SQL Injection: SQLMAP Advanced options - el-palomo.com · Opciones de ataques avanzados Ataques...
Transcript of SQL Injection: SQLMAP Advanced options - el-palomo.com · Opciones de ataques avanzados Ataques...
http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
SQL Injection: Uso de comandos avanzados
de inyección SQL con SQLMAP
Omar Palomino Mayo, 2012
SQL Injection: SQLMAP Advanced options
• Ing. Sistemas y Maestrista de Ing. de
Computación y Sistemas, CEH,
Security+, ITIL v3.
• Consultor en seguridad de
información de KUNAK Consulting.
• Psicólogo que aun no comienza sus
estudios….
• Escritor en mis tiempos libres:
http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion
http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
Opciones de ataques avanzados
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
AVISO Y CONSIDERACIONES LEGALES
Las técnicas mostradas en la presentación tienen por objetivo CONOCER las técnicas utilizadas por los hackers para robar y secuestrar sesiones de aplicaciones web.
La presentación NO TIENE POR OBJETIVO enseñar técnicas para realizar ataques contra aplicaciones web que son penados según la legislación de cada pais.
El autor no se hace responsable del mal uso de las técnicas mostradas en la presentación.
http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
Descripción
- Escaneo avanzado de vulnerabilidades de aplicaciones web con Acunetix.
- Ataques de SQL Injection a través de paginas de login de usuarios. - “Subir archivos” a servidores web a través de ataques SQL - Ejecución de comandos del sistema operativo mediante la carga de
payloads. - Automatización de ataque con Metasploit Framework
Opciones de ataques avanzados con SQL
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
Funcionamiento
Un usuario no malicioso, hace uso de la aplicación web, la misma envía peticiones por el método GET o POST. El usuario no envía nunca código SQL, sino , es la aplicación web la que contiene dicho código.
1.- El usuario malicioso envía código SQL a través de la aplicación web. 2.- El usuario carga información en el servidor web, como un PAYLOAD. 3.- Finalmente, no sólo se apodera de la base de datos, sino también, de todo el sistema operativo.
Herramientas de explotación SQLi: - SQLMAP: Herramienta por excelencia - The Mole: Muy buen proyecto
Opciones de ataques avanzados con SQL
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
1
2
GET http://URL/id=50
GET http://URL/id=50 and ‘CODIGO SQL’
http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
Funcionamiento
1.- Insertamos un archivo texto en un archivo TXT para almacenarlo en el servidor web. 2.- Creamos un PAYLOAD PHP con Metasploit. 3.- Codificamos el PAYLOAD en Hexadecimal.
OPCIONES MYSQL - OUTFILE: El resultado del query tiene como salida un archivo de texto - DUMFILE: El resultado del query tiene como salida un archivo de texto,
con la diferencia que se omiten las terminaciones de cada línea (\).
Opciones de ataques avanzados con SQL
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
Funcionamiento
1.- Insertamos un archivo texto en un archivo TXT para almacenarlo en el servidor web. 2.- Creamos un PAYLOAD PHP con Metasploit. 3.- Codificamos el PAYLOAD en Hexadecimal.
OPCIONES MYSQL - OUTFILE: El resultado del query tiene como salida un archivo de texto - DUMFILE: El resultado del query tiene como salida un archivo de texto,
con la diferencia que se omiten las terminaciones de cada línea (\).
Opciones de ataques avanzados con SQL
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
Funcionamiento
1.- Insertamos un archivo texto en un archivo TXT para almacenarlo en el servidor web. 2.- Creamos un PAYLOAD PHP con Metasploit. 3.- Codificamos el PAYLOAD en Hexadecimal.
Opciones de ataques avanzados con SQL
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
Página web para realizar Encode a hexadecimal: http://ostermiller.org/calc/encode.html
http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
Funcionamiento
OPCIONES DE SQLMAP - COOKIE: Permite sql injection a una variable que es accedida despues del proceso de login. - OS-CMD: Crea un archivo PHP que permite ejecutar comandos a nivel de sistema operativo. - MSF-PATH: Indica la ruta PATH de Metasploit
Opciones de ataques avanzados con SQL
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
¿Cómo evitamos sql injection y sus opciones avanzadas?
Opciones de ataques avanzados con SQL
Ataques manuales de SQL Injection
Ataques automatizados con Metasploit
Conclusiones y contramedidas
http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion
ADECUADO FILTRADO DE VARIABLES EN APLICACIONES WEB
RESTRINGIR CARPETAS CON PERMISOS DE ESCRITURA
APLICAR ALGUN MECANISMO DE DETECCIÓN DE ESCANEO Y ATAQUES SQLI (IPS/IDS)
SQL Injection: Uso de comandos avanzados
de inyección SQL con SQLMAP
Omar Palomino Mayo, 2012
SQL Injection: SQLMAP Advanced options
http://www.el-palomo.com – http://www.facebook.com/El.Palomo.Seguridad.Informacion