Carlos Otero, profile picture
Subido porCarlos Otero
PPTX, PDF1,492 vistas

Practica 1 seguridad en bases de datos

Este documento describe cómo realizar ataques de seguridad como inyección SQL, sniffing de paquetes y modificación de cookies utilizando las herramientas Badstore, sqlmap y Wireshark. Explica cómo instalar Badstore para practicar vulnerabilidades comunes como XSS e inyección SQL, y cómo usar sqlmap para escanear bases de datos y extraer datos de usuarios de un sitio vulnerable. También cubre cómo Wireshark puede capturar tráfico de red no cifrado para robar nombres de usuario y contraseñas.

Software
Temas relacionados:
Seguridad Informática

Incrustar presentación

Descargado 43 veces
Practica 1 seguridad en bases de datos Ataque por inyección SQL y Sonifing Carlos Otero UNAD
Badstore • Badstore presenta la típica aplicación web de una tienda online, con un portal de compra de artículos en la que podemos encontrar vulnerabilidades, entre otras, como las siguientes: Cross Site Scripting (XSS) • Inyecciones SQL y de comandos • Modificación de Cookies • Tampering de parámetros y formularios • Directory traversal • Navegación forzada • Cookie snooping • Tampering de logs • Intercepción de mensajes de error • Denegación de servicio
Atacando con Badstore • Descargamos la aplicación desde el sito web http://www.badstore.net es una ISO que pesa 10 Mb y la motamos sobre virtual vox en donde se crean maquinas virtuales.
• Luego de que este instalado el Badstore, iniciamos la aplicación y con el comando ifconfig, verificamos la IP de nuestra tienda virtual, para nuestro caso la ip es: 192.168.0.25 y en SO Ubuntu, abrimos nuestro navegador y escribimos esta dirección en nuestra browser para que nos abra nuestra tienda virtual.
• Ahora con nuestro navegador Mozilla firefox le instalamos el plig-in Tamper Data
• Procedemos a realizas nuestro registro en la tienda, llenamos los datos solicitados y antes de registrarnos iniciamos Tamper data en nuetro navegador.
• Iniciamos Tamper Data lo ponemos a correr y le damos clic en registrar.
• Iniciamos la modificacion de datos y en vez de usuario nos vamos a hacer paras por administrador, cambiando en la casilla U por la letra A y en el brouser cambiamos user por admin
• Ahora si podemos obtener datos de usuarios como correo electrónico, clave de acceso, reporte de ventas y hasta borrar usuarios o añadirlos.
• Vemos usuarios • Puedo eliminar usuarios
• Tengo acceso al entorno con sus respectiva variables en donde vemos información sobre las cabeceras http, dirección del host, navegados que se usa, puerto y servidor en este caso Apache.
Inyección SQL con sqlmap y Python • Este ataque fue realizado inyección a pagina web con sqlmap en KaliLinyx, el cual ya viene en los repositorios que se descargaron para las practicas de seguridad informatica • Primero buscamos en el browser la dirección web suministrada en la guía http://testphp.vulnweb.com • Le aplicamos un apostrofe al final de la dirección y nos muestra un error y esto quiere decir que existe una vulnerabilidad de la pagina y esta expuesta a un ataque.
• El error que nos muestra la pagina es el siguiente.
• Ahora vamos a hacer un ataque por inyección SQL desde kali Linux, con el comando • # sqlmap –u http://testphp.vilnweb.com/listproducts.php?cat=1 –dbs
• Como resultado vemos que la base de datos es sql, la tecnología de la aplicación web es Nginx PHP, y tiene 2 bases de datos.
• Ahora vamos a visualizar una tabla de la base de datos con el siguiente comando. • # sqlmap –u http://testphp.vilnweb.com/listproducts.php?cat=1 –D acuart --tables
• Averiguamos Usuarios de la pagina con el código: • # sqlmap –u http://testphp.vilnweb.com/listproducts.php?cat=1 –D acuart -T users - - columns
• Averigamos los datos de un usuario como nombre, email y contraseña, con el comando • # sqlmap –u http://testphp.vilnweb.com/listproducts.php?cat=1 –D acuart - T users -C name,user, pass,email --dump
• Finalmente podemos probar la información que averiguamos directamente en la página atacada y sacar mas datos del usuario.
Ataque por sniffing • Abrimos la aplicación el kalilinux, tecleando en el terminal el nombre wireshark
• Vamos A list e iniciamos nuestra aplicación, con la red en la que estemos conectados en mi caso es una red wifi.
• Abrimos una página que no tenga directiva de seguridad https, para nuestro ejercicio ubicamos la pagina • http://www.librosaguilar.com
• Después de ingresar nuestros datos y darle enviar, vamos wireshark y filtramos por http, luego buscamos la entrada POST login y damos clic derecho en Fallow TCP Stream.
• Esto nos abre una ventana donde nos muestra la información que suministramos para ingresar en la página, esto se puede hacer con cualquier computador conectado a nuestra misma red y así obtener usuarios y contraseñas para acceder a correo electrónicos, redes sociales, etc.
Referencias • HACK WEBSITE USING SQLMAP | KALI LINUX - BACKTRACK, Recuperado 28 de septiembre de: http://hack2wwworld.blogspot.com/2013/09/hack-website-using- sqlmap-kali-linux.html • APRENDIENDO HACKING WEB CON BADSTORE , Recuperado 27 de septiembre de: http://www.securitybydefault.com/2011/02/aprendiendo-hacking- web-con-badstore.html • COMO SNIFFEAR PAQUETES Y ROBAR CONTRASEÑAS CON WIRESHARK , Recuperado 29 de septiemdre de: https://www.youtube.com/watch?v=63KNA4KhTnM
Gracias Carlos Otero Especialización en seguridad informática UNAD 2014

