:::: MENU ::::
  • Aprende a usar Kali Linux!

  • Usos del Metasploit!

  • Hacking Ético

viernes, 22 de julio de 2016

Este tutorial está hecho por @TheSkatch, pueden buscarlo en Twitter.


¿Qué es una inyección SQL?


Es una técnica de Inyección o Inserción SQL por código usada para atacar sistemas de base de datos, estas inyecciones se hacen por medio de los datos de entrada desde la parte del cliente hacia la aplicación. Este código se inyecta y el atacante puede modificar las peticiones reales que debe ejecutar una aplicación y las sustituye por otras, esto con el fin de acceder a dichas bases de datos, robar información de las tablas, o incluso eliminarlas.

Para mas información puedes visitar Wikipedia: 

https://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL


http://www.supra.com.pe/


Antes de realizar cualquier procedimiento en este blog te invito vallas al final de cada post, y leas todo lo importante, para que así no hayan malos entendidos y se pueda comprender mejor la intención de estos post.

PROCEDIMIENTO:

1. Para empezar vamos a descargar  lo que vamos a necesitar en este caso será el SQLMAP y PYTHON desde sus páginas oficiales.






2. El sqlmap se descargara en un archivo .zip por lo tanto tendremos que descomprimir y python se instalara como cualquier otro programa.
(Python es un lenguaje de programación , pero hara funcionar sqlmap en nuestra línea de comandos cmd)

3. Ya que descomprimimos el archivo .zip de SQLMAP vamos a mover la carpeta al DISCO LOCAL (C:)  


4. Instalan normalmente el PYTHON y cuando termine la instalación, ahora si seguimos con buscar una página vulnerable a SQL INJECTION.

5. Esta será mi página vulnerable a la que intentare entrar, como se si es vulnerable? Solo pon una ‘  al final del link 


6. Como pueden ver me da un error en my SQL syntax entonces es vulnerable.


7. Ahora vamos al símbolo de sistema (cmd) y vamos a abrir la carpeta de SQLMAP desde ahí de la siguiente manera

8. Primero nos vamos a salir de donde nos manda por defecto en mi caso (C: users DIJITAL>) para esto vamos a poner el comando “cd .. ”hasta llegar al DISCO LOCAL C: 


9. Ya que llegamos al disco local, ahora vamos a entrar a SQLMAP para esto vamos a poner “ cd sqlmap “ 
En este paso ya estamos dentro de la carpeta de SQLMAP que descargamos anteriormente.


10. Ahora vamos a entrar a la página vulnerable que encontramos, vamos a copiar la url y vamos a poner el siguiente comando.

“ sqlmap.py -u (Aquí va  la url de la página)  --dbs “



(Recuerden que la url que va aquí es la original no la que le pusieron la apostrofe o comilla simple.)

11. Dan “ENTER” y esperan a que haga el proceso



Como pueden ver ahí me esta dando las bases de datos de la pagina, en este punto van a elegir la base de datos a la que quieran entrar (menos information_schema) en este caso yo voy a entrar en “KEYWORDS”.


12.  Para entrar en esa base de datos vamos a poner el siguiente comando:

“  sqlmap.py -u (url de la pagina)  -D keywords --tables “


 
13. Como pueden ver me dio las tablas de esa base de datos, aquí se pueden hacer dos cosas:



1) Sacar los datos de todas las tablas al mismo tiempo.
2) sacar los datos de una por una.

14. Yo sacare de una por una  con el siguiente comando 


“  sqlmap.py -u (url de la pagina) -D keywords -T admin --dump “

Todos los dumps que haga se iran a una carpeta, después de cada dump les dira en donde se esta guardando  en mi caso esta en (C:\Users\DIJITAL\.sqlmap) va a ser una carpeta oculta. 



Entran a la carpeta con el nombre de la página a la que entraron y estará una que dice dump, entran ahí.



Ahí les saldrá a lo que le hicieron dump

Entran y estarán unos archivos de exel con toda la información de las tablas que sacaron en cmd.




Los abren y estará todo :v



Nota: Aquí solo les saldrá lo que hayan dumpeado, no saldrá todo lo de la página si no lo abrieron anteriormente.

Por ejemplo: yo solo abrí una base de datos por lo tanto no saldrá lo que hay en las otras hasta que entre en ellas y haga el dump

Luego que tengan esos datos tendrán que ir donde el administrador del sistema que hayan realizado la Inyección y notificarle que está en peligro y que debe mejorar su seguridad, sin tocar absolutamente nada ni modificar sus datos, hay que ser éticos.


SHAVOTS PUES ES TODO ESPERO QUE LES SIRVA Y SE DIVIERTAN xD
Alguna duda infórmenme :v los jamon con queso <3


IMPORTANTE!

* Todos los conocimientos, técnicas, métodos y herramientas brindadas en este post son con fines educativos e informativos, por lo tanto no me hago responsable de la mala utilización de estas técnicas, cometer un delito es muy grave, por favor evítalo.

* Las imágenes han sido de elaboración propia a menos que se indique lo contrario.

* Se han sensurado datos que pueden ser demasiado sensibles, esto es para respetar la privacidad de mi o de otra persona/firma/web involucrada en la prueba.

- Cuculmeca

@TheSkatch

2 comentarios:

  1. I was so anxiuos to know what my husband was always doing late outside the house so i started contacting investigators and was scamed severly until i almost gave up then i contacted this one private investigator and he delivered a good job showing evidences i needed from the apps on his phone like whatsapp,facebook,instagram and others and i went ahead to file my divorce papers with the evidences i got,He also went ahead to get me back some of my lost money i sent to those other fake hackers,every dollar i spent on these jobs was worth it.Contact him so he also help you.
    mail: premiumhackservices@gmail.com
    text or call +1 7078685071

    ResponderEliminar

  2. Cool way to have financial freedom!!! Are you tired of living a poor life, here is the opportunity you have been waiting for. Get the new ATM BLANK CARD that can hack any ATM MACHINE and withdraw money from any account. You do not require anybody’s account number before you can use it. Although you and I knows that its illegal,there is no risk using it. It has SPECIAL FEATURES, that makes the machine unable to detect this very card,and its transaction can’t be traced .You can use it anywhere in the world. With this card,you can withdraw nothing less than $4,500 a day. So to get the card,reach the hackers via email address : besthackersworld58@gmail.com or whatsapp him on +1(323)-723-2568

    ResponderEliminar

A call-to-action text Contact us