This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Hacking de cuentas de Hotmail y Facebook por Sql Injection

  • 8 Replies
  • 23286 Views

0 Members and 3 Guests are viewing this topic.

Offline k43l

  • *
  • Underc0der
  • Posts: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • View Profile
    • White And Black Hacking

Bueno pues la verdad no sabia que titulo colocar a esta entrada, pues aunque parezca algo fuera de lo normal, esto puede realizarse, mediante la famosa tecnica conocida de sql injection podemos obtener correos electronicos y passwords de cuentas de hotmail, facebook, gmail, yahoo, entre otros.

Bueno la tecnica no es 100 % segura, pero al menos obtendran como minimo entre 2 y 3 cuentas de hotmail, vamos al escenario.

Lo que yo hice fue buscar alguna pagina web que sea vulnerable a sql injection, pero que ademas de ser vulnerable tenga login de usuarios, es decir que existe una tabla en la base de datos de la web que permita a los visitantes registrarse y loguearse, como por ejemplo un foro de discusión.

Bueno para tal caso use la herramienta Sqlmap, que en una entrada anterior explique esta herramienta que nos permite realizar injeccion sql automatizadas, pues eso es lo que haremos:

el comando seria el siguiente para obtener todas las tablas de la web vulnerable:

./sqlmap.py -u You are not allowed to view links. Register or Login –tables

Con el comando anterior le estamos diciendo que nos vote todas las tablas que posee el servidor donde esta alojado la web, incluyendo la base de datos por defecto “INFORMATION_SCHEMA”

despues de realizar el anterior comando nos mostrara una imagen como la siguiente:



En la imagen anterior nos muestra las tablas que contiene la aplicacion web, mas la tabla por defecto, pero la que nos interesa es la tabla de la aplicacion que como pueden ver se llama tito_tito

Ahora procedemos a sacar los usuarios registrados en la pagina web, en este caso no nos interesa encontrar el user y pass del admin ya que nuestro objetivo es otro, la tabla que nos interesa en este caso es la tabla users

ponemos en la shell:

./sqlmap.py -u You are not allowed to view links. Register or Login -D tito_tito -T users –dump

esto nos mostrara todos los campos de la tabla users y en caso de que esten encriptadas nos preguntara para crackearlo por fuerza bruta, bueno tendremos una imagen como esta:



y despues nos mostrara como la siguiente imagen:



Bueno ahora viene la parte morosa y aburrida, y se trata de testear cada password y correo electronico que veamos, pues no nos queda mas que hacerlo, la verdad a mi me tomo bastante tiempo, pero siempre existe la posibilidad de encontrar lo que esperamos, ya que existe mucha gente que tiene un solo password para todo, y eso lo que intento demostrar

Bueno despues de buscar y buscar encontre algunos que resultaron como yo queria, que por razones de seguridad no pondre cuales son, procedemos a testearlo con la pagina de hotmail y funciono tal y como muestra la siguiente imagen:



y si tenemos suerte es la misma la de facebook:



Bueno eso fue todo, espero que les haya gustado y sean eticos con las webs que vayan a encontrar de este tipo, no realicen modificaciones en las cuentas que logren entrar, ya que eso solamente lo harias los lammers, y es por esa misma razon que no puse las cuentas de correo y los passwords.

salu2
by k43l
« Last Edit: July 28, 2014, 12:54:08 pm by Expermicid »




"Mess with the best, die like the rest"

Offline Dedalo

  • *
  • Underc0der
  • Posts: 116
  • Actividad:
    0%
  • Reputación 0
  • KUSH
  • Twitter: https://twitter.com/SeguridadBlanca
    • View Profile
    • Twitter Personal
jajajajajaj xD buena explicación me ha agradado el topic...  esta tecnica es muy usada por algunas t00ls que se venden...


Saludos,
Dedalo
You are not allowed to view links. Register or Login

Offline k43l

  • *
  • Underc0der
  • Posts: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • View Profile
    • White And Black Hacking
jejejej pues gracias, que bueno que te gusto, no se si las herramientas que venden utilizan este método de captura de cuentas y passwords
salu2




"Mess with the best, die like the rest"

Offline manutepowa

  • *
  • Underc0der
  • Posts: 4
  • Actividad:
    0%
  • Reputación 0
    • View Profile
XD Perfecto manual y muy bien explicado  ;)

Pero tengo la duda de como sabes que el ataque sqlmap se hace a esta URL You are not allowed to view links. Register or Login

la parte de ver que hay un archivo detalle.php.....

Saludos

Offline aura16

  • *
  • Underc0der
  • Posts: 83
  • Actividad:
    0%
  • Reputación 0
    • View Profile
El titulo para tu pos seria "ataque a una web con Sqlmap"

por sierto rienes razon la parte mas aburrida es la de testear correo por correo D:

PD. en google no puedes entrar tan facil porque aunque tengas la contraseña si no eres del mismo pais no puedes entrar, tienes que cambiar la ip a una region igual y no solo eso, sino que google tiene activada la deteccion de ips y aparece un registro de todas las veces que an entrado a ese correo sea el dueño o no D: y si hay un rango de incongruencia google se reserva el derecho de quitar el acesso a la cuenta ._. seas el dueño o no


muy buen post Xd
« Last Edit: July 04, 2012, 08:57:49 pm by aura16 »

Offline REC

  • *
  • Underc0der
  • Posts: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • View Profile
    • Email
Muy buen aporte! bro! me eh topado con webs asi!  gracias por compartir!  ::)
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Offline k43l

  • *
  • Underc0der
  • Posts: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • View Profile
    • White And Black Hacking
gracias por su comentarios
manutepowa si te refieres como se que existe un archivo asi llamado en la web, primero me pongo a buscar una pagina que sea vulnerable a sql injection mediante google dorks u otros metodos, despues ya puedes automatizar el ataque con la herramienta sqlmap, espero haberte aclarado tus dudas
salu2




"Mess with the best, die like the rest"

Offline Dr0B4ck

  • *
  • Underc0der
  • Posts: 49
  • Actividad:
    0%
  • Reputación 0
  • Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas...
    • MSN Messenger - dr0b4ck@hotmail.com
    • AOL Instant Messenger - dr0b4ck@hotmail.com
    • Yahoo Instant Messenger - dr0b4ck@hotmail.com
    • View Profile
    • dr0b4ck-lab
Buen aporte K43l aunque esta tecnica es nada mas de ponerme a pensar nunca se me ocurrio jeje ;)
[♠] [♦] [♣] [♥] カřθBમčאּ[♠] [♦] [♣] [♥]

Offline andrewtwo

  • *
  • Underc0der
  • Posts: 44
  • Actividad:
    0%
  • Reputación 0
    • View Profile
me gusto esa forma de obtener cuenta de facebook aunque la comparación es tediosa  ;D