Más contenido relacionado

PDF
CREST CCT Exam Prep Notes
porNathanAn
 
PDF
Attacking and defending GraphQL applications: a hands-on approach
porDavide Cioccia
 
PDF
MySQL Timeout Variables Explained
porMydbops
 
PDF
Integrating Fiware Orion, Keyrock and Wilma
porDalton Valadares
 
PDF
PostgreSQL, performance for queries with grouping
porAlexey Bashtanov
 
PDF
XSS Magic tricks
porGarethHeyes
 
PDF
[Pgday.Seoul 2020] SQL Tuning
porPgDay.Seoul
 
PDF
The Game of Bug Bounty Hunting - Money, Drama, Action and Fame
porAbhinav Mishra
 
CREST CCT Exam Prep Notes
porNathanAn
 
Attacking and defending GraphQL applications: a hands-on approach
porDavide Cioccia
 
MySQL Timeout Variables Explained
porMydbops
 
Integrating Fiware Orion, Keyrock and Wilma
porDalton Valadares
 
PostgreSQL, performance for queries with grouping
porAlexey Bashtanov
 
XSS Magic tricks
porGarethHeyes
 
[Pgday.Seoul 2020] SQL Tuning
porPgDay.Seoul
 
The Game of Bug Bounty Hunting - Money, Drama, Action and Fame
porAbhinav Mishra
 

La actualidad más candente

PDF
Write Faster SQL with Trino.pdf
porEric Xiao
 
PPTX
My Favorite PostgreSQL Books
porEDB
 
PDF
Pentesting GraphQL Applications
porNeelu Tripathy
 
PPTX
Monitoramento de Banco de dados SQL Server com Zabbix
porGustavo Henrique
 
PPTX
Zabbix e KACE, uma boa ideia, e porque não!
porFabio Vieira Mello
 
PPTX
SSRF exploit the trust relationship
porn|u - The Open Security Community
 
PDF
Introduction and Overview of Apache Kafka, TriHUG July 23, 2013
pormumrah
 
PPTX
JavaScript Basic
porFinsa Nurpandi
 
PPTX
Kafka monitoring using Prometheus and Grafana
porwonyong hwang
 
PDF
Presto anatomy
porDongmin Yu
 
PDF
The 4 C' s of Onboarding Best Practices
porMadison Performance Group
 
PDF
Kafka streams 20201012
por한 경만
 
PPT
XSS - Attacks & Defense
porBlueinfy Solutions
 
PDF
Zipkin
porCem Başaranoğlu
 
PPTX
Apache Calcite overview
porJulian Hyde
 
PPTX
Cross Site Scripting Defense Presentation
porIkhade Maro Igbape
 
PPTX
Design Beautiful REST + JSON APIs
porStormpath
 
PPTX
Google Cloud Platform monitoring with Zabbix
porMax Kuzkin
 
PDF
The basics of fluentd
porTreasure Data, Inc.
 
