comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

SQLi Automatizado con Havij

  • 16 Respuestas
  • 7467 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5335
  • Actividad:
    31.67%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Marzo 24, 2012, 10:12:28 am »
Introduccion
 Hola a todos, soy ANTRAX. En este tutorial les voy a enseñar a como automatizar SQL Injections.Utilizare una herramienta llamada Havij, que automatiza todos los pasos. Desde inyectar, hasta obtener usuario y pass, y hasta el panel de admin.Havij es una herramienta muy cómoda que hace ahorrar mucho tiempo.De forma simple, en este paper les enseñare como usarlo para sacarle provecho.
 
You are not allowed to view links. Register or Login
Esa es su apariencia, con su menú. Como se puede ver, también desencripta los hash de admines utilizando bases de datos online [MD5]
 Analizando una web
 El primer paso será ver si una web es vulnerable o no. Para este tutorial usare la misma web que use en el tutorial anterior: You are not allowed to view links. Register or Login
 
You are not allowed to view links. Register or Login

Como bien vimos en la parte anterior “SQLi desde Cero” Debemos buscar algo que tenga un “id=X” para poder inyectar desde ahí.En mi caso sería por acá: You are not allowed to view links. Register or Login Pruebo como lo hacía en el paper anterior de cambiar el numero del id por -1 o comilla simple. Y al parecer es vulnerable:
 
You are not allowed to view links. Register or Login

Bien, ahora que sospechamos que es vulnerable, la probaremos con Havij.
 
You are not allowed to view links. Register or Login
Colocamos únicamente que la url en donde vamos a inyectar incluyendo el ID y presionamos en Analyze.Ahora solo toca esperar… En caso de que sea vulnerable, nos mostrara el nombre de la base de datos con sus tablas.
 Base de datos, tablas y datos
 Una vez que termine, veremos que se habilita la opción de tablas y a demás en el Status, nos muestra el nombre de la base de datos:
 You are not allowed to view links. Register or Login
 
Presionamos sobre el botón Tables
 
You are not allowed to view links. Register or Login
Antes de seguir, me detengo un momento aquí para explicarles un poco lo que se ve en la imagen.Este maravilloso programa, tiene la facilidad de mostrarnos datos importantes solo con unos clicks del mouse…Este programa esta ordenado de cierta forma, y hay que seguir el orden de izquierda a derecha.Lo que muestra ahora la imagen, es el nombre de la base de datos, lo que sigue, es clickear el botón de su derecha “Get Tables” para obtener los nombres de todas las tablas
 
You are not allowed to view links. Register or Login

Como se puede apreciar, me listo todas las tablas la base de datos. En ese listado, debemos buscar alguna tabla que pueda contener datos de interés. En mi caso se llama samg_administradoresUna vez seleccionada, presionamos el siguiente botón que es Get Columns para que nos muestre las columnas de esa tabla
 
You are not allowed to view links. Register or Login

Seleccionamos las columnas que más nos interesen, yo solo quiero user y pass. Una vez tildados, damos en Get Data para obtener los datos de los administradores
 
You are not allowed to view links. Register or Login

Como se puede ver, ahí me muestra el usuario y contraseña de admin. Lamentablemente no es la misma del tutorial anterior, ya que algún tonto sin ética entro y lo modifico…
 Panel de admin
 Finalmente buscaremos el panel de administración para loguearnos y podes entrar con los datos recientemente sacados.Para ello, Havij cuenta con un Admin Finder, que es el botón Find Admin. Presionamos ahí y colocamos la url de la página:
 
You are not allowed to view links. Register or Login
Damos en Start y esperamos a que nos muestre la url del panel:
 
You are not allowed to view links. Register or Login
Probamos si es esa y colocamos los datos obtenidos:
 
 
You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login
Y estamos adentro!!
MD5 Decrypter
 Pero… ¿qué pasa si me muestra el usuario y la contraseña esta encriptada?
 
