SQL INJECTION AVANZADO: TEORÍA Y AUTOMATIZACIÓN DE TAREAS CON METASPLOIT
(http://www.el-palomo.com/wp-content/uploads/2012/05/what-is-a-sql-injection-attack_thumb.jpg)
Tenía planeado realizar un video tutorial sobre la explotación avanzada de aplicaciones web, mostrando hasta donde se puede lograr penetrar bases de datos y sistemas operativos a través de Inyecciones SQL (SQL Injection); he tratado de colocar en el video no sólo como hacerlo sino explicando algo de teoría de sentencias SQL con el objetivo de no aprender de paporreta las cosas ni sólo utilizar herramientas, sino también, con el objetivo que puedan ejecutar inyecciones SQL avanzadas de manera manual y utilizar su ingenio e imaginación lo máximo posible. Además, ¿alguien puede negar que hacerlo manualmente no es más placentero que sólo ejecutar unos cuantos comandos? es más divertido entender como funciona y hacerlo manualmente.
Las inyecciones SQL es en la actualidad la vulnerabilidad más significativa y crítica que se encuentran en aplicaciones web, además está reflejada en el OWASP TOP TEN 2010, donde se enumeran las principales vulnerabilidades comparadas contra el TOP TEN del año 2007.
(http://www.el-palomo.com/wp-content/uploads/2012/05/toptenowasp2011_thumb.png)
EL VIDEO CONTIENE:Análisis de vulnerabilidades avanzado de aplicaciones web con ACUNETIX
Teoría de SQL Injection avanzado: sentencias:UNION, INTO OUTFILE, INTO DUMPFILE
Inyección de PAYLOADS a nivel del sistema operativo de la base de datos
Automatización de ataques sql injection avanzado con SQLMAP y METASPLOIT
Este video está dirigido a los administradores de servidores, desarrolladores de aplicaciones web y administradores de seguridad de información, quienes deben revisar las vulnerabilidades de aplicaciones web antes de poner en producción un nuevo sistema de información web. Espero les sea de utilidad el videotutorial.
MATERIAL DEL VIDEO:Presentación mostrada en el video tutorial: http://www.el-palomo.com/wp-content/uploads/2012/05/Ataques-de-Inyeccion-SQL-Avanzadov1.1.pdf
Lista de comandos ejecutados en el video tutorial: http://www.el-palomo.com/wp-content/uploads/2012/05/codigoSQLI.txt
fuente:el-palomo.com
Espero les guste y se diviertan!
hey men últimamente estas posteando cosas interesantes. Gracias por tu aporte.