Scribd Logo
Upload

Welcome to Scribd!

  • Ataques de Inyeccion SQL Avanzadov1.1

    Uploaded by

    Jope Jorge Pxndx
    58 views11 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    58 views11 pages

    Ataques de Inyeccion SQL Avanzadov1.1

    Uploaded by

    Jope Jorge Pxndx

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 11

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.

    Informacion
    SQL Injection: Uso de comandos avanzados
    de inyeccin SQL con SQLMAP
    Omar Palomino
    Mayo, 2012
    omarc320@gmail.com
    opalomino@kunak.com.pe
    Ing. Sistemas y Maestrista de Ing. de
    Computacin y Sistemas, CEH,
    Security+, ITIL v3.
    Consultor en seguridad de
    informacin de KUNAK Consulting.
    Psiclogo que aun no comienza sus
    estudios.
    Escritor en mis tiempos libres:
    http://www.el-palomo.com
    http://www.facebook.com/El.Palomo.Seguridad.Informacion
    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Opciones de ataques
    avanzados
    Ataques
    manuales de
    SQL Injection
    Ataques
    automatizados
    con Metasploit
    Conclusiones y
    contramedidas
    AVISO Y CONSIDERACIONES LEGALES
    Las tcnicas mostradas en la presentacin tienen por objetivo CONOCER las tcnicas
    utilizadas por los hackers para robar y secuestrar sesiones de aplicaciones web.
    La presentacin NO TIENE POR OBJETIVO ensear tcnicas para realizar ataques
    contra aplicaciones web que son penados segn la legislacin de cada pais.
    El autor no se hace responsable del mal uso de las tcnicas mostradas en la
    presentacin.
    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Descripcin
    - Escaneo avanzado de vulnerabilidades de aplicaciones web con
    Acunetix.
    - Ataques de SQL Injection a travs de paginas de login de usuarios.
    - Subir archivos a servidores web a travs de ataques SQL
    - Ejecucin de comandos del sistema operativo mediante la carga de
    payloads.
    - Automatizacin de ataque con Metasploit Framework
    Opciones de ataques
    avanzados con SQL
    Ataques
    manuales de
    SQL Injection
    Ataques
    automatizados
    con Metasploit
    Conclusiones y
    contramedidas
    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Funcionamiento
    Un usuario no malicioso, hace uso
    de la aplicacin web, la misma
    enva peticiones por el mtodo GET
    o POST.

    El usuario no enva nunca cdigo
    SQL, sino , es la aplicacin web la
    que contiene dicho cdigo.
    1.- El usuario malicioso enva cdigo
    SQL a travs de la aplicacin web.

    2.- El usuario carga informacin en el
    servidor web, como un PAYLOAD.

    3.- Finalmente, no slo se apodera
    de la base de datos, sino tambin,
    de todo el sistema operativo.
    Herramientas de explotacin SQLi:
    - SQLMAP: Herramienta por excelencia
    - The Mole: Muy buen proyecto
    Opciones de ataques
    avanzados con SQL
    Ataques
    manuales de
    SQL Injection
    Ataques
    automatizados
    con Metasploit
    Conclusiones y
    contramedidas
    1
    2
    GET
    http://URL/id=50
    GET
    http://URL/id=50 and CODIGO SQL
    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Funcionamiento
    1.- Insertamos un archivo texto en
    un archivo TXT para almacenarlo en
    el servidor web.

    2.- Creamos un PAYLOAD PHP con
    Metasploit.

    3.- Codificamos el PAYLOAD en
    Hexadecimal.
    OPCIONES MYSQL
    - OUTFILE: El resultado del query tiene como salida un archivo de texto
    - DUMFILE: El resultado del query tiene como salida un archivo de texto,
    con la diferencia que se omiten las terminaciones de cada lnea (\).
    Opciones de ataques
    avanzados con SQL
    Ataques
    manuales de
    SQL Injection
    Ataques
    automatizados
    con Metasploit
    Conclusiones y
    contramedidas
    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Funcionamiento
    1.- Insertamos un archivo texto en
    un archivo TXT para almacenarlo en
    el servidor web.

    2.- Creamos un PAYLOAD PHP con
    Metasploit.

    3.- Codificamos el PAYLOAD en
    Hexadecimal.
    OPCIONES MYSQL
    - OUTFILE: El resultado del query tiene como salida un archivo de texto
    - DUMFILE: El resultado del query tiene como salida un archivo de texto,
    con la diferencia que se omiten las terminaciones de cada lnea (\).
    Opciones de ataques
    avanzados con SQL
    Ataques
    manuales de
    SQL Injection
    Ataques
    automatizados
    con Metasploit
    Conclusiones y
    contramedidas
    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Funcionamiento
    1.- Insertamos un archivo texto en
    un archivo TXT para almacenarlo en
    el servidor web.

    2.- Creamos un PAYLOAD PHP con
    Metasploit.

    3.- Codificamos el PAYLOAD en
    Hexadecimal.
    Opciones de ataques
    avanzados con SQL
    Ataques
    manuales de
    SQL Injection
    Ataques
    automatizados
    con Metasploit
    Conclusiones y
    contramedidas
    Pgina web para realizar Encode a hexadecimal:
    http://ostermiller.org/calc/encode.html
    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Funcionamiento
    OPCIONES DE SQLMAP
    - COOKIE: Permite sql injection a una variable que es accedida despues del proceso de login.
    - OS-CMD: Crea un archivo PHP que permite ejecutar comandos a nivel de sistema operativo.
    - MSF-PATH: Indica la ruta PATH de Metasploit
    Opciones de ataques
    avanzados con SQL
    Ataques
    manuales de
    SQL Injection
    Ataques
    automatizados
    con Metasploit
    Conclusiones y
    contramedidas
    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
    Cmo evitamos sql injection y sus opciones avanzadas?
    Opciones de ataques
    avanzados con SQL
    Ataques
    manuales de
    SQL Injection
    Ataques
    automatizados
    con Metasploit
    Conclusiones y
    contramedidas
    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
    ADECUADO FILTRADO DE VARIABLES EN APLICACIONES
    WEB
    RESTRINGIR CARPETAS CON PERMISOS DE ESCRITURA
    APLICAR ALGUN MECANISMO DE DETECCIN DE ESCANEO Y ATAQUES
    SQLI (IPS/IDS)
    SQL Injection: Uso de comandos avanzados
    de inyeccin SQL con SQLMAP
    Omar Palomino
    Mayo, 2012
    omarc320@gmail.com
    opalomino@kunak.com.pe
    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    You might also like