You are not allowed to view links. Register or Login

Acá se puede ver que las pass están en MD5. Havij cuenta con un decrpyter. Damos click en la llavecita que dice MD5, colocamos el hash y esperamos a que busque en bases de datos online hasta que lo encuentre:
 
You are not allowed to view links. Register or Login
Como se puede ver, la pass es atencao
 Despedida:
 Bueno, esto es todo por ahora, espero que les haya gustado y nos vemos en un próximo tutorial.Greets: Cronos - Dracko.rx
 Tutorial hecho solo con fines educativos


Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email
« Respuesta #1 en: Mayo 02, 2012, 07:43:12 pm »
   Hola! eh seguido! este tutorial de la forma manual y la automatizada.  y me fue bien! ya que eh logrado encontrar  el user y el pass

You are not allowed to view links. Register or Login

You are not allowed to view links. Register or Login

pero me la dio encribtada segui con el tutorial pero no encontraba nada.

You are not allowed to view links. Register or Login

me eh pasado un buen tiempo tratando de decifrar en paginas online :   843e9e2b6db7b4b9a480f6b5b353f6e3:e7

 :( abra algun metodo?  porque lo eh intentado en muchas paginas mas y me manda el pass encrybtada..!  espero me ayuden!  ( Y si hay mas tutoriales! para personas que se inician si me dejan el url le estaria muy agradecido  ;D)  este es un buen tuto! Gracias!  salu2 
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5335
  • Actividad:
    31.67%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #2 en: Mayo 02, 2012, 08:12:55 pm »
Ojo! la password encriptada es esta: 843e9e2b6db7b4b9a480f6b5b353f6e3
el :e7 no van


Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email
« Respuesta #3 en: Mayo 02, 2012, 08:35:10 pm »
pues : 843e9e2b6db7b4b9a480f6b5b353f6e3  lo sospeche desde un principio!,  tambien le quite :e7  y me pase por todo You are not allowed to view links. Register or Login para decencryptar por el Havij tmb  pero  sin resultados.    ;D!
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Conectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« Respuesta #4 en: Mayo 02, 2012, 08:36:25 pm »
Hoy has posteado bastantes herramientas buenas. Antrax Bien ahí 8)

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5335
  • Actividad:
    31.67%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #5 en: Mayo 02, 2012, 08:46:29 pm »
You are not allowed to view links. Register or Login
pues : 843e9e2b6db7b4b9a480f6b5b353f6e3  lo sospeche desde un principio!,  tambien le quite :e7  y me pase por todo You are not allowed to view links. Register or Login para decencryptar por el Havij tmb  pero  sin resultados.    ;D!

Existen miles de webs para sacar la password y sino lo otro es por fuerza bruta


Desconectado akil3s

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Mayo 26, 2012, 05:48:22 am »
Magnifico tutorial! muchas gracias.

Al respecto, me surge 1 pregunta:

Si encuentras una vulnerabilidad en una web (desde mi criterio) deberia avisar del problema, pero, de que manera lo haces? es decir, como te pones en contacto y que les explicas? porque claro, lo primero que viene a la cabeza de cualquiera es: que estarias "buscando o haciendo para encontrar eso y porque.
Como explicas que estas haciendo una "auditioria web" al azar y que te has topado con eso?

Espero haberme explicado bien jejejeje.

Gracias :)
Desencriptando la vida.

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« Respuesta #7 en: Mayo 26, 2012, 05:59:53 am »
You are not allowed to view links. Register or Login
Magnifico tutorial! muchas gracias.

Al respecto, me surge 1 pregunta:

Si encuentras una vulnerabilidad en una web (desde mi criterio) deberia avisar del problema, pero, de que manera lo haces? es decir, como te pones en contacto y que les explicas? porque claro, lo primero que viene a la cabeza de cualquiera es: que estarias "buscando o haciendo para encontrar eso y porque.
Como explicas que estas haciendo una "auditioria web" al azar y que te has topado con eso?

Espero haberme explicado bien jejejeje.

Gracias :)

Puedes enviar un email al administrador o buscar la típica sección "Contacto" y listo.
En principio no tienes por que dar explicaciones, pero si lo deseas puedes decirle que eres aficionado a la seguridad informática y encontraste tal vulnerabilidad en su sitio... O cualquier otra cosa.

Un saludo.
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado akil3s

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Mayo 26, 2012, 07:09:52 am »
ok, muchas gracias por la respuesta, lo tendre en cuenta!
Desencriptando la vida.