PDF
Quick flask an intro to flask
porjuzten
 
Write Faster SQL with Trino.pdf
porEric Xiao
 
My Favorite PostgreSQL Books
porEDB
 
Pentesting GraphQL Applications
porNeelu Tripathy
 
Monitoramento de Banco de dados SQL Server com Zabbix
porGustavo Henrique
 
Zabbix e KACE, uma boa ideia, e porque não!
porFabio Vieira Mello
 
SSRF exploit the trust relationship
porn|u - The Open Security Community
 
Introduction and Overview of Apache Kafka, TriHUG July 23, 2013
pormumrah
 
JavaScript Basic
porFinsa Nurpandi
 
Kafka monitoring using Prometheus and Grafana
porwonyong hwang
 
Presto anatomy
porDongmin Yu
 
The 4 C' s of Onboarding Best Practices
porMadison Performance Group
 
Kafka streams 20201012
por한 경만
 
XSS - Attacks & Defense
porBlueinfy Solutions
 
Zipkin
porCem Başaranoğlu
 
Apache Calcite overview
porJulian Hyde
 
Cross Site Scripting Defense Presentation
porIkhade Maro Igbape
 
Design Beautiful REST + JSON APIs
porStormpath
 
Google Cloud Platform monitoring with Zabbix
porMax Kuzkin
 
The basics of fluentd
porTreasure Data, Inc.
 
Quick flask an intro to flask
porjuzten
 

Destacado

DOCX
Al instalar el iso de badstore
poralexander valencia valderrama
 
PPTX
Seguridad Base de Datos Ataque Troyano
poralexander valencia valderrama
 
PPTX
Seguridad BD Ataque Spoofing
poralexander valencia valderrama
 
PPTX
Seguridad bd ataque spoofing
poralexander valencia valderrama
 
PPTX
Havij
porVladimir Soghoyan
 
PPTX
ATAQUES POR INYECCIÓN DE CÓDIGO SQL Y SNIFFING
poralexander valencia valderrama
 
PDF
Ataque por inyección de código sql y sniffing
porMagda Mayery Baquero Cardona
 
PDF
Cuaderno tecnico i_monitorizacionserviciossistemas
porAiiscyl Asocio
 
PDF
Webinar Gratuito "Kali Linux"
porAlonso Eduardo Caballero Quezada
 
PPTX
Nagios
porAlma Beltran
 
PDF
SNMP males y beneficios en VoIP - Elastixcom Caracas 2016
porLuis Sanchez
 
PDF
Monitorizacion
porFernando Arconada
 
PDF
Nmap para auditoría de redes en Linux
porAndres Giovanni Lara Collazos
 
PDF
Monitoreo con OpManager y AppManager
pordacasgo
 
DOCX
Monitoreo
pormurilloyair
 
PDF
Snmp
porJesús Moreno León
 
DOCX
Proyecto monitorización nagios_felix
porFélix Aranda Palma
 
DOC
Manual De Monitoreo
porStiven Marin
 
DOCX
Nagios
porjohanapreciosa
 
PDF
Centreon - Breve explicación.
poraitortersio
 
Al instalar el iso de badstore
poralexander valencia valderrama
 
Seguridad Base de Datos Ataque Troyano
poralexander valencia valderrama
 
Seguridad BD Ataque Spoofing
poralexander valencia valderrama
 
Seguridad bd ataque spoofing
poralexander valencia valderrama
 
Havij
porVladimir Soghoyan
 
ATAQUES POR INYECCIÓN DE CÓDIGO SQL Y SNIFFING
poralexander valencia valderrama
 
Ataque por inyección de código sql y sniffing
porMagda Mayery Baquero Cardona
 
Cuaderno tecnico i_monitorizacionserviciossistemas
porAiiscyl Asocio
 
Webinar Gratuito "Kali Linux"
porAlonso Eduardo Caballero Quezada
 
Nagios
porAlma Beltran
 
SNMP males y beneficios en VoIP - Elastixcom Caracas 2016
porLuis Sanchez
 
Monitorizacion
porFernando Arconada
 
Nmap para auditoría de redes en Linux
porAndres Giovanni Lara Collazos
 
Monitoreo con OpManager y AppManager
pordacasgo
 
Monitoreo
pormurilloyair
 
Snmp
porJesús Moreno León
 
Proyecto monitorización nagios_felix
porFélix Aranda Palma
 
Manual De Monitoreo
porStiven Marin
 
Nagios
porjohanapreciosa
 
Centreon - Breve explicación.
poraitortersio
 

Similar a Practica 1 seguridad en bases de datos

PPTX
Ataques a bases de datos
porFernando Hernandez
 
PPTX
Ataque con inyeccion de codigo sql a sitio web
porDaycith Gonzalez
 
PDF
Actividad No. 1.11: SQL Injection con sqlmap en Kali Linux
porFrancisco Medina
 
