SQLi Automatizado con Havij

Iniciado por ANTRAX, Marzo 24, 2012, 10:12:28 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Introduccion
Hola a todos, soy ANTRAX. En este tutorial les voy a enseñar a como automatizar SQL Injections.Utilizare una herramienta llamada Havij, que automatiza todos los pasos. Desde inyectar, hasta obtener usuario y pass, y hasta el panel de admin.Havij es una herramienta muy cómoda que hace ahorrar mucho No tienes permitido ver los links. Registrarse o Entrar a mi cuenta forma simple, en este paper les enseñare como usarlo para sacarle provecho.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Esa es su apariencia, con su menú. Como se puede ver, también desencripta los hash de admines utilizando bases de datos online [MD5]
Analizando una web
El primer paso será ver si una web es vulnerable o no. Para este tutorial usare la misma web que use en el tutorial anterior: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como bien vimos en la parte anterior "SQLi desde Cero" Debemos buscar algo que tenga un "id=X" para poder inyectar desde ahí.En mi caso sería por acá: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Pruebo como lo hacía en el paper anterior de cambiar el numero del id por -1 o comilla simple. Y al parecer es vulnerable:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bien, ahora que sospechamos que es vulnerable, la probaremos con Havij.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Colocamos únicamente que la url en donde vamos a inyectar incluyendo el ID y presionamos en Analyze.Ahora solo toca esperar... En caso de que sea vulnerable, nos mostrara el nombre de la base de datos con sus tablas.
Base de datos, tablas y datos
Una vez que termine, veremos que se habilita la opción de tablas y a demás en el Status, nos muestra el nombre de la base de datos:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Presionamos sobre el botón Tables
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Antes de seguir, me detengo un momento aquí para explicarles un poco lo que se ve en la imagen.Este maravilloso programa, tiene la facilidad de mostrarnos datos importantes solo con unos clicks del mouse...Este programa esta ordenado de cierta forma, y hay que seguir el orden de izquierda a derecha.Lo que muestra ahora la imagen, es el nombre de la base de datos, lo que sigue, es clickear el botón de su derecha "Get Tables" para obtener los nombres de todas las tablas
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como se puede apreciar, me listo todas las tablas la base de datos. En ese listado, debemos buscar alguna tabla que pueda contener datos de interés. En mi caso se llama samg_administradoresUna vez seleccionada, presionamos el siguiente botón que es Get Columns para que nos muestre las columnas de esa tabla
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Seleccionamos las columnas que más nos interesen, yo solo quiero user y pass. Una vez tildados, damos en Get Data para obtener los datos de los administradores
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como se puede ver, ahí me muestra el usuario y contraseña de admin. Lamentablemente no es la misma del tutorial anterior, ya que algún tonto sin ética entro y lo modifico...
Panel de admin
Finalmente buscaremos el panel de administración para loguearnos y podes entrar con los datos recientemente sacados.Para ello, Havij cuenta con un Admin Finder, que es el botón Find Admin. Presionamos ahí y colocamos la url de la página:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Damos en Start y esperamos a que nos muestre la url del panel:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Probamos si es esa y colocamos los datos obtenidos:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y estamos adentro!!
MD5 Decrypter
Pero... ¿qué pasa si me muestra el usuario y la contraseña esta encriptada?
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Acá se puede ver que las pass están en MD5. Havij cuenta con un decrpyter. Damos click en la llavecita que dice MD5, colocamos el hash y esperamos a que busque en bases de datos online hasta que lo encuentre:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Como se puede ver, la pass es atencao
Despedida:
Bueno, esto es todo por ahora, espero que les haya gustado y nos vemos en un próximo tutorial.Greets: Cronos - Dracko.rx
Tutorial hecho solo con fines educativos


   Hola! eh seguido! este tutorial de la forma manual y la automatizada.  y me fue bien! ya que eh logrado encontrar  el user y el pass

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

pero me la dio encribtada segui con el tutorial pero no encontraba nada.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

me eh pasado un buen tiempo tratando de decifrar en paginas online :   843e9e2b6db7b4b9a480f6b5b353f6e3:e7

:( abra algun metodo?  porque lo eh intentado en muchas paginas mas y me manda el pass encrybtada..!  espero me ayuden!  ( Y si hay mas tutoriales! para personas que se inician si me dejan el url le estaria muy agradecido  ;D)  este es un buen tuto! Gracias!  salu2 
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Ojo! la password encriptada es esta: 843e9e2b6db7b4b9a480f6b5b353f6e3
el :e7 no van


pues : 843e9e2b6db7b4b9a480f6b5b353f6e3  lo sospeche desde un principio!,  tambien le quite :e7  y me pase por todo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para decencryptar por el Havij tmb  pero  sin resultados.    ;D!
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hoy has posteado bastantes herramientas buenas. Antrax Bien ahí 8)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
pues : 843e9e2b6db7b4b9a480f6b5b353f6e3  lo sospeche desde un principio!,  tambien le quite :e7  y me pase por todo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta para decencryptar por el Havij tmb  pero  sin resultados.    ;D!

Existen miles de webs para sacar la password y sino lo otro es por fuerza bruta


Magnifico tutorial! muchas gