SQLi Automatizado con Havij
Introduccion
Hola a todos, soy ANTRAX. En este tutorial les voy a enseñar a como automatizar SQL Injections.
Utilizare una herramienta llamada Havij, que automatiza todos los pasos. Desde inyectar, hasta obtener usuario y pass, y hasta el panel de admin.
Havij es una herramienta muy cómoda que hace ahorrar mucho tiempo.
De forma simple, en este paper les enseñare como usarlo para sacarle provecho.
Esa es su apariencia, con su menú. Como se puede ver, también desencripta los hash de admines utilizando bases de datos online [MD5]
Analizando una web
El primer paso será ver si una web es vulnerable o no. Para este tutorial usare la misma web que use en el tutorial anterior: www.samg.es/web
Como bien vimos en la parte anterior “SQLi desde Cero” Debemos buscar algo que tenga un “id=X” para poder inyectar desde ahí.
En mi caso sería por acá: http://samg.es/web/noticias/noticia.php?id=103
Pruebo como lo hacía en el paper anterior de cambiar el numero del id por -1 o comilla simple. Y al parecer es vulnerable:
Bien, ahora que sospechamos que es vulnerable, la probaremos con Havij.
Colocamos únicamente que la url en donde vamos a inyectar incluyendo el ID y presionamos en Analyze.
Ahora solo toca esperar… En caso de que sea vulnerable, nos mostrara el nombre de la base de datos con sus tablas.
Base de datos, tablas y datos
Una vez que termine, veremos que se habilita la opción de tablas y a demás en el Status, nos muestra el nombre de la base de datos:
Presionamos sobre el botón Tables
Antes de seguir, me detengo un momento aquí para explicarles un poco lo que se ve en la imagen.
Este maravilloso programa, tiene la facilidad de mostrarnos datos importantes solo con unos clicks del mouse…
Este programa esta ordenado de cierta forma, y hay que seguir el orden de izquierda a derecha.
Lo que muestra ahora la imagen, es el nombre de la base de datos, lo que sigue, es clickear el botón de su derecha “Get Tables” para obtener los nombres de todas las tablas
Como se puede apreciar, me listo todas las tablas la base de datos. En ese listado, debemos buscar alguna tabla que pueda contener datos de interés. En mi caso se llama samg_administradores
Una vez seleccionada, presionamos el siguiente botón que es Get Columns para que nos muestre las columnas de esa tabla
Seleccionamos las columnas que más nos interesen, yo solo quiero user y pass. Una vez tildados, damos en Get Data para obtener los datos de los administradores
Como se puede ver, ahí me muestra el usuario y contraseña de admin. Lamentablemente no es la misma del tutorial anterior, ya que algún tonto sin ética entro y lo modifico…
Panel de admin
Finalmente buscaremos el panel de administración para loguearnos y podes entrar con los datos recientemente sacados.
Para ello, Havij cuenta con un Admin Finder, que es el botón Find Admin. Presionamos ahí y colocamos la url de la página:
Damos en Start y esperamos a que nos muestre la url del panel:
Probamos si es esa y colocamos los datos obtenidos:
Y estamos adentro!!
MD5 Decrypter
Pero… ¿qué pasa si me muestra el usuario y la contraseña esta encriptada?
Acá se puede ver que las pass están en MD5.
Havij cuenta con un decrpyter. Damos click en la llavecita que dice MD5, colocamos el hash y esperamos a que busque en bases de datos online hasta que lo encuentre:
Como se puede ver, la pass es atencao
Despedida:
Bueno, esto es todo por ahora, espero que les haya gustado y nos vemos en un próximo tutorial.
3 comentarios
Write comentariosBuena entrada Ántrax, pero podías completarlo explicando como mantener el anonimato configurando el proxy.
ReplySaludos.
Si, no hay problema. Ni bien tenga tiempo complemento el post con eso y tambien creo que seria interesante ver un poco de inyección por POST
ReplySaludos!
Genial! estaría bien verlo :D gracias Ántrax
Reply