DOCX
Momento 2 Bases de Datos - Inyeccion SQL y Sniffing
pordieuamour84
 
PPTX
Presentación ataque 1 sql
porAlexander Valderrama
 
PDF
Presentacion practica seguridad bd
porJaider Contreras
 
DOCX
Articulo ieee ataque_i
poralexander valencia valderrama
 
PPTX
Ataque sql web
porkateqr
 
PPTX
Ataque inyeccion sql
porDaniel L.
 
PDF
Presentación Workshop php Barcelona Seguridad
porguestbfa74a
 
PDF
Introducción a las vulnerabilidades web
porPablo Garaizar
 
PPTX
Aprendiz unad
pordavidalbanc
 
PPTX
Aprendiz unad
pordavidalbanc
 
PPT
Herramientas de Pen Testing de redes y aplicaciones web
porEgdares Futch H.
 
PPTX
Ataque por inyección de código sql
porJOSE ALFREDO RAMIREZ PRADA
 
PDF
Vulnerabilidades en aplicaciones web
porRealTIC
 
PDF
Principales vulnerabilidades en Aplicaciones Web - Rediris 2008
porChristian Martorella
 
PDF
Hacking ético en aplicaciones web [SQL Injection]
porEduardo Arriols Nuñez
 
PDF
Art hack web-v1-4
poresmartcrimt
 
PDF
Investigacion formativa 4 (trabajo grupal)proyecto base de datos
porCesar Pedro Quiñones Roque
 
Ataques a bases de datos
porFernando Hernandez
 
Ataque con inyeccion de codigo sql a sitio web
porDaycith Gonzalez
 
Actividad No. 1.11: SQL Injection con sqlmap en Kali Linux
porFrancisco Medina
 
Momento 2 Bases de Datos - Inyeccion SQL y Sniffing
pordieuamour84
 
Presentación ataque 1 sql
porAlexander Valderrama
 
Presentacion practica seguridad bd
porJaider Contreras
 
Articulo ieee ataque_i
poralexander valencia valderrama
 
Ataque sql web
porkateqr
 
Ataque inyeccion sql
porDaniel L.
 
Presentación Workshop php Barcelona Seguridad
porguestbfa74a
 
Introducción a las vulnerabilidades web
porPablo Garaizar
 
Aprendiz unad
pordavidalbanc
 
Aprendiz unad
pordavidalbanc
 
Herramientas de Pen Testing de redes y aplicaciones web
porEgdares Futch H.
 
Ataque por inyección de código sql
porJOSE ALFREDO RAMIREZ PRADA
 
Vulnerabilidades en aplicaciones web
porRealTIC
 
Principales vulnerabilidades en Aplicaciones Web - Rediris 2008
porChristian Martorella
 
Hacking ético en aplicaciones web [SQL Injection]
porEduardo Arriols Nuñez
 
Art hack web-v1-4
poresmartcrimt
 
Investigacion formativa 4 (trabajo grupal)proyecto base de datos
porCesar Pedro Quiñones Roque
 

