Vista previa del material en texto
http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion SQL Injection: Uso de comandos avanzados de inyección SQL con SQLMAP Omar Palomino Mayo, 2012 omarc320@gmail.com SQL Injection: SQLMAP Advanced options opalomino@kunak.com.pe http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion • Ing. Sistemas y Maestrista de Ing. de Computación y Sistemas, CEH, Security+, ITIL v3. • Consultor en seguridad de información de KUNAK Consulting. • Psicólogo que aun no comienza sus estudios…. • Escritor en mis tiempos libres: http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion Opciones de ataques avanzados Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas AVISO Y CONSIDERACIONES LEGALES Las técnicas mostradas en la presentación tienen por objetivo CONOCER las técnicas utilizadas por los hackers para robar y secuestrar sesiones de aplicaciones web. La presentación NO TIENE POR OBJETIVO enseñar técnicas para realizar ataques contra aplicaciones web que son penados según la legislación de cada pais. El autor no se hace responsable del mal uso de las técnicas mostradas en la presentación. http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion Descripción - Escaneo avanzado de vulnerabilidades de aplicaciones web con Acunetix. - Ataques de SQL Injection a través de paginas de login de usuarios. - “Subir archivos” a servidores web a través de ataques SQL - Ejecución de comandos del sistema operativo mediante la carga de payloads. - Automatización de ataque con Metasploit Framework Opciones de ataques avanzados con SQL Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion Funcionamiento Un usuario no malicioso, hace uso de la aplicación web, la misma envía peticiones por el método GET o POST. El usuario no envía nunca código SQL, sino , es la aplicación web la que contiene dicho código. 1.- El usuario malicioso envía código SQL a través de la aplicación web. 2.- El usuario carga información en el servidor web, como un PAYLOAD. 3.- Finalmente, no sólo se apodera de la base de datos, sino también, de todo el sistema operativo. Herramientas de explotación SQLi: - SQLMAP: Herramienta por excelencia - The Mole: Muy buen proyecto Opciones de ataques avanzados con SQL Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas 1 2 GET http://URL/id=50 GET http://URL/id=50 and ‘CODIGO SQL’ http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion Funcionamiento 1.- Insertamos un archivo texto en un archivo TXT para almacenarlo en el servidor web. 2.- Creamos un PAYLOAD PHP con Metasploit. 3.- Codificamos el PAYLOAD en Hexadecimal. OPCIONES MYSQL - OUTFILE: El resultado del query tiene como salida un archivo de texto - DUMFILE: El resultado del query tiene como salida un archivo de texto, con la diferencia que se omiten las terminaciones de cada línea (\). Opciones de ataques avanzados con SQL Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion Funcionamiento 1.- Insertamos un archivo texto en un archivo TXT para almacenarlo en el servidor web. 2.- Creamos un PAYLOAD PHP con Metasploit. 3.- Codificamos el PAYLOAD en Hexadecimal. OPCIONES MYSQL - OUTFILE: El resultado del query tiene como salida un archivo de texto - DUMFILE: El resultado del query tiene como salida un archivo de texto, con la diferencia que se omiten las terminaciones de cada línea (\). Opciones de ataques avanzados con SQL Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion Funcionamiento 1.- Insertamos un archivo texto en un archivo TXT para almacenarlo en el servidor web. 2.- Creamos un PAYLOAD PHP con Metasploit. 3.- Codificamos el PAYLOAD en Hexadecimal. Opciones de ataques avanzados con SQL Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas Página web para realizar Encode a hexadecimal: http://ostermiller.org/calc/encode.html http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion Funcionamiento OPCIONES DE SQLMAP - COOKIE: Permite sql injection a una variable que es accedida despues del proceso de login. - OS-CMD: Crea un archivo PHP que permite ejecutar comandos a nivel de sistema operativo. - MSF-PATH: Indica la ruta PATH de Metasploit Opciones de ataques avanzados con SQL Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion ¿Cómo evitamos sql injection y sus opciones avanzadas? Opciones de ataques avanzados con SQL Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion ADECUADO FILTRADO DE VARIABLES EN APLICACIONES WEB RESTRINGIR CARPETAS CON PERMISOS DE ESCRITURA APLICAR ALGUN MECANISMO DE DETECCIÓN DE ESCANEO Y ATAQUES SQLI (IPS/IDS) http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.InformacionSQL Injection: Uso de comandos avanzados de inyección SQL con SQLMAP Omar Palomino Mayo, 2012 omarc320@gmail.com SQL Injection: SQLMAP Advanced options opalomino@kunak.com.pe http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion