Injecciones SQL para Aprendices
Injeccion SQL para Aprendices
Inyección SQL
Amigos Anon, En esta ocasión vamos a aprender a Hacer un Injeccion SQL y posteriormente Defacear Un web!
Ojo! Esto es de cuidado! Esto es ilegal, en cualquier momento puedes llegar a la cárcel por un delito Informatico
Bueno ya pasando las recomendaciones Dadas empezemos!
Bueno lo primero que deben saber es que es una Injeccion SQL! (Ps Busca en San Google! Ahí tenes toda la información!) Aquí un breve definición:
Injeccion SQL: es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.
El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o script que esté embebido dentro de otro.
Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de incrustar código SQL intruso y a la porción de código incrustado.
Amigos Anon, En esta ocasión vamos a aprender a Hacer un Injeccion SQL y posteriormente Defacear Un web!
Ojo! Esto es de cuidado! Esto es ilegal, en cualquier momento puedes llegar a la cárcel por un delito Informatico
Bueno ya pasando las recomendaciones Dadas empezemos!
Bueno lo primero que deben saber es que es una Injeccion SQL! (Ps Busca en San Google! Ahí tenes toda la información!) Aquí un breve definición:
Injeccion SQL: es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presente en una aplicación en el nivel de validación de las entradas para realizar consultas a una base de datos.
El origen de la vulnerabilidad radica en el incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o script que esté embebido dentro de otro.
Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de incrustar código SQL intruso y a la porción de código incrustado.
Segundo La Seguridad!:
Como siempre eh dicho! Para todo clase de Hack! Es mejor Usar Algun Proxy SSL O algún VPN! Recomiendo mejor los vpn entre ellos están:
RaptorVPN
Hay otros mas.. pero este tutorial no es de seguridad y protección.
Vean el tuto siguiente. (Seguridad y Proteccion)
————————————————————————————
Tercero: Herramientas
Las herramientas que vamos a usar son:
Havij (Descargar)
WebCruiser o Acunetix
Cualquiera VPN O PROXY Confiable
Block de notas
Como siempre eh dicho! Para todo clase de Hack! Es mejor Usar Algun Proxy SSL O algún VPN! Recomiendo mejor los vpn entre ellos están:
RaptorVPN
Hay otros mas.. pero este tutorial no es de seguridad y protección.
Vean el tuto siguiente. (Seguridad y Proteccion)
————————————————————————————
Tercero: Herramientas
Las herramientas que vamos a usar son:
Havij (Descargar)
WebCruiser o Acunetix
Cualquiera VPN O PROXY Confiable
Block de notas
Cuarta: La Web Vulnerable:
Bueno aquí en este tutorial yo ya tengo una web vulnerable!
Bueno aquí en este tutorial yo ya tengo una web vulnerable!
Ustedes pueden hacer la prueba con esta web:
http://www.nuddos.com
En la internet existe.. Muchisisimas.. paginas vulnerables! Pero como esta ya la hackeamos entonces.. usemos
En este tuto no profundizare para buscar Web vulnerables pero aquí unas técnicas para encontrarlas:
Abrir www.google.com
En búsquedas pones:
.php?id=
*.php?id=
.asp?id=
Esos son los dock mas buscados para hackear hay muchos mas! Y si le metes un poco de lógica encuentras otros métodos mas!.
Nota: No todas las paginas q salgan ahí son vulnerables!
Pero como indentificar una web Vulnerable? Ps fácil eh ahí donde empieza a trabajar el WebCruiser o Acunetix en este caso
Usare webCruiser
WebCroiser es un scaner de vulneabiliades y explota las mismas.
Aquí un ejemplo de su funcionamiento:
La pagina a escanear será: www.nuddos.com
En este tuto no profundizare para buscar Web vulnerables pero aquí unas técnicas para encontrarlas:
Abrir www.google.com
En búsquedas pones:
.php?id=
*.php?id=
.asp?id=
Esos son los dock mas buscados para hackear hay muchos mas! Y si le metes un poco de lógica encuentras otros métodos mas!.
Nota: No todas las paginas q salgan ahí son vulnerables!
Pero como indentificar una web Vulnerable? Ps fácil eh ahí donde empieza a trabajar el WebCruiser o Acunetix en este caso
Usare webCruiser
WebCroiser es un scaner de vulneabiliades y explota las mismas.
Aquí un ejemplo de su funcionamiento:
La pagina a escanear será: www.nuddos.com
Le damos click en Scanner:
Luego le damos click en: Scan Site
Y damos aceptar.
Ahora debemos esperar unos 2 a 10 mins el programa escaneara y verificara la pagina y sus vulneabilidades se hiran mostrando poco a poco y si no tiene ps no sale!.. Xd
En este caso encotramos:
Y damos aceptar.
