Upload
caballero-armand
View
43
Download
2
Embed Size (px)
Citation preview
El siguiente Tutorial fue realizado por @Sector404Mx, la ortografía y
enlaces fueron corregidos / actualizados para xora Puedes ver el post en
http://xora.org
SECTOR404MX
MANUAL SQLI (Con programas)
Síguenos en Twitter y aprende las clases de SECTOR404MX fácil y sencillo ay
testigos que si aprendieron fácil sobre Hacking no tan complicado para la nueva
era #PROYECTOACTIBOT
Síguenos en twitter
@Sector404MX
Nik4rus
Seguridad informática en hacking saludos
Primero aprenderemos a penetrar paginas webs vulnerables a todo con un
escáner recomendado por SECTOR404MX
Puedes descargar las herramientas desde los siguientes enlaces:
http://dl.dropbox.com/u/49396390/xora.org_ha_vi_j.zip <<-- Havij 1.15
http://dl.dropbox.com/u/49396390/xora.org_WebCruiser_Pro.zip <<-- Webcruiser
Allí podrás encontrar las herramientas a utilizar
Ay que bajar WEBCRUISER lo instalamos, lo abrimos y nos saldrá una ventana así:
AHORA COPIAMOS LA URL DE LA VICTIMA EN MI CASO SERA:
WWW.SANTIAGO.GOB.MX DEPUES AHÍ QUE PEGARLO EN DONDE SE MUESTRA
LA IMAGEN
AHORA LE DAMOS EN EL BOTON SCANNER COMO SE INDICA LA IMAGEN
SIGUIENTE
AHORA AL SIGUIENTE BOTON (SCAN CURRENT SITE) COMO SE MUESTRA EN LA
IMAGEN SIGUIENTE
Saldrá un cuadro de aviso como el siguiente en la imagen y le damos aceptar (:
Le dan aceptar al cuadro para empezar el scanner y encontrar vulnerabilidades en
toda la pagina
Después saldrán las vulnerabilidad como se muestra en la imagen en mi caso
salieron 2 una de tipo url SQL injection
COPIAMOS LAS VULNERABILIDAD EN MI CASO SERA LA PRIMERA AHORA
ABRIMOS HAVIJ PARA PODER PENETRAR EL SITIO Y SACAR LA INFORMACION O
HACER UN DEFACE O LO QUE SEA.
Copiamos el URL COMO SE MUESTRA EN LA IMAGEN
Ahora le damos en analyze PARA PODER SABOTEAR LA SEGURIDAD A CIEGAS
AHORA SALDRA ESTA INFO SOBRE LA WEB HACKED Y LOS PARAMETROS DEL
SERVIDOR Y SUS BASES DENTRO DE ELLA COMO SE MUESTRA EN LA IMAGEN
AHORA PARA PODER ENTRAR A LAS TABLAS Y SACAR EL USER Y LA INFO LE
DAN EN TABLES EN EL BOTON COMO SE MUESTRA
SALDRAN LAS TABLAS TODAS LAS QUE AHÍ DENTRO DE LA WEB COMO LA
IMAGEN SIGUIENTE
AHORA SELECCIONAMOS LA TABLA USER COMO SE MUESTRA EN LA IMAGEN
AHORA LE DAN EL BOTTON (GET TABLES) PARA ENTRAR A LAS SIG TABLAS
AHÍ VEREMOS LAS PESTAÑAS USER Y PASS O CONTRASEÑA O PASS O COMO
SEA PERO ESTARAN AHÍ AHORA ES HORA DE SACARLAS SELECCIONAMOS
PASS Y USUARIO
1.- SELECCIONAR USER Y PASS
2.- CLICK EN EL BOTTON (GET DATA)
3.- LA INFORACION DE LOS USUARIOS JUNTO CON SU PASS
AHORA BUSCAR EL PANEL DE LA PAGINA PARA ENTRAR Y DESFACEAR LA
PAGINA FACIL VAMOS AL BOTTON DE (FIND ADMIN)
1.- LE DAMOS AL BOTTON (FIND ADMIN)
2.- LE DAMOS EN START
3.- SALE EL PANEL MARCADO CON UN (200 OK) LOS DEMAS NUMEROS CON 303
O 305 O 404 NO SIRVEN NAMAS 200
AHORA LA IMAGEN
SERIA TODO, SOLO FALTA ENTRAR Y HACER LO QUE QUIERAS!!!
ADIOS ATTE: SECTOR404MX
SIGUENOS EN TWITTER @SECTOR404MX