SQLMAP

Hola a todos, les habla @locoalien y explicaremos como hacer Sql Inyection a un sitio web, y como saber que sitios web son vulnerables a los ataques. SqlMap es una herramienta de pruebas de penetracin de cdigo abierto, que automatiza el proceso de detectar y explotar los errores de inyeccin SQL y hacerse cargo de los servidores de bases de datos. Este proceso normalmente se hara manualmente, pero gracias a esta herramienta podemos ahorrarnos un montn de cdigo y agilizar nuestro ataque. Internamente SqlMap idntica que tipo de base de datos corre el sitio web, y busca la forma de penetrar dicho sistema probando diferentes combinaciones de Sql Inyection. Suponiendo que ya tienen el BackTrack en su maquina virtual, o esta en un LiveCD empecemos J

++++++++++++++++++Buscando SqlMap en BackTrack+++++++++++++++++

1) Abrimos nuestra terminal. Y hacemos lo siguiente que se muestra en la imagen: cd /pentest/dabase/sqlmap

2) una vez hecho esto, (la ruta del programa SqlMap) podemos buscar que sitio queremos atacar. En este caso utilizaremos el buscador favorito por todos. Buscamos en Google lo siguiente: php?id=1 Esto nos permitir buscar sitios web con esta vulnerabilidad, ya que pasa los parmetros por Get y no por POST. Los sitios que tienen esta forma de pasar parmetros y los muestran como si nada en la URL tienden a ser atacados. En este caso atacaremos (Con fines educativos XD) el sitio web: http://www.galeriasenda.com/portada.php?id=1 , como pueden ver la pagina termina en PHP?ID=1 esto es un indicio de que es vulnerable. Aunque no lo crean, en la actualidad hay muchas paginas con este problema, y no se percatan de ello, ya que sus Ingenieros en seguridad no tienen idea de esto y se ganan un montn de dinero. 3) Con la pagina objetiva lista podemos empezar a ejecutar comandos con SqlMap. Lo primero que tenemos que hacer (estando en la ruta cd /pentest/database/sqlmap) es ejecutar SqlMap y decirle que URL atacar:

tenemos que ejecutar el programa con el comando python nombrePrograma.py, la razn es porque es un programa de python y tenemos que utilizar ese compilador. El comando u : es utilizado para elegir la URL a atacar. Necesitamos otro comando el cual es dbs que quiere decir que atacaremos a una base de datos (databases). Entonces el comando completo quedara de la siguiente forma: 4) Ejecutamos la lnea de consola (Enter) y aparecer lo siguiente:

SqlMap empieza el proceso de Sql Inyection, busca que tipo de motor de base de datos es y en base a eso ejecuta sus instrucciones Sql. 5) Cuando SqlMap tiene xito, nos muestra la sentencia o instruccin Sql que utilizo para llegar a penetrar la base de datos, nos muestra el nombre de las base de datos que encontr. Cuando las encuentra podemos hacer lo que queramos con ellas, buscar tablas, eliminar tablas, buscar usuarios, password, entre muchas otras cosas, la imaginacin es el limite. Veamos entonces que entro SqlMap: aqu nos muestra unos datos muy interesantes. El tipo de base de datos (MySql) el sistema opertivo del servidor (Windows 2008), y el servidor web en si (ASP.NET, Microsoft IIS 7.5, php 5,3,19)

Nos muestra los datos de la Sql Inyection. Como hiso la instruccin Sql. Realmente muy poderosa esta herramienta, no creen?

y por ultimo, lo que mas nos intereza, el nombre de la base de datos, y esto quiere decir que ya tenemos acceso a ella y podemos jugar J en este caso el nombre es t

6) Ingresando y viendo las tablas que tiene la base de datos t Para seleccionar la base de datos utilizamos el comando D Para mostrar las tablas utilizamos el comando tables Muy intuitivo No? J Haremos esto para empezar a buscar los datos para loguearnos, usuarios y passwords, por ende tendremos que navegar por las tablas de la base de datos para buscar informacin relevante y de inters. Veamos como quedara el comando completo en la siguiente imagen:

7) Despues de ejecutar el comando anterior, se nos debe mostar las tablas que se encuentran en la base de datos t Vemos que el nombre de la tabla encontrada es I

Ahora veamos como veo los datos de esta tabla. 8) En este punto del proceso, estamos casi ganados. Solo tendremos que saber por donde buscar y asi llegar hasta nuestro objetivo final. Navegaremos por la tabla I y buscaremos datos de relevancia. Tranquilos amigos no se emocionen, en algunos casos no tienen datos relevantes del sitio, ya que si es un sitio con una vulnerabilidad tan grande es probable que este descontinuado. Pero aunque no creamos si existen sitios poderosos he importantes con esta vulnerabilidad, solo hay que saber buscar. Para entrar en la tabla utlizaremos los siguientes comandos: Con el comando T seleccionamos la tabla. Con el comando columns le diremos que muestre el nombre de las columnas. La lnea de comandos quedara as: y el resultado seria las columnas y el tipo de columna:

9) Ahora veamos lo que tiene las columnas. Tendremos que especificar que columna es la que queremos ver. Esto es un proceso de paciencia ya que las columnas en este caso tiene nombres raros y poco intuitivos. Los comandos necesarios son: El comando C que me permitir elegir la columna. El comando dump que me permitir tener una respuesta para elegir una opcin de ataque. Veamos como quedara el comando de consola: El resultado nos dara dos opciones. Estas son opciones de explotacin:

10) Cuando seleccionamos esta opcin se ejecutara el cdigo necesario para traernos el contenido de dicha tabla. Para desgracia de nosotros dicha tabla no tenia nada importante, pero podemos seguir buscando en todas las tablas para dar con informacin til, como el Usuario del administrar, paswords, etc

Recuerden que este tutorial fue hecho con fines educativo y seguridad. Espero les haya gustado y no olviden seguirnos en Twitter: @locoalien y suscrbanse a nuestro canal de YouTube

http://locoalienhack.webcindario.com