INYECCIÓN SQL CON SQLMAP PROTECCIÓN DE SISTEMAS INFORMATICOS JAIME LUIS TORRES FLÓREZ DARWIN GRANADOS GUILLEN 3 DE ABRIL DE 2014 UNIVERSIDAD DE PAMPLONA NORTE DE SANTANDER
INYECCIN SQL CON SQLMAP
PROTECCIN DE SISTEMAS INFORMATICOS
JAIME LUIS TORRES FLREZ
DARWIN GRANADOS GUILLEN
3 DE ABRIL DE 2014 UNIVERSIDAD DE PAMPLONA
NORTE DE SANTANDER
Contenido
INTRODUCCION .......................................................................................................................... 2
OBJETIVOS .................................................................................................................................. 2
MARCO TEORICO ....................................................................................................................... 2
HERRAMIENTAS: ........................................................................................................................ 3
1 INYECCIN SQL EN BAD STORE USANDO SQLMAP .................................................. 4
2 INYECCIN SQL EN UNA PAGINA WEB USANDO SQLMAP ....................................... 7
BIBLIOGRAFA ........................................................................................................................... 12
INTRODUCCION
Una inyeccin SQL es un mtodo de infiltracin de cdigo intruso que se vale de
una vulnerabilidad informtica presente en una aplicacin en el nivel de validacin
de las entradas para realizar consultas a una base de datos.
Para esta prctica utilizramos el sistema operativo DEVIAN OS en el cual
instalaremos una herramienta llamada SQLMAP Y una aplicacin llamada
BASTORE. Lo que haremos es atacar BASTORE de tal manera q podamos
ingresar a las bases de datos y mirar su informacin como las tablas y campos de
estas, por medio de SQLMAP que es la que nos permitir manipular el contenido
de BASTORE.
Por otro lado se har el ataque a una aplicacin web (TESTPHP.VULNWEB.COM)
de manera que se pueda visualizar la base de datos y el contenido de estas,
utilizando SQLMAP
OBJETIVOS
Realizar ataques a la aplicacin TESTPHP.VULNWEB.COM, observar la base de datos y su contenido.
realizar ataques a la aplicacin BASTORE, observar la base de datos y su contenido.
MARCO TEORICO
SQLMAP: Sqlmap es una herramienta desarrollada en Python para realizar inyeccin de cdigo SQL automticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyeccin SQL en aplicaciones web. Una vez que se detecta una o ms inyecciones SQL en el host de destino, el usuario puede elegir entre una variedad de opciones entre ellas, enumerar los usuarios, los hashes de contraseas, los privilegios, las bases de datos, todo el volcado de tablas / columnas especficas del DBMS, ejecutar su propio SQL SELECT, leer archivos especficos en el sistema de archivos y mucho ms. BADSTORE: Es una aplicacin insegura utilizado para la demostracin, formacin en seguridad y las pruebas propsitos.
Ha sido desarrollado para ilustrar las vulnerabilidades comunes presentes en muchas aplicaciones expuestas a intranets, extranets e internets BADSTORE es un live CD con trinux, que ocupa nicamente 10 MB. No pide apenas recursos para arrancar de (64 MB de ram). Simula una tienda virtual vulnerable, ala que podremos hacer todo tipo de ataques. TESTPHP.VULNWEB.COM: es una pgina web a la cual podemos ingresar a ella por medio de internet y realizar ataques
HERRAMIENTAS:
VMWARE WORKSTATION
BADSTORE (pgina web)
SQLMAP (pgina web)
DEVIAN OS
1 INYECCIN SQL EN BAD STORE USANDO SQLMAP
a) Iniciar Bad Store.
b) Averiguamos la IP con el comando ifconfig
c) Iniciar Debian.
d) Abrimos Navegador Web Iceweasel (lo encontramos en Aplicaciones y
luego en Internet) y donde van las URLS escribimos la IP que averiguamos
en el apartado (b).
e) Ahora necesitaremos generar la URL que usaremos para la inyeccin sql.
Para ello necesitaremos introducir en la bsqueda hi y oprimimos el icono
de la lupa.
f) Descomprimimos el archivo sqlmapproject-sqlmap-0.9-3473-g3e024ac.tar
en Carpeta personal.
g) Ahora abrimos una Terminal (Lo encontramos en Aplicaciones y luego
Accesorios).
h) Identificamos el gestor de la base de datos y el servidor:
i) Mostramos las bases de datos:
j) Mostramos las tablas de la base de datos badstoredb.
k) Mostramos las columnas de la tabla itemdb
l) Mostramos el contenido de la columna itemnum de la tabla itemdb:
2 INYECCIN SQL EN UNA PAGINA WEB USANDO SQLMAP
a) Abrimos Navegador Web Iceweasel (lo encontramos en Aplicaciones y
luego en Internet), escribimos la direccin testphp.vulnweb.com
b) El siguiente paso ser obtener una url, para ello nos dirigimos a categories
y luego escogemos una categora, en este caso hemos escogido Graffity.
c) Ahora abrimos una Terminal (Lo encontramos en Aplicaciones y luego
Accesorios).
d) Mostramos las bases de datos:
e) Mostramos las tablas de la base de datos acuart:
f) Visualizamos el contenido de la tabla users:
g) Mostramos las columnas de la tabla users:
h) Mostramos el contenido de la columna email:
BIBLIOGRAFA
http://www.slideshare.net/Tensor/inyecciones-sql-para-aprendices
http://calebbucker.blogspot.com/2012/06/explotando-vulnerabilidades-de.html
http://redesitmedwin.wikispaces.com/Badstore+y+Virtual+Box