4 Sqlmap Gio

SQLMAP IES RIBERA CASTILLA Seguridad y Alta Disponibilidad PROF. Santiago Blanco ALUM. Giovanni O. Paredes

Contenido 1INTRODUCIN ............................................................................................................................. 3

SQL Map .................................................................................................................................. 3

Internet Information Services ................................................................................................ 3

Desarrollo Prctica ........................................................................................................................ 3

Auditoras de seguridad ......................................................................................................... 4

Descargar (DVWA) con el server ......................................................................................... 4

Abrirlo desde otra maquina virtual (KALI) ........................................................................... 5

BadStore ...................................................................................................................................... 7

Configuracion .......................................................................................................................... 7

Pruebas .................................................................................................................................... 8

Ataque a testphp.vulnweb.com ................................................................................................ 9

Ataque .................................................................................................................................... 10

Webgrafa .................................................................................................................................... 11

INTRODUCIN SQL Map Sqlmap es una herramienta desarrollada en python para realizar inyeccin de cdigo sql automticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyeccin SQL en aplicaciones web. Entre sus nuevas caractersticas destacan: - Soporte para los motores de base de datos MySQL, Oracle, PostgreSQL, MSSQL, MS Access, SQLite versiones 2 y 3, Firebird, Sybase y MaxDB de SAP. - Integracin con Metasploit y W3af. - Soporte para cinco tcnicas de SQL Injection como blind SQLi, SQL injection basado en errores de la aplicacin, consultas Union y peticiones stacked. - Posibilidad de conectarse directamente a la base de datos a travs de una inyeccin de SQL. - Enumeracin de los usuarios de la base de datos, obtencin de los ficheros "hash" con las contraseas, usuarios con privilegios, roles, volcar las bases de datos existentes, descarga de tablas, columnas, realizar un SQL SELECT determinado, etc - Posibilidad de descargar y/o subir cualquier fichero al servidor de la base de datos o, incluso, ejecutar comandos a nivel de sistema operativo, siempre que el motor sea MySQL. - Adems, se integra cada vez mejor con proxys (HTTP y HTTPS) pudiendo incluso funcionar con un cliente de la red TOR.+ Internet Information Services

Servidor web y conjunto de servicios para el SO Microsoft Windows. Originalmente era parte del Option Pack para Windows NT. Luego fue integrado en otros sistemas operativos de Microsoft destinados a ofrecer servicios, como Windows 2000 o Windows Server 2003.Windows XP Profesional incluye una versin limitada de IIS. Los servicios que ofrece son: FTP, SMTP, NNTP yHTTP/HTTPS.2

Este servicio convierte a una PC en un servidor web para Internet o una intranet, es decir que en las computadoras que tienen este servicio instalado se pueden publicar pginas web tanto local como remotamente.

Desarrollo Prctica Software y Hardware empleado

Windows 7 Professional 64bits (Sistema Anfitrin): RAM: 4GB. Procesador: Intel Core i3-3220 CPU @ 3.30GHz 3.30 GHz.

Windows Server 2012 (Virtual) RAM 1GB Procesador: Intel Core i3-3220 CPU @ 3.30GHz 3.30 GHz.

Kali Linux (Virtual) RAM 1GB Procesador: Intel Core i3-3220 CPU @ 3.30GHz 3.30 GHz.

BadStore RAM 512MB Procesador: Intel Core i3-3220 CPU @ 3.30GHz 3.30 GHz

DVWA Versin 1.0.8

Configuracin Mquinas Virtuales

Las mquinas han de estar en adaptador puente para tener salida a Internet

Auditoras de seguridad Para esto utilizaremos la extensin de Firefox Live HTTP Header. Esta extensin captura las cabeceras de las solicitudes y respuestas HTTP que nos proporcionar la informacin que necesitamos. Instalamos el LiveHTTPHeaders desde https://addons.mozilla.org/en-US/firefox/addon/live-http-headers

Descargar (DVWA) con el server

Una vez descargado, configuramos el archivo config.inc dentro de la carpeta /config. Y buscamos el campo password e introducimos una contrasea.

Nos logueamos con la contrasea y usuario y creamos una base de datos nueva. Abrirlo desde otra maquina virtual (KALI) Configuramos la interfaz de Kali antes de proceder con la prctica, le damos una IP esttica 192.168.254.2

Desde el navegador intentamos entrar a la base de datos http://192.168.254.1/DVWA/login.php

Nivel dificil con DVWA Escribimos un 1 en el recuadro para hacer ataques sql, y vemos la informacin capturada por HTTPHeaders.

Iniciamos sqlmap. Indicamos como parmetros la URL y la cookie obtenida del capturador. Como opcin indicamos --dbs para obtener las bbdd.

Para ver los usuarios y contraseas utilizamos la opcin T (para ver en forma de tabla) -users (los usuarios a los que pertenecer)

BadStore Configuracion Descargamos la ISO del BadStore desde este enlace y creamos la mquina virtual, la mquina deber estar en adaptador puente para que tenga salida a internet. https://app.box.com/shared/quqey9z603

Para acceder a BadStore desde Kali, tendremos que poner la IP de BadStore en el navegador.

Pruebas Queremos conocer el nombre de la base de datos y sobre qu sistema est implantado. En este caso no hace falta introducir la cookie.

Con esta opcin conseguimos las tablas, en este caso solo una ha podido conseguir. --tables

Queremos saber que hay dentro de esta tabla, as que las visualizaremos con el siguiente comando.

Ataque a testphp.vulnweb.com Para ello configuramos la red a modo NAT y modificamos el fichero /etc/network/interfaces, ponemos la red en modo DHCP, es decir, generar una IP dinmica.

Nos conectamos a la web testphp.vulnweb.com y tenemos una caja de texto donde atacaremos normalmente a la web, procedemos a la captura de cabeceras de HTTP Headers y obtendremos la ruta a atacar.

Ataque

Haremos las mismas bsquedas de los anteriores ejercicios.

Queremos husmear en la tabla users, as obtendremos las contraseas.

Hemos conseguido el usuario y contrasea y otros datos como email, direccin, nombre, etc.

Comprobamos que los credenciales nos dan acceso.

Webgrafa Tutorial bsico de SQLMap. - Masterl1nk.

http://www.htforos.com/hacking-cracking/tutorial-basico-sqlmap-t3467.html

Manual de BadStore http://foro.elhacker.net/nivel_web/manualbadstore-t322160.0.html

Descargar BadStore https://app.box.com/shared/quqey9z603 Informacion

SQLMAPS http://www.dragonjar.org/sqlmap-herramienta-automatica-de-inyeccion-sql.xhtml

Informacion de ISS http://es.wikipedia.org/wiki/Internet_Information_Services

Ataques http://testphp.vulnweb.com

Documents

4 Sqlmap Gio