Ataques de Inyeccion SQL Avanzadov1.1

download Ataques de Inyeccion SQL Avanzadov1.1

of 11

Transcript of Ataques de Inyeccion SQL Avanzadov1.1

  • http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    SQL Injection: Uso de comandos avanzados

    de inyeccin SQL con SQLMAP

    Omar Palomino Mayo, 2012

    [email protected]

    SQL Injection: SQLMAP Advanced options

    [email protected]

  • Ing. Sistemas y Maestrista de Ing. de Computacin y Sistemas, CEH,

    Security+, ITIL v3.

    Consultor en seguridad de informacin de KUNAK Consulting.

    Psiclogo que aun no comienza sus estudios.

    Escritor en mis tiempos libres:

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

  • Opciones de ataques avanzados

    Ataques manuales de SQL Injection

    Ataques automatizados con Metasploit

    Conclusiones y contramedidas

    AVISO Y CONSIDERACIONES LEGALES

    Las tcnicas mostradas en la presentacin tienen por objetivo CONOCER las tcnicas utilizadas por los hackers para robar y secuestrar sesiones de aplicaciones web.

    La presentacin NO TIENE POR OBJETIVO ensear tcnicas para realizar ataques contra aplicaciones web que son penados segn la legislacin de cada pais.

    El autor no se hace responsable del mal uso de las tcnicas mostradas en la presentacin.

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

  • Descripcin

    - Escaneo avanzado de vulnerabilidades de aplicaciones web con Acunetix.

    - Ataques de SQL Injection a travs de paginas de login de usuarios. - Subir archivos a servidores web a travs de ataques SQL - Ejecucin de comandos del sistema operativo mediante la carga de

    payloads. - Automatizacin de ataque con Metasploit Framework

    Opciones de ataques avanzados con SQL

    Ataques manuales de SQL Injection

    Ataques automatizados con Metasploit

    Conclusiones y contramedidas

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

  • Funcionamiento

    Un usuario no malicioso, hace uso de la aplicacin web, la misma enva peticiones por el mtodo GET o POST. El usuario no enva nunca cdigo SQL, sino , es la aplicacin web la que contiene dicho cdigo.

    1.- El usuario malicioso enva cdigo SQL a travs de la aplicacin web. 2.- El usuario carga informacin en el servidor web, como un PAYLOAD. 3.- Finalmente, no slo se apodera de la base de datos, sino tambin, de todo el sistema operativo.

    Herramientas de explotacin SQLi: - SQLMAP: Herramienta por excelencia - The Mole: Muy buen proyecto

    Opciones de ataques avanzados con SQL

    Ataques manuales de SQL Injection

    Ataques automatizados con Metasploit

    Conclusiones y contramedidas

    1

    2

    GET http://URL/id=50

    GET http://URL/id=50 and CODIGO SQL

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

  • Funcionamiento

    1.- Insertamos un archivo texto en un archivo TXT para almacenarlo en el servidor web. 2.- Creamos un PAYLOAD PHP con Metasploit. 3.- Codificamos el PAYLOAD en Hexadecimal.

    OPCIONES MYSQL - OUTFILE: El resultado del query tiene como salida un archivo de texto - DUMFILE: El resultado del query tiene como salida un archivo de texto,

    con la diferencia que se omiten las terminaciones de cada lnea (\).

    Opciones de ataques avanzados con SQL

    Ataques manuales de SQL Injection

    Ataques automatizados con Metasploit

    Conclusiones y contramedidas

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

  • Funcionamiento

    1.- Insertamos un archivo texto en un archivo TXT para almacenarlo en el servidor web. 2.- Creamos un PAYLOAD PHP con Metasploit. 3.- Codificamos el PAYLOAD en Hexadecimal.

    OPCIONES MYSQL - OUTFILE: El resultado del query tiene como salida un archivo de texto - DUMFILE: El resultado del query tiene como salida un archivo de texto,

    con la diferencia que se omiten las terminaciones de cada lnea (\).

