Vista previa del material en texto
http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion SQL Injection: Uso de comandos avanzados de inyección SQL con SQLMAP Omar Palomino Mayo, 2012 omarc320@gmail.com SQL Injection: SQLMAP Advanced options opalomino@kunak.com.pe http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion • Ing. Sistemas y Maestrista de Ing. de Computación y Sistemas, CEH, Security+, ITIL v3. • Consultor en seguridad de información de KUNAK Consulting. • Psicólogo que aun no comienza sus estudios…. • Escritor en mis tiempos libres: http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion Opciones de ataques avanzados Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas AVISO Y CONSIDERACIONES LEGALES Las técnicas mostradas en la presentación tienen por objetivo CONOCER las técnicas utilizadas por los hackers para robar y secuestrar sesiones de aplicaciones web. La presentación NO TIENE POR OBJETIVO enseñar técnicas para realizar ataques contra aplicaciones web que son penados según la legislación de cada pais. El autor no se hace responsable del mal uso de las técnicas mostradas en la presentación. http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion Descripción - Escaneo avanzado de vulnerabilidades de aplicaciones web con Acunetix. - Ataques de SQL Injection a través de paginas de login de usuarios. - “Subir archivos” a servidores web a través de ataques SQL - Ejecución de comandos del sistema operativo mediante la carga de payloads. - Automatización de ataque con Metasploit Framework Opciones de ataques avanzados con SQL Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion Funcionamiento Un usuario no malicioso, hace uso de la aplicación web, la misma envía peticiones por el método GET o POST. El usuario no envía nunca código SQL, sino , es la aplicación web la que contiene dicho código. 1.- El usuario malicioso envía código SQL a través de la aplicación web. 2.- El usuario carga información en el servidor web, como un PAYLOAD. 3.- Finalmente, no sólo se apodera de la base de datos, sino también, de todo el sistema operativo. Herramientas de explotación SQLi: - SQLMAP: Herramienta por excelencia - The Mole: Muy buen proyecto Opciones de ataques avanzados con SQL Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas 1 2 GET http://URL/id=50 GET http://URL/id=50 and ‘CODIGO SQL’ http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion Funcionamiento 1.- Insertamos un archivo texto en un archivo TXT para almacenarlo en el servidor web. 2.- Creamos un PAYLOAD PHP con Metasploit. 3.- Codificamos el PAYLOAD en Hexadecimal. OPCIONES MYSQL - OUTFILE: El resultado del query tiene como salida un archivo de texto - DUMFILE: El resultado del query tiene como salida un archivo de texto, con la diferencia que se omiten las terminaciones de cada línea (\). Opciones de ataques avanzados con SQL Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion Funcionamiento 1.- Insertamos un archivo texto en un archivo TXT para almacenarlo en el servidor web. 2.- Creamos un PAYLOAD PHP con Metasploit. 3.- Codificamos el PAYLOAD en Hexadecimal. OPCIONES MYSQL - OUTFILE: El resultado del query tiene como salida un archivo de texto - DUMFILE: El resultado del query tiene como salida un archivo de texto, con la diferencia que se omiten las terminaciones de cada línea (\). Opciones de ataques avanzados con SQL Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion Funcionamiento 1.- Insertamos un archivo texto en un archivo TXT para almacenarlo en el servidor web. 2.- Creamos un PAYLOAD PHP con Metasploit. 3.- Codificamos el PAYLOAD en Hexadecimal. Opciones de ataques avanzados con SQL Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas Página web para realizar Encode a hexadecimal: http://ostermiller.org/calc/encode.html http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion Funcionamiento OPCIONES DE SQLMAP - COOKIE: Permite sql injection a una variable que es accedida despues del proceso de login. - OS-CMD: Crea un archivo PHP que permite ejecutar comandos a nivel de sistema operativo. - MSF-PATH: Indica la ruta PATH de Metasploit Opciones de ataques avanzados con SQL Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion ¿Cómo evitamos sql injection y sus opciones avanzadas? Opciones de ataques avanzados con SQL Ataques manuales de SQL Injection Ataques automatizados con Metasploit Conclusiones y contramedidas http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion ADECUADO FILTRADO DE VARIABLES EN APLICACIONES WEB RESTRINGIR CARPETAS CON PERMISOS DE ESCRITURA APLICAR ALGUN MECANISMO DE DETECCIÓN DE ESCANEO Y ATAQUES SQLI (IPS/IDS) http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.InformacionSQL Injection: Uso de comandos avanzados de inyección SQL con SQLMAP Omar Palomino Mayo, 2012 omarc320@gmail.com SQL Injection: SQLMAP Advanced options opalomino@kunak.com.pe http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.el-palomo.com/ http://www.facebook.com/El.Palomo.Seguridad.Informacion
Más contenidos de este tema
Apuntes ERP software- Apuntes sistemas de informacion gerenciales
- Trabajo sobrevirusciberneticos
- objetivos_de_desarrollo_sostenible_y_aporte_a_la_cti_v_3
- Gestión de la información
- Evolución de Sistemas de Información
- Engenharia de Telecomunicações
- Sistemas_de_informacion_en_las_empresas-1
- Organização de Dados em Sistemas de Informação
- Análise e Design de Sistemas de Informação
- Análise Espacial com SIG
- Método Delphi em Sistemas de Informação
- Gestão do Conhecimento e Informação
- Conservación de una ideología individualista en detrimento de los derechos colectivos. Tal y como lo ha expresado Jaime Orlando Santofimio Gamboa, ...
- Mantenimiento de un esquema de justicia rogada y del procedimiento dispositivo para la práctica de pruebas que atenta contra la exigencia de búsque...
- Riesgo de activismo judicial con base en las nuevas facultades del juez para imponer medidas cautelares. En cuanto a la facultad del juez de impone...
- pueden apartarse pero esgrimiendo sus argumentos. Además, se indicó que este precedente judicial se encuentra en la ratio decidendi de los fallos q...
- Por último, en cuanto al régimen sancionatorio en sede administrativa, el código estableció un procedimiento administrativo sancionatorio general, ...
- En lo que respecta al nuevo procedimiento administrativo, con el fin de garantizar el debido proceso, se facultó al ciudadano para pedir pruebas y ...
- Para la atención de este derecho, las autoridades administrativas podrán crear grupos especializados encargados de elaborar proyectos de respuesta ...
- Revista IUSTA 69
El nuevo Código de Procedimiento Administrativo y de Procedimiento Contencioso Administrativo y la constitucionalización del derec...
- Tipos de Procesadores studentas
- 8448147715