Desconectado akil3s

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #9 en: Mayo 26, 2012, 08:32:07 am »
Siento ser tan pesado, pero me asalta otra duda.

Al utiliza tanto este metodo como el "manual" de SQLi, se deja algun tipo de rastro? es decir, alguien revisando "algo" podria llegar a saber que se ha "atacado su web", sacar tu ip y desde donde se realiza el ataque o algo asi?

Perdonad si pregunto chorradas, pero estoy tan perdido que lo que se me va ocurriendo lo pregunto :D

Muchas gracias!
Desencriptando la vida.

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #10 en: Mayo 26, 2012, 08:42:07 am »
Todas las ip's quedan en los logs... Usa condon , es decir vpn de pago que no dejen logs a terceros, y si no tienes money o no lo quieres gastar , un vpn gratuito o usar tor como minimo.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado akil3s

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Mayo 26, 2012, 08:46:53 am »
ok Sanko, mirare a ver como va eso de las VPN o tor, muchas gracias  ;)
Desencriptando la vida.

Desconectado eddie

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #12 en: Junio 10, 2012, 06:34:25 pm »
exelente tuto antrax me ha servido mucho ya ke apenas estoy aprendiendo esto del defacing y no esperaba menos de alguien como vos en un tuto tan bueno solo tengo una pregunta hice todo lo ke indicaste en tu tuto la pagina ke estoy chekando es You are not allowed to view links. Register or Login

la meti a havij logre entrar a todo las tablas de admin me dan acceso al user id al password al user name y el email cuando le doy get data me dice ke el user id es 1 ke el user name es eventdirect y el pass es 12345 segun me lo da el md5 el md5 hash es e10adc3949ba59abbe56e057f20f883e no se si alguien me puede ayudar con esto como les digo soy noob con deseos de aprender espero ke alguien me pueda ayudar se los agradesco de ante mano

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5335
  • Actividad:
    31.67%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #13 en: Junio 10, 2012, 07:10:12 pm »
e10adc3949ba59abbe56e057f20f883e = 123456

Saludos!


Desconectado metal8

  • *
  • Underc0der
  • Mensajes: 126
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #14 en: Junio 11, 2012, 09:41:52 pm »
una pregunta si yo quiero ver si es vunerable mi pagina web?

como tengo que poner ejemlo de mi web You are not allowed to view links. Register or Login

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5335
  • Actividad:
    31.67%
  • Reputación 30
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #15 en: Junio 12, 2012, 03:11:20 pm »
Yo veo off tu web.
Pero busca algo similar a id= y eso es lo que debes poner


Desconectado metal8

  • *
  • Underc0der
  • Mensajes: 126
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #16 en: Junio 15, 2012, 07:20:59 pm »
You are not allowed to view links. Register or Login
Yo veo off tu web.
Pero busca algo similar a id= y eso es lo que debes poner

sii era un ejemplo, si pongo mi web esto pibes me la hacen mierda jajajaa

gracias antrax

 

¿Te gustó el post? COMPARTILO!



SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

Iniciado por ..::key-m0rt::..

Respuestas: 0
Vistas: 1601
Último mensaje Marzo 23, 2010, 12:38:21 pm
por ..::key-m0rt::..
LFI+SQLI [Incluyendo ficheros a travez de valores enteros]

Iniciado por q3rv0

Respuestas: 4
Vistas: 1636
Último mensaje Julio 24, 2013, 01:43:36 pm
por M5f3r0
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface]

Iniciado por Xt3mP

Respuestas: 0
Vistas: 1406
Último mensaje Julio 21, 2010, 07:43:44 pm
por Xt3mP
Intrusión a un Servidor Por SQLi y Obtener shell

Iniciado por hdbreaker

Respuestas: 11
Vistas: 4437
Último mensaje Julio 15, 2012, 09:12:22 am
por عя ҜΔŁĬ
Exploit Career jobs wordpress[SQLi]

Iniciado por OswireW0rding

Respuestas: 1
Vistas: 1788
Último mensaje Marzo 12, 2014, 10:39:40 pm
por .:UND3R:.