Practica 1 seguridad en bases de datos

  • 1.
    Practica 1 seguridad en bases de datos Ataque por inyección SQL y Sonifing Carlos Otero UNAD
  • 2.
    Badstore • Badstorepresenta la típica aplicación web de una tienda online, con un portal de compra de artículos en la que podemos encontrar vulnerabilidades, entre otras, como las siguientes: Cross Site Scripting (XSS) • Inyecciones SQL y de comandos • Modificación de Cookies • Tampering de parámetros y formularios • Directory traversal • Navegación forzada • Cookie snooping • Tampering de logs • Intercepción de mensajes de error • Denegación de servicio
  • 3.
    Atacando con Badstore • Descargamos la aplicación desde el sito web http://www.badstore.net es una ISO que pesa 10 Mb y la motamos sobre virtual vox en donde se crean maquinas virtuales.
  • 4.
    • Luego deque este instalado el Badstore, iniciamos la aplicación y con el comando ifconfig, verificamos la IP de nuestra tienda virtual, para nuestro caso la ip es: 192.168.0.25 y en SO Ubuntu, abrimos nuestro navegador y escribimos esta dirección en nuestra browser para que nos abra nuestra tienda virtual.
  • 5.
    • Ahora connuestro navegador Mozilla firefox le instalamos el plig-in Tamper Data
  • 6.
    • Procedemos arealizas nuestro registro en la tienda, llenamos los datos solicitados y antes de registrarnos iniciamos Tamper data en nuetro navegador.
  • 7.
    • Iniciamos TamperData lo ponemos a correr y le damos clic en registrar.
  • 8.
    • Iniciamos lamodificacion de datos y en vez de usuario nos vamos a hacer paras por administrador, cambiando en la casilla U por la letra A y en el brouser cambiamos user por admin
  • 10.
    • Ahora sipodemos obtener datos de usuarios como correo electrónico, clave de acceso, reporte de ventas y hasta borrar usuarios o añadirlos.
  • 11.
    • Vemos usuarios • Puedo eliminar usuarios
  • 12.
    • Tengo accesoal entorno con sus respectiva variables en donde vemos información sobre las cabeceras http, dirección del host, navegados que se usa, puerto y servidor en este caso Apache.
  • 13.
    Inyección SQL consqlmap y Python • Este ataque fue realizado inyección a pagina web con sqlmap en KaliLinyx, el cual ya viene en los repositorios que se descargaron para las practicas de seguridad informatica • Primero buscamos en el browser la dirección web suministrada en la guía http://testphp.vulnweb.com • Le aplicamos un apostrofe al final de la dirección y nos muestra un error y esto quiere decir que existe una vulnerabilidad de la pagina y esta expuesta a un ataque.
  • 14.
    • El errorque nos muestra la pagina es el siguiente.
  • 15.
    • Ahora vamosa hacer un ataque por inyección SQL desde kali Linux, con el comando • # sqlmap –u http://testphp.vilnweb.com/listproducts.php?cat=1 –dbs
  • 16.
    • Como resultadovemos que la base de datos es sql, la tecnología de la aplicación web es Nginx PHP, y tiene 2 bases de datos.
  • 17.
    • Ahora vamosa visualizar una tabla de la base de datos con el siguiente comando. • # sqlmap –u http://testphp.vilnweb.com/listproducts.php?cat=1 –D acuart --tables
  • 18.
    • Averiguamos Usuariosde la pagina con el código: • # sqlmap –u http://testphp.vilnweb.com/listproducts.php?cat=1 –D acuart -T users - - columns
  • 19.
    • Averigamos losdatos de un usuario como nombre, email y contraseña, con el comando • # sqlmap –u http://testphp.vilnweb.com/listproducts.php?cat=1 –D acuart - T users -C name,user, pass,email --dump
  • 20.
    • Finalmente podemosprobar la información que averiguamos directamente en la página atacada y sacar mas datos del usuario.
  • 21.
    Ataque por sniffing • Abrimos la aplicación el kalilinux, tecleando en el terminal el nombre wireshark
  • 22.
    • Vamos Alist e iniciamos nuestra aplicación, con la red en la que estemos conectados en mi caso es una red wifi.
  • 23.
    • Abrimos unapágina que no tenga directiva de seguridad https, para nuestro ejercicio ubicamos la pagina • http://www.librosaguilar.com
  • 24.
    • Después deingresar nuestros datos y darle enviar, vamos wireshark y filtramos por http, luego buscamos la entrada POST login y damos clic derecho en Fallow TCP Stream.
  • 25.
    • Esto nosabre una ventana donde nos muestra la información que suministramos para ingresar en la página, esto se puede hacer con cualquier computador conectado a nuestra misma red y así obtener usuarios y contraseñas para acceder a correo electrónicos, redes sociales, etc.
  • 26.
    Referencias • HACKWEBSITE USING SQLMAP | KALI LINUX - BACKTRACK, Recuperado 28 de septiembre de: http://hack2wwworld.blogspot.com/2013/09/hack-website-using- sqlmap-kali-linux.html • APRENDIENDO HACKING WEB CON BADSTORE , Recuperado 27 de septiembre de: http://www.securitybydefault.com/2011/02/aprendiendo-hacking- web-con-badstore.html • COMO SNIFFEAR PAQUETES Y ROBAR CONTRASEÑAS CON WIRESHARK , Recuperado 29 de septiemdre de: https://www.youtube.com/watch?v=63KNA4KhTnM
  • 27.
    Gracias Carlos Otero Especialización en seguridad informática UNAD 2014