11 julio, 2013

SQL Injection ¿Te han Vacunado?

´
Hola a tod@s

No voy a contar nada nuevo que ya no conozcan los expertos de seguridad informática, como son las inyecciones SQL, pero, quizás este artículo venga como anillo al dedo a los que estén adentrándose en este apasionante mundo del hacking.

Además matare dos pájaros de un tiro, porque también voy a dar a conocer o a recordar la ISO BadStore en la que podremos practicar técnicas hackers sin incurrir en ningún delito.


BadStore es un software libre, con este podremos emplear las técnicas hacking más comunes en aplicaciones web, yo me lo instale en una maquina virtual para poder jugar con SQL Injection.


A pesar del tiempo, todavía existe infinidad de sitios web vulnerables a SQL Injection. El ataque en sí, consiste en introducir sentencias SQL en variables, con ello se consigue tener acceso a la base de datos, pudiendo leer, modificar, eliminar, crear registros y todo desde el navegador. 


Como dije anteriormente tengo instalado BadStore en mi maquina virtual. Este software simula ser una tienda virtual.


  
Imagen 1:  Tienda BadStore



Comencemos, para saber si una aplicación web es vulnerable a SQL Injection basta con introducir un carácter, como por ejemplo una coma en la barra del buscador, como podéis observar la aplicación es vulnerable porque ha respondido con un fallo inesperado.

Una vez ya sabemos que es vulnerable podemos empezar a vacunar, para ello voy a utilizar la herramienta sqlmap, primero vamos a reconocer la versión del  gestor de base de datos que utiliza la aplicación.

Imagen 2: Identificación Gestor Base Datos



La aplicación nos reporta el gestor de base de datos es MySQL.

Imagen 3: Reporte es MySQL

 

 
A continuación nos interesa saber el nombre de la base de datos.

Imagen 4: Identificación Nombre BD



En unos minutos nos reportará el nombre de la base de datos, de nombre badstoredb.



Imagen 5: Reporte Nombre BD



Ya sabemos el nombre de la base de datos, profundicemos un poco más, vamos a sacar las tablas de esa base de datos.

Imagen 6: Identificación Tablas

 
Finalmente tras unos minutos tenemos la tabla, de nombre itemdb.

Imagen 7: Reporte Nombre Tabla



Por su puesto podríamos ir aún más lejos, sqlmap no se queda aquí, mirando el --help de esta herramienta podremos encontrar todos los comandos que nos permitirán personalizar las técnicas.

No seáis malos.

 

0 comentarios:

Publicar un comentario