(http://informaticalive.com.ar/wp-content/uploads/2012/07/hacking.jpg)
Bueno pues la verdad no sabia que titulo colocar a esta entrada, pues aunque parezca algo fuera de lo normal, esto puede realizarse, mediante la famosa tecnica conocida de sql injection podemos obtener correos electronicos y passwords de cuentas de hotmail, facebook, gmail, yahoo, entre otros.
Bueno la tecnica no es 100 % segura, pero al menos obtendran como minimo entre 2 y 3 cuentas de hotmail, vamos al escenario.
Lo que yo hice fue buscar alguna pagina web que sea vulnerable a sql injection, pero que ademas de ser vulnerable tenga login de usuarios, es decir que existe una tabla en la base de datos de la web que permita a los visitantes registrarse y loguearse, como por ejemplo un foro de discusión.
Bueno para tal caso use la herramienta Sqlmap, que en una entrada anterior explique esta herramienta que nos permite realizar injeccion sql automatizadas, pues eso es lo que haremos:
el comando seria el siguiente para obtener todas las tablas de la web vulnerable:
./sqlmap.py -u http://www.pagina_vulnerable/detalle.php?id=1 –tablesCon el comando anterior le estamos diciendo que nos vote todas las tablas que posee el servidor donde esta alojado la web, incluyendo la base de datos por defecto "INFORMATION_SCHEMA"
despues de realizar el anterior comando nos mostrara una imagen como la siguiente:
(http://informaticalive.com.ar/wp-content/uploads/2012/07/tito0.png)
En la imagen anterior nos muestra las tablas que contiene la aplicacion web, mas la tabla por defecto, pero la que nos interesa es la tabla de la aplicacion que como pueden ver se llama tito_tito
Ahora procedemos a sacar los usuarios registrados en la pagina web, en este caso no nos interesa encontrar el user y pass del admin ya que nuestro objetivo es otro, la tabla que nos interesa en este caso es la tabla users
ponemos en la shell:
./sqlmap.py -u http://www.tito.com.mx/detalle.php?id=1 -D tito_tito -T users –dumpesto nos mostrara todos los campos de la tabla users y en caso de que esten encriptadas nos preguntara para crackearlo por fuerza bruta, bueno tendremos una imagen como esta:
(http://informaticalive.com.ar/wp-content/uploads/2012/07/tito1.png)
y despues nos mostrara como la siguiente imagen:
(http://informaticalive.com.ar/wp-content/uploads/2012/07/tito4.png)
Bueno ahora viene la parte morosa y aburrida, y se trata de testear cada password y correo electronico que veamos, pues no nos queda mas que hacerlo, la verdad a mi me tomo bastante tiempo, pero siempre existe la posibilidad de encontrar lo que esperamos, ya que existe mucha gente que tiene un solo password para todo, y eso lo que intento demostrar
Bueno despues de buscar y buscar encontre algunos que resultaron como yo queria, que por razones de seguridad no pondre cuales son, procedemos a testearlo con la pagina de hotmail y funciono tal y como muestra la siguiente imagen:
(http://informaticalive.com.ar/wp-content/uploads/2012/07/tito2.png)
y si tenemos suerte es la misma la de facebook:
(http://informaticalive.com.ar/wp-content/uploads/2012/07/tito3.png)
Bueno eso fue todo, espero que les haya gustado y sean eticos con las webs que vayan a encontrar de este tipo, no realicen modificaciones en las cuentas que logren entrar, ya que eso solamente lo harias los lammers, y es por esa misma razon que no puse las cuentas de correo y los passwords.
salu2
by k43l
jajajajajaj xD buena explicación me ha agradado el topic... esta tecnica es muy usada por algunas t00ls que se venden...
Saludos,
Dedalo
jejejej pues gracias, que bueno que te gusto, no se si las herramientas que venden utilizan este método de captura de cuentas y passwords
salu2
Buen aporte K43l aunque esta tecnica es nada mas de ponerme a pensar nunca se me ocurrio jeje ;)
me gusto esa forma de obtener cuenta de facebook aunque la comparación es tediosa ;D