    Opciones de ataques avanzados con SQL

    Ataques manuales de SQL Injection

    Ataques automatizados con Metasploit

    Conclusiones y contramedidas

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

  • Funcionamiento

    1.- Insertamos un archivo texto en un archivo TXT para almacenarlo en el servidor web. 2.- Creamos un PAYLOAD PHP con Metasploit. 3.- Codificamos el PAYLOAD en Hexadecimal.

    Opciones de ataques avanzados con SQL

    Ataques manuales de SQL Injection

    Ataques automatizados con Metasploit

    Conclusiones y contramedidas

    Pgina web para realizar Encode a hexadecimal: http://ostermiller.org/calc/encode.html

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

  • Funcionamiento

    OPCIONES DE SQLMAP - COOKIE: Permite sql injection a una variable que es accedida despues del proceso de login. - OS-CMD: Crea un archivo PHP que permite ejecutar comandos a nivel de sistema operativo. - MSF-PATH: Indica la ruta PATH de Metasploit

    Opciones de ataques avanzados con SQL

    Ataques manuales de SQL Injection

    Ataques automatizados con Metasploit

    Conclusiones y contramedidas

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

  • Cmo evitamos sql injection y sus opciones avanzadas?

    Opciones de ataques avanzados con SQL

    Ataques manuales de SQL Injection

    Ataques automatizados con Metasploit

    Conclusiones y contramedidas

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion

    ADECUADO FILTRADO DE VARIABLES EN APLICACIONES WEB

    RESTRINGIR CARPETAS CON PERMISOS DE ESCRITURA

    APLICAR ALGUN MECANISMO DE DETECCIN DE ESCANEO Y ATAQUES SQLI (IPS/IDS)

  • SQL Injection: Uso de comandos avanzados

    de inyeccin SQL con SQLMAP

    Omar Palomino Mayo, 2012

    [email protected]

    SQL Injection: SQLMAP Advanced options

    [email protected]

    http://www.el-palomo.com http://www.facebook.com/El.Palomo.Seguridad.Informacion


Curso Sistemas Inyeccion Convencional Diesel Inyeccion Electronica Eui Heui

Curso Sistemas Inyeccion Convencional Diesel Inyeccion Electronica Eui Heui

INYECCION SQL(SEGURIDAD DE LA INFORMACION)

INYECCION SQL(SEGURIDAD DE LA INFORMACION)

Inyeccion Diesel.ppt

Inyeccion Diesel.ppt

Seminario Basico de Inyeccion.(Molde de Inyeccion

Seminario Basico de Inyeccion.(Molde de Inyeccion

Inyeccion de

Inyeccion de

Trabajo Inyeccion

Trabajo Inyeccion

Inyeccion Megane

Inyeccion Megane

Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

Momento 2 Bases de Datos - Inyeccion SQL y Sniffing

INYECCION CAPILAR

INYECCION CAPILAR

Ataques a BB. DD., SQL Injection - eduarmandov...Ataques a BB. DD., SQL Injection José María Alonso Cebrián Antonio Guzmán Sacristán Pedro Laguna Durán Alejandro Martín Bailón

Ataques a BB. DD., SQL Injection - eduarmandov...Ataques a BB. DD., SQL Injection José María Alonso Cebrián Antonio Guzmán Sacristán Pedro Laguna Durán Alejandro Martín Bailón

INYECCION SEGURA

INYECCION SEGURA

motronic inyeccion

motronic inyeccion

ATAQUES POR INYECCIÓN DE CÓDIGO SQL Y SNIFFING

ATAQUES POR INYECCIÓN DE CÓDIGO SQL Y SNIFFING

INYECCION PLASTICA

INYECCION PLASTICA

Inyeccion SQL by Unknownssystem

Inyeccion SQL by Unknownssystem

Sistema de inyeccion,calibracion de bombas de inyeccion

Sistema de inyeccion,calibracion de bombas de inyeccion

ATAQUES POR INYECCION DE CODIGO SQL Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de.

ATAQUES POR INYECCION DE CODIGO SQL Se conoce como Inyección SQL, indistintamente, al tipo de vulnerabilidad, al método de infiltración, al hecho de.

Informe inyeccion

Informe inyeccion

Inyeccion Diesel.

Inyeccion Diesel.

inyeccion lanos

inyeccion lanos