El siguiente Tutorial fue realizado por @Sector404Mx, la ortografía y

enlaces fueron corregidos / actualizados para xora Puedes ver el post en

http://xora.org

SECTOR404MX

MANUAL SQLI (Con programas)

Síguenos en Twitter y aprende las clases de SECTOR404MX fácil y sencillo ay

testigos que si aprendieron fácil sobre Hacking no tan complicado para la nueva

era #PROYECTOACTIBOT

Síguenos en twitter

@Sector404MX

Nik4rus

Seguridad informática en hacking saludos

Primero aprenderemos a penetrar paginas webs vulnerables a todo con un

escáner recomendado por SECTOR404MX

Puedes descargar las herramientas desde los siguientes enlaces:

http://dl.dropbox.com/u/49396390/xora.org_ha_vi_j.zip <<-- Havij 1.15

http://dl.dropbox.com/u/49396390/xora.org_WebCruiser_Pro.zip <<-- Webcruiser

Allí podrás encontrar las herramientas a utilizar

Ay que bajar WEBCRUISER lo instalamos, lo abrimos y nos saldrá una ventana así:

AHORA COPIAMOS LA URL DE LA VICTIMA EN MI CASO SERA:

WWW.SANTIAGO.GOB.MX DEPUES AHÍ QUE PEGARLO EN DONDE SE MUESTRA

LA IMAGEN

AHORA LE DAMOS EN EL BOTON SCANNER COMO SE INDICA LA IMAGEN

SIGUIENTE

AHORA AL SIGUIENTE BOTON (SCAN CURRENT SITE) COMO SE MUESTRA EN LA

IMAGEN SIGUIENTE

Saldrá un cuadro de aviso como el siguiente en la imagen y le damos aceptar (:

Le dan aceptar al cuadro para empezar el scanner y encontrar vulnerabilidades en

toda la pagina

Después saldrán las vulnerabilidad como se muestra en la imagen en mi caso

salieron 2 una de tipo url SQL injection

COPIAMOS LAS VULNERABILIDAD EN MI CASO SERA LA PRIMERA AHORA

ABRIMOS HAVIJ PARA PODER PENETRAR EL SITIO Y SACAR LA INFORMACION O

HACER UN DEFACE O LO QUE SEA.

Copiamos el URL COMO SE MUESTRA EN LA IMAGEN

Ahora le damos en analyze PARA PODER SABOTEAR LA SEGURIDAD A CIEGAS

AHORA SALDRA ESTA INFO SOBRE LA WEB HACKED Y LOS PARAMETROS DEL

SERVIDOR Y SUS BASES DENTRO DE ELLA COMO SE MUESTRA EN LA IMAGEN

AHORA PARA PODER ENTRAR A LAS TABLAS Y SACAR EL USER Y LA INFO LE

DAN EN TABLES EN EL BOTON COMO SE MUESTRA

SALDRAN LAS TABLAS TODAS LAS QUE AHÍ DENTRO DE LA WEB COMO LA

IMAGEN SIGUIENTE

AHORA SELECCIONAMOS LA TABLA USER COMO SE MUESTRA EN LA IMAGEN

AHORA LE DAN EL BOTTON (GET TABLES) PARA ENTRAR A LAS SIG TABLAS

AHÍ VEREMOS LAS PESTAÑAS USER Y PASS O CONTRASEÑA O PASS O COMO

SEA PERO ESTARAN AHÍ AHORA ES HORA DE SACARLAS SELECCIONAMOS

PASS Y USUARIO

1.- SELECCIONAR USER Y PASS

2.- CLICK EN EL BOTTON (GET DATA)

3.- LA INFORACION DE LOS USUARIOS JUNTO CON SU PASS

AHORA BUSCAR EL PANEL DE LA PAGINA PARA ENTRAR Y DESFACEAR LA

PAGINA FACIL VAMOS AL BOTTON DE (FIND ADMIN)

1.- LE DAMOS AL BOTTON (FIND ADMIN)

2.- LE DAMOS EN START

3.- SALE EL PANEL MARCADO CON UN (200 OK) LOS DEMAS NUMEROS CON 303

O 305 O 404 NO SIRVEN NAMAS 200

AHORA LA IMAGEN

SERIA TODO, SOLO FALTA ENTRAR Y HACER LO QUE QUIERAS!!!

ADIOS ATTE: SECTOR404MX

SIGUENOS EN TWITTER @SECTOR404MX