lunes, 20 de enero de 2014

Havij tiene mas privilegios de escalasion que sqlmap




Que es Havij ?
Es una aplicación  que hace una escaneo general de las web con errores SQL como los conocidos "Warning: mysql_connect " la cual nos permite ver las base de datos con sus respectivas tablas columnas y contenidos de ellas mismas de forma automática son simples clic en una secuencia consecutivas en la utilización  , volviendo un poco al tema quien no conoce el sqlmap, pero hay un error vigente en conseguir columnas en dicha aplicación programada en python ???
Aquí les daré este ejemplo













Como vemos aquí nos saldrá un error que seria sobre la escaneo de tablas en dicha DBS, la cual nos pedirá hacer un escaneo por módulos mediante el numero de theads que definirá la velocidad de dicho proceso la cual puse el valor de  " 10 "

Como vemos en la imagen supuesta mente esta encontrando dichos módulos  pero que pasa si le saliera así como vemos en la imagen
















uno diría veo que esta web esta protegida o algo pensara la persona que ocurrente mente utiliza el sqlmap
pero que pasaría si lo ejecutaríamos en el Havij ? vamos haber lo que pasara

1 - Abrimos Havij y ponemos la url con su vulnerabilidad y le daremos " Analyze "   el escaneo de las dbs estará en marcha  y luego completada así como vemos en la imagen






































2 - ahora nos dirigiremos en la opción "Tables" haremos Clip y nos aparecerá las DBS, encontradas una vez escogido una haremos clip en "Get Tables" y como veras en la imagen saldrán las tablas .






































Bien ahora lo que nosotros en si queremos saber es el  ID Usuario + Password, verdad  nos dirigiremos a escoger " la tabla llamada " tbl_usuario" y daremos clip en "Get Columns" como vemos en la imagen






































Como vemos aquí esta las columnas que nos interesa ahora para saber el  el nombre y la clave haremos lo siguiente tacharemos donde dice usu_nombre y usu_clave y daremos clip en " Get Data "  asi como vemos en la imagen





































Como verán ya tenemos los usuarios y las contraseñas  , ahora ustedes pueden debatir o sacarse de dudas sobre cual herramienta es mejor o cual es mucho mas sencilla de utilizar sin estar rompiéndose la cabeza pensando como puedo penetrar una web

2 comentarios:

  1. Hola, muchas veces ese problema lo soluciono con --no-cast y te saca la info, sobretodo en las q no saca havij de Ms Access.

    ResponderEliminar
    Respuestas
    1. asi es es otro comando para que salga la info por el sqlmap. si justamente quise hacer otro post sobre los demas comandos del sqlmap. asi como subir una shell upload / backdoor y utilizar msfconsole con sqlmap por medio de meterpreter, bueno aunque ya no creo que sea posible ,porque este blog lo deje hace meses y no creo volver a dar conocimientos.

      Eliminar

Datos del Autor

Estudiante de Ingeniería de computación y sistemas en Perú.
actualmente me estoy dedicando a dar ponencias sobre seguridad Informática.
Soy una persona sencilla y humilde que me encanta aprender nuevos temas en mis tiempos libres.

"Me considero un novato en busca de conocimiento"


Entradas Populares