Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Ataques SQL

    Încărcat de

    Ramón Morales
    819 vizualizări9 pagini
    ataques

    Titlu original

    AtaquesSQL

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    ataques

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    819 vizualizări9 pagini

    Ataques SQL

    Încărcat de

    Ramón Morales
    ataques

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 9

    Asignatura Datos del alumno Fecha

    Apellidos:
    Análisis de
    06/03/2019
    Vulnerabilidades
    Nombre:

    Actividades

    Actividad: Realizar ataques SQL Injection a DVWA

    En la siguiente actividad debes descargar WebGoat, para realizar ataques utilizando la


    técnica de SQL injection con la aplicación SQLMap (instalada en Kali).

    Nota si bien el título indica DVWA, el cuerpo del texto indica WebGoat, éste último es
    el que se deberá emplear.

    Para esta actividad, se deberá utilizar la plataforma WebGoat y los ejercicios que deberá
    completar son los siguientes:

    Dentro de Injection Flaws:


     Command Injection
     String SQL Injection
     Blind String SWL Injection

    Para la realización de estos, la herramienta que deberán utilizar de preferencia es


    Webscarab o similar. La idea es que aprendan a realizar los ataques, por lo que, no
    recomiendo el uso de herramientas automatizadas, ya que simplemente les daría el
    resultado.

    Otro elemento que no se recomienda es ver los videos antes de intentar realizar la
    actividad por ustedes mismos, ya que se convertiría en copia y pega de lo que hagan en
    el video. Solo en caso último se sugeriría revisar los videos.

    El documento a entregar es cómo realizaron o qué elementos utilizaron para el ataque.


    Por favor no impriman cada pantalla, sólo las más importantes. El motivo de esto último
    es que el sistema utilizado para la revisión de trabajos, en ocasiones no permite el
    despliegue de documentos muy extensos (pesados).

    Extensión máxima: 10 páginas (Georgia 11 e interlineado 1,5).

    TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Apellidos:
    Análisis de
    06/03/2019
    Vulnerabilidades
    Nombre:

    Una inyección SQL es una técnica utilizada para manipular servicios web enviando
    consultas SQL a un sistema gestor de bases de datos relacional (RDBMS), para alterar,
    insertar, o borrar datos en una base de datos.
    Para el siguiente ejemplo se utilizará las versión 5.4 de WebGoat, WebGoat es una
    aplicación web J2EE deliveradamente insegura, diseñada para enseñar lecciones de
    seguridad en aplicaciones web.
    Para este trabajo se bajó la versión de WebGoat de la siguiente dirección
    https://github.com/WebGoat/WebGoat-Archived-Releases

    Una vez que descomprimí el archivo procedí a la ejecución del archivo webgoat
    Espere a que terminara la ejecución y después ejecute webgoat_8080

    TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Apellidos:
    Análisis de
    06/03/2019
    Vulnerabilidades
    Nombre:

    Procedí a verificar que el Apache estuviera trabajando

    Ingresar a WebGoat utilizando un navegador web.


    Ingresar a la opción “Injection Flaws -> LAB: SQL Injection -> Stage 1: String SQL
    Injection”.

    TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Apellidos:
    Análisis de
    06/03/2019
    Vulnerabilidades
    Nombre:

    Se ingresa cualquier contraseña para el usuario “Larry stooge (employee)”. El mensaje


    devuelto por la aplicación es “* Login Failed” o Login Fallido.

    Una solución válida para obtener la contraseña del usuario "Admin" sería realizar un
    ataque por fuerza bruta utilizando una gran cantidad de palabras como posibles
    contraseñas. Pero esto consume tiempo, recursos y no necesariamente implica la
    obtención de la contraseña correcta.

    TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Apellidos:
    Análisis de
    06/03/2019
    Vulnerabilidades
    Nombre:

    Otra técnica implica aprovecharse de inyecciones SQL, para acceder a la base de datos y
    realizar diversas acciones.

    Nos vamos al apartado String SQL Injection

    Se infiere la estructura de la consulta realizada hacia la base de datos, como la siguiente:

    SELECT * FROM Datos WHERE Nombre = 'Usuario' AND Password = 'Contraseña'

    Con esta inferencia es factible realizar la siguiente evaluación.

    SELECT * FROM Datos WHERE Nombre = 'Usuario' AND Password = '' OR 1=1—

    TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Apellidos:
    Análisis de
    06/03/2019
    Vulnerabilidades
    Nombre:

    Esto le indica a la Base de Datos a autenticarse válida como “Usuario” sin necesidad de
    conocer su contraseña, esto a razón de ' OR 1=1-- fuerza a la base de datos a interpretar
    la consulta como Verdadera. Los símbolos “-- ” con un espacio en blanco al final definen
    como un comentario todo lo ubicado a su derecha.

    TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Apellidos:
    Análisis de
    06/03/2019
    Vulnerabilidades
    Nombre:

    Como es factible visualizar, se utiliza “Firebug” en mi caso como tengo una versión
    reciente de Firefox use “Omnibug” para modificar la fuente HTML de la página y visualizar
    el campo “Password”, y elimine el tamaño.

    En este punto fui al código HTML y modifique el campo de Password colocando en Type =
    Text y eliminando el tamaño del password.

    TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Apellidos:
    Análisis de
    06/03/2019
    Vulnerabilidades
    Nombre:

    En este punto regrese a la contraseña del usuario Admin y coloque la línea de texto que
    anteriormente me había dado acceso.

    Como podemos apreciar ya tenemos el acceso con la inyección que realizamos vía SQL.
    El nombre de usuario utilizado es “Neville”, el cual tiene permisos de administrador,
    razón por la cual es factible realizar operaciones de administración, como buscar
    personal, visualizar perfiles o borrar sus perfiles.

    TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A. (UNIR)


    Asignatura Datos del alumno Fecha
    Apellidos:
    Análisis de
    06/03/2019
    Vulnerabilidades
    Nombre:

    Las Inyecciones SQL permiten poner en riesgo y ver las debilidades en los controles de
    integridad, este fue uno de los trabajos que más problemas me dio para su desarrollo pero
    es muy grato poder haberlos llevado acabo.

    Gracias profesor por su valioso tiempo y dedicación y paciencia.

    Saludos.

    TEMA 3 – Actividades © Universidad Internacional de La Rioja, S. A. (UNIR)

    S-ar putea să vă placă și