http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
SQL Injection: Uso de comandos avanzados
de inyeccin SQL con SQLMAP
Omar Palomino Mayo, 2012
SQL Injection: SQLMAP Advanced options
Ing. Sistemas y Maestrista de Ing. de Computacin y Sistemas, CEH,
Security+, ITIL v3.
Consultor en seguridad de informacin de KUNAK Consulting.
Psiclogo que aun no comienza sus estudios.
Escritor en mis tiempos libres:
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Opciones de ataques avanzados
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
AVISO Y CONSIDERACIONES LEGALES
Las tcnicas mostradas en la presentacin tienen por objetivo CONOCER las tcnicas utilizadas por los hackers para robar y secuestrar sesiones de aplicaciones web.
La presentacin NO TIENE POR OBJETIVO ensear tcnicas para realizar ataques contra aplicaciones web que son penados segn la legislacin de cada pais.
El autor no se hace responsable del mal uso de las tcnicas mostradas en la presentacin.
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Descripcin
- Escaneo avanzado de vulnerabilidades de aplicaciones web con Acunetix.
- Ataques de SQL Injection a travs de paginas de login de usuarios. - Subir archivos a servidores web a travs de ataques SQL - Ejecucin de comandos del sistema operativo mediante la carga de
payloads. - Automatizacin de ataque con Metasploit Framework
Opciones de ataques avanzados con SQL
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Funcionamiento
Un usuario no malicioso, hace uso de la aplicacin web, la misma enva peticiones por el mtodo GET o POST. El usuario no enva nunca cdigo SQL, sino , es la aplicacin web la que contiene dicho cdigo.
1.- El usuario malicioso enva cdigo SQL a travs de la aplicacin web. 2.- El usuario carga informacin en el servidor web, como un PAYLOAD. 3.- Finalmente, no slo se apodera de la base de datos, sino tambin, de todo el sistema operativo.
Herramientas de explotacin SQLi: - SQLMAP: Herramienta por excelencia - The Mole: Muy buen proyecto
Opciones de ataques avanzados con SQL
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
1
2
GET http://URL/id=50
GET http://URL/id=50 and CODIGO SQL
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Funcionamiento
1.- Insertamos un archivo texto en un archivo TXT para almacenarlo en el servidor web. 2.- Creamos un PAYLOAD PHP con Metasploit. 3.- Codificamos el PAYLOAD en Hexadecimal.
OPCIONES MYSQL - OUTFILE: El resultado del query tiene como salida un archivo de texto - DUMFILE: El resultado del query tiene como salida un archivo de texto,
con la diferencia que se omiten las terminaciones de cada lnea (\).
Opciones de ataques avanzados con SQL
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Funcionamiento
1.- Insertamos un archivo texto en un archivo TXT para almacenarlo en el servidor web. 2.- Creamos un PAYLOAD PHP con Metasploit. 3.- Codificamos el PAYLOAD en Hexadecimal.
OPCIONES MYSQL - OUTFILE: El resultado del query tiene como salida un archivo de texto - DUMFILE: El resultado del query tiene como salida un archivo de texto,
con la diferencia que se omiten las terminaciones de cada lnea (\).
Opciones de ataques avanzados con SQL
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Funcionamiento
1.- Insertamos un archivo texto en un archivo TXT para almacenarlo en el servidor web. 2.- Creamos un PAYLOAD PHP con Metasploit. 3.- Codificamos el PAYLOAD en Hexadecimal.
Opciones de ataques avanzados con SQL
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
Pgina web para realizar Encode a hexadecimal: http://ostermiller.org/calc/encode.html
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Funcionamiento
OPCIONES DE SQLMAP - COOKIE: Permite sql injection a una variable que es accedida despues del proceso de login. - OS-CMD: Crea un archivo PHP que permite ejecutar comandos a nivel de sistema operativo. - MSF-PATH: Indica la ruta PATH de Metasploit
Opciones de ataques avanzados con SQL
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Cmo evitamos sql injection y sus opciones avanzadas?
Opciones de ataques avanzados con SQL
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
ADECUADO FILTRADO DE VARIABLES EN APLICACIONES WEB
RESTRINGIR CARPETAS CON PERMISOS DE ESCRITURA
APLICAR ALGUN MECANISMO DE DETECCIN DE ESCANEO Y ATAQUES SQLI (IPS/IDS)
SQL Injection: Uso de comandos avanzados
de inyeccin SQL con SQLMAP
Omar Palomino Mayo, 2012
SQL Injection: SQLMAP Advanced options
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
Top Related