INYECCIN SQL CON SQLMAP

PROTECCIN DE SISTEMAS INFORMATICOS

JAIME LUIS TORRES FLREZ

DARWIN GRANADOS GUILLEN

3 DE ABRIL DE 2014 UNIVERSIDAD DE PAMPLONA

NORTE DE SANTANDER

Contenido

INTRODUCCION .......................................................................................................................... 2

OBJETIVOS .................................................................................................................................. 2

MARCO TEORICO ....................................................................................................................... 2

HERRAMIENTAS: ........................................................................................................................ 3

1 INYECCIN SQL EN BAD STORE USANDO SQLMAP .................................................. 4

2 INYECCIN SQL EN UNA PAGINA WEB USANDO SQLMAP ....................................... 7

BIBLIOGRAFA ........................................................................................................................... 12

INTRODUCCION

Una inyeccin SQL es un mtodo de infiltracin de cdigo intruso que se vale de

una vulnerabilidad informtica presente en una aplicacin en el nivel de validacin

de las entradas para realizar consultas a una base de datos.

Para esta prctica utilizramos el sistema operativo DEVIAN OS en el cual

instalaremos una herramienta llamada SQLMAP Y una aplicacin llamada

BASTORE. Lo que haremos es atacar BASTORE de tal manera q podamos

ingresar a las bases de datos y mirar su informacin como las tablas y campos de

estas, por medio de SQLMAP que es la que nos permitir manipular el contenido

de BASTORE.

Por otro lado se har el ataque a una aplicacin web (TESTPHP.VULNWEB.COM)

de manera que se pueda visualizar la base de datos y el contenido de estas,

utilizando SQLMAP

OBJETIVOS

Realizar ataques a la aplicacin TESTPHP.VULNWEB.COM, observar la base de datos y su contenido.

realizar ataques a la aplicacin BASTORE, observar la base de datos y su contenido.

MARCO TEORICO

SQLMAP: Sqlmap es una herramienta desarrollada en Python para realizar inyeccin de cdigo SQL automticamente. Su objetivo es detectar y aprovechar las vulnerabilidades de inyeccin SQL en aplicaciones web. Una vez que se detecta una o ms inyecciones SQL en el host de destino, el usuario puede elegir entre una variedad de opciones entre ellas, enumerar los usuarios, los hashes de contraseas, los privilegios, las bases de datos, todo el volcado de tablas / columnas especficas del DBMS, ejecutar su propio SQL SELECT, leer archivos especficos en el sistema de archivos y mucho ms. BADSTORE: Es una aplicacin insegura utilizado para la demostracin, formacin en seguridad y las pruebas propsitos.

Ha sido desarrollado para ilustrar las vulnerabilidades comunes presentes en muchas aplicaciones expuestas a intranets, extranets e internets BADSTORE es un live CD con trinux, que ocupa nicamente 10 MB. No pide apenas recursos para arrancar de (64 MB de ram). Simula una tienda virtual vulnerable, ala que podremos hacer todo tipo de ataques. TESTPHP.VULNWEB.COM: es una pgina web a la cual podemos ingresar a ella por medio de internet y realizar ataques

HERRAMIENTAS:

VMWARE WORKSTATION

BADSTORE (pgina web)

SQLMAP (pgina web)

DEVIAN OS

1 INYECCIN SQL EN BAD STORE USANDO SQLMAP

a) Iniciar Bad Store.

b) Averiguamos la IP con el comando ifconfig

c) Iniciar Debian.

d) Abrimos Navegador Web Iceweasel (lo encontramos en Aplicaciones y

luego en Internet) y donde van las URLS escribimos la IP que averiguamos

en el apartado (b).

e) Ahora necesitaremos generar la URL que usaremos para la inyeccin sql.

Para ello necesitaremos introducir en la bsqueda hi y oprimimos el icono

de la lupa.

f) Descomprimimos el archivo sqlmapproject-sqlmap-0.9-3473-g3e024ac.tar

en Carpeta personal.

g) Ahora abrimos una Terminal (Lo encontramos en Aplicaciones y luego

Accesorios).

h) Identificamos el gestor de la base de datos y el servidor:

i) Mostramos las bases de datos:

j) Mostramos las tablas de la base de datos badstoredb.

k) Mostramos las columnas de la tabla itemdb

l) Mostramos el contenido de la columna itemnum de la tabla itemdb:

2 INYECCIN SQL EN UNA PAGINA WEB USANDO SQLMAP

a) Abrimos Navegador Web Iceweasel (lo encontramos en Aplicaciones y

luego en Internet), escribimos la direccin testphp.vulnweb.com

b) El siguiente paso ser obtener una url, para ello nos dirigimos a categories

y luego escogemos una categora, en este caso hemos escogido Graffity.

c) Ahora abrimos una Terminal (Lo encontramos en Aplicaciones y luego

Accesorios).

d) Mostramos las bases de datos:

e) Mostramos las tablas de la base de datos acuart:

f) Visualizamos el contenido de la tabla users:

g) Mostramos las columnas de la tabla users:

h) Mostramos el contenido de la columna email:

BIBLIOGRAFA

http://www.slideshare.net/Tensor/inyecciones-sql-para-aprendices

http://calebbucker.blogspot.com/2012/06/explotando-vulnerabilidades-de.html

http://redesitmedwin.wikispaces.com/Badstore+y+Virtual+Box