SQLi Automatizado con Havij

9:30 by ANTRAX 3 Comments A⁺ a^-

Introduccion

Hola a todos, soy ANTRAX. En este tutorial les voy a enseñar a como automatizar SQL Injections.

Utilizare una herramienta llamada Havij, que automatiza todos los pasos. Desde inyectar, hasta obtener usuario y pass, y hasta el panel de admin.

Havij es una herramienta muy cómoda que hace ahorrar mucho tiempo.

De forma simple, en este paper les enseñare como usarlo para sacarle provecho.

Esa es su apariencia, con su menú. Como se puede ver, también desencripta los hash de admines utilizando bases de datos online [MD5]

Analizando una web

El primer paso será ver si una web es vulnerable o no. Para este tutorial usare la misma web que use en el tutorial anterior: www.samg.es/web

Como bien vimos en la parte anterior “SQLi desde Cero” Debemos buscar algo que tenga un “id=X” para poder inyectar desde ahí.

En mi caso sería por acá: http://samg.es/web/noticias/noticia.php?id=103

Pruebo como lo hacía en el paper anterior de cambiar el numero del id por -1 o comilla simple. Y al parecer es vulnerable:

Bien, ahora que sospechamos que es vulnerable, la probaremos con Havij.

Colocamos únicamente que la url en donde vamos a inyectar incluyendo el ID y presionamos en Analyze.

Ahora solo toca esperar… En caso de que sea vulnerable, nos mostrara el nombre de la base de datos con sus tablas.

Base de datos, tablas y datos

Una vez que termine, veremos que se habilita la opción de tablas y a demás en el Status, nos muestra el nombre de la base de datos:

Presionamos sobre el botón Tables

Antes de seguir, me detengo un momento aquí para explicarles un poco lo que se ve en la imagen.

Este maravilloso programa, tiene la facilidad de mostrarnos datos importantes solo con unos clicks del mouse…

Este programa esta ordenado de cierta forma, y hay que seguir el orden de izquierda a derecha.

Lo que muestra ahora la imagen, es el nombre de la base de datos, lo que sigue, es clickear el botón de su derecha “Get Tables” para obtener los nombres de todas las tablas

Como se puede apreciar, me listo todas las tablas la base de datos. En ese listado, debemos buscar alguna tabla que pueda contener datos de interés. En mi caso se llama samg_administradores

Una vez seleccionada, presionamos el siguiente botón que es Get Columns para que nos muestre las columnas de esa tabla

Seleccionamos las columnas que más nos interesen, yo solo quiero user y pass. Una vez tildados, damos en Get Data para obtener los datos de los administradores

Como se puede ver, ahí me muestra el usuario y contraseña de admin. Lamentablemente no es la misma del tutorial anterior, ya que algún tonto sin ética entro y lo modifico…

Panel de admin

Finalmente buscaremos el panel de administración para loguearnos y podes entrar con los datos recientemente sacados.

Para ello, Havij cuenta con un Admin Finder, que es el botón Find Admin. Presionamos ahí y colocamos la url de la página:

Damos en Start y esperamos a que nos muestre la url del panel:

Probamos si es esa y colocamos los datos obtenidos:

Y estamos adentro!!

MD5 Decrypter

Pero… ¿qué pasa si me muestra el usuario y la contraseña esta encriptada?

Acá se puede ver que las pass están en MD5.

Havij cuenta con un decrpyter. Damos click en la llavecita que dice MD5, colocamos el hash y esperamos a que busque en bases de datos online hasta que lo encuentre: