora podemos guardar la información con el botón Save data
Y se guardara como .HTML
Y su password no esta encryptado en MD5! Cosa que nos facilita el
trabajo!
Si estuviese encryptado teníamos que desecryptarlo! Y nos llevaría mas
tiempo!.


 Con estos datos Podemos defacear una web! O si no eres malvado habla
con el administrador y que arregle el problema de la base de datos!.
Ya para despedirnos vamos a buscar su panel de administracion para
entrar como administrador:
Nos vamos a: Find Admin


 Y le damos START y como siempre esperemos que haga su trabajo! PD: Hay
veces que no sale el panel de administración hay que localizarlo de otra
manera.
Aquí los resultados:

Inyecciones sql para aprendices

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (20)

Similaire à Inyecciones sql para aprendices

Similaire à Inyecciones sql para aprendices (20)

Plus de Tensor

Plus de Tensor (20)

Dernier

Dernier (20)

Inyecciones sql para aprendices