Bueno en esta oportunidamos vamos a utilizar el " wrapper v0.9.5 " la cual es una herramienta de pruebas de penetracion de sistios web la cual esta compilado para ser utilizado con la herramienta "sqlmap", el wrapper cuenta con una interface grafica para su funcionamiento la cual nos permitira interatuar facilmente sus funciones dicha herramienta la podemos descarcar en la siguiente direccion :
Download : https://code.google.com/p/gason/downloads/detail?name=gason-0.9.5.zip&can=2&q=
Bueno yo el guardado en el mi escritorio y le dare enter al archivo , la cual nos parecera una interface donde nos pedira ingresar la url , ingresamos la url y le damos " en el boton de Abajo " SQL"
Luego de hecho cargara la interface de la herramienta , lo unico que configuraremos para que la herramienta se conecte con el sqlmap es configurar la parte " Bin Path ", en la parte derecha nos sale un boton , le daremos clip y entraremos a la carpeta donde esta el sqlmap /pentest/database/sqlmap y agregaremos el archivo "sqlmap.py" y daremos enter .
Una ves configurado vamos a ejecutar el proceso de sql inyección :
Como vemos en la parte de lado izquierdo nos parecen opciones , cualquiera a simple vista que aya utilizado sqlmap se estará identificando con cada una de ellas, para los que no, hay algo bueno en esta herramienta donde te permitirá saber que vectores de ejecución están siendo ejecutados en el proceso.
como vemos " en la parte superior se puede notar los siguientes vectores
[code] --dbs --level=1 -u http://192.168.48.1/test/SQL%20Injection/detalle.php?id=9 -v 3[/code]
Para ejecutar el testeo le daremos en "Run" dichos vectores podemos ejecutarlos a gusto de nosotros en nuestra prueba de auditoria
como vemos ya esta empezando el proceso de testeo en la web :
Como vemos el testeo fue todo un exito y tenemos las base de datos encontradas en la web, entonces lo
que hare sera copiar una de ellas en este caso copiare la DB "privacidaddb"
Nuevamente iremos al menu de procesos y pegaremos la DB "privacidaddb" , luego de ello cambiaremos en Acction : y escogoremos la opcion Enums DBMS database -tables y le daremos Run y arriba se fijaran los comandos para que entiendan mejor y no hacer muy largo el post ^^
Como vemos en la siguiente imagen :
Nos arrojo las tablas de la base de datos, entonces lo que haré sera entrar a la tabla "Usuarios" configurando nuevamente el menú de explotacion :
ejecutamos el "Run"
como vemos nos arrojo las columnas de la tabla "usuarios" ,entonces lo que haremos sera entrar a 4 columas las cuales son : "apellido,login,nombre,contrasena" nuevamente configuraremos en el menu :
Nuevamente damos "RUN"
como vemos, tenemos los datos, quisiera aclarar que esta herramienta tienes muchas funciones, ya sean en método post, escalacion de privilegios, métodos de nivel, entre muchas mas .
Saludos
0 comentarios:
Publicar un comentario