Ahora debemos esperar unos 2 a 10 mins el programa escaneara y verificara la pagina y sus vulneabilidades se hiran mostrando poco a poco y si no tiene ps no sale!.. Xd
En este caso encotramos:
2 Injecciones SQL
Yo Escojere la url de (URL SQL Injeccion)
Para escojerla solo debes dar click derecho y dar click en copiar url (Copy Url a Clipboard)
En este caso es:
Yo Escojere la url de (URL SQL Injeccion)
Para escojerla solo debes dar click derecho y dar click en copiar url (Copy Url a Clipboard)
En este caso es:
http://www.nuddos.com/blog.php?id=336
Como Pueden notar: el final de la pagina es: .php?id=
Ahora que tenemos la vulneavilidad encontrada vamos a
Havij 1.50 Pro
Este es un programa que automatiza la injeccion SQL, con solo copiar la url vulnerable el hara el trabajo por ti
La Injeccion SQL se puede hacer de tipo manual pero es mas complicadito. Aquí enseñare a usar el havij:
Ahora que tenemos la vulneavilidad encontrada vamos a
Havij 1.50 Pro
Este es un programa que automatiza la injeccion SQL, con solo copiar la url vulnerable el hara el trabajo por ti
La Injeccion SQL se puede hacer de tipo manual pero es mas complicadito. Aquí enseñare a usar el havij:
Ahí como pueden ver ya copie y pege la url en el objetivo ahora le damos click en:
Antes de usar la herramienta vamos a configuraciones y lo configuramos para que la inyección tenga mas éxito!
Aquí una foto de como dejarlo configurado (cada vez que vayas a usar el Havij que no se te olvide configurarlo:
Antes de usar la herramienta vamos a configuraciones y lo configuramos para que la inyección tenga mas éxito!
Aquí una foto de como dejarlo configurado (cada vez que vayas a usar el Havij que no se te olvide configurarlo:
En proxy colocas una IP PROXY Rápida y confiable!
Ahora después de haber puesta la configuración ahora vamos y damos en el botón:
Analize
Y Esperamos los resultados:
Si es Scan nos sale asi o mas o menos parecido:
Si es Scan nos sale asi o mas o menos parecido:
Eso significa que la Injeccion SQL Va Por buen camino esperemos el resto del scan:
Ya termino:
Ya termino:
Ahí Hemos encontrado y entrado a su base de datos de llama:
Nuddos
Ahora nos vamos a Info:
Nuddos
Ahora nos vamos a Info:
Y le damos en GET
Ahí el programa buscara Toda la información acerca de la base de datos.
(Este paso es Opcional)
Esperemos que termine el scan.
Ahora tenemos mas información sobre la base de datos:
Ahí el programa buscara Toda la información acerca de la base de datos.
(Este paso es Opcional)
Esperemos que termine el scan.
Ahora tenemos mas información sobre la base de datos:
Ahora Pasamos a Tables
Si hisistes el paso anterior te salgra la base de datos (Information_schema) Ahí se almacena la información de la base de datos en donde va tal cosa. (Busca en San Google Mas Informacion)
Bueno seguimos:
Ahora seleccionamos a la base de datos nuddos
Y Le damos GET TABLES.
Bueno seguimos:
Ahora seleccionamos a la base de datos nuddos
Y Le damos GET TABLES.
Automaticamente se nos desplegara un cantidad de tablas.
En este caso Es rápido la injeccion pero hay casos que la Base de datos esta protegida y obtenemos las tablas una por una.
Eso lleva su tiempo!
Bueno seguimos…
Ahora debemos ir en busca de los usuarios o admin o lo que sea relacionado con usuarios. Usa la mente y ponla a trabjar,si en caso no encuentras tablas con esos nombres ps has perdido tu tiempo. O no puedes sacar información valiosa de la pagina que hallas encontrado.
En este caso yo mirare las columnas de
Usuarios y gestina_administradores
Eso lleva su tiempo!
Bueno seguimos…
Ahora debemos ir en busca de los usuarios o admin o lo que sea relacionado con usuarios. Usa la mente y ponla a trabjar,si en caso no encuentras tablas con esos nombres ps has perdido tu tiempo. O no puedes sacar información valiosa de la pagina que hallas encontrado.
En este caso yo mirare las columnas de
Usuarios y gestina_administradores
Las selecciona y le das click en:
Get columns.
Y Esperamos a que termine su trabajo.
En este caso me genero en gestina_administradores:
Get columns.
Y Esperamos a que termine su trabajo.
En este caso me genero en gestina_administradores:
Y USUARIOS:
Pero nosotros vamos por administrador!
Asii que miraremos primero los datos de administradores.
Asi que seleccionamos:
Asii que miraremos primero los datos de administradores.
Asi que seleccionamos:
Y ahora le damos: GET DATA
Get data:
Anons en este caso solo hay un solo administrador:
Get data:
Anons en este caso solo hay un solo administrador:
Ahora podemos aguardar la informacion con el boton Save data
Y se guardara como .HTML
Y su password no esta encryptada en MD5! Cosa que nos facilita el trabajo!
Si estubieese encryptado teniamos que desecryptarlo! Y nos llevaria mas tiempo!.
Y se guardara como .HTML
Y su password no esta encryptada en MD5! Cosa que nos facilita el trabajo!
Si estubieese encryptado teniamos que desecryptarlo! Y nos llevaria mas tiempo!.
Ya terminamos! Ah esto se le llama Injeccion SQL
Sacar datos de una base de datos!
Con estos datos Podemos defacear una web! O si no eres malvado habla con el administrador y que arregle el problema de la base de datos!.
Ya para despedirnos vamos a buscar su panel de administracion para entrar como administrador:
Nos vamos a: Find Admin
Sacar datos de una base de datos!
Con estos datos Podemos defacear una web! O si no eres malvado habla con el administrador y que arregle el problema de la base de datos!.
Ya para despedirnos vamos a buscar su panel de administracion para entrar como administrador:
Nos vamos a: Find Admin
Y le damos START y como siempre esperemos que haga su trabajo! PD: Hay veces que no sale el panel de administracion hay que localizarlo de otra manera.
Aquí los resultados:
Aquí los resultados:
No hay comentarios:
Publicar un comentario