Hola a tod@s
Además matare dos pájaros de un tiro, porque también voy a
dar a conocer o a recordar la ISO BadStore en la que podremos practicar técnicas
hackers sin incurrir en ningún delito.
A pesar del tiempo, todavía existe infinidad de sitios web
vulnerables a SQL Injection. El ataque en sí, consiste en introducir sentencias
SQL en variables, con ello se consigue tener acceso a la base de datos, pudiendo
leer, modificar, eliminar, crear registros y todo desde el navegador.
Como dije anteriormente tengo instalado BadStore en mi
maquina virtual. Este software simula ser una tienda virtual.
Imagen 1: Tienda BadStore
Comencemos, para saber si una aplicación web es vulnerable a
SQL Injection basta con introducir un carácter, como por ejemplo una coma en la
barra del buscador, como podéis observar la aplicación es vulnerable porque ha
respondido con un fallo inesperado.
Una vez ya sabemos que es vulnerable podemos empezar a
vacunar, para ello voy a utilizar la herramienta sqlmap, primero vamos a
reconocer la versión del gestor de base
de datos que utiliza la aplicación.
Imagen 2: Identificación Gestor Base Datos
La aplicación nos reporta el gestor de base de datos es
MySQL.
Imagen 3: Reporte es MySQL
A continuación nos interesa saber el nombre de la base de
datos.
Imagen 4: Identificación Nombre BD
En unos minutos nos reportará el nombre de la base de datos,
de nombre badstoredb.
Imagen 5: Reporte Nombre BD
Ya sabemos el nombre de la base de datos, profundicemos un
poco más, vamos a sacar las tablas de esa base de datos.
Imagen 6: Identificación Tablas
Finalmente tras unos minutos tenemos la tabla, de nombre
itemdb.
Imagen 7: Reporte Nombre Tabla
Por su
puesto podríamos ir aún más lejos, sqlmap no se queda aquí, mirando el --help
de esta herramienta podremos encontrar todos los comandos que nos permitirán
personalizar las técnicas.
No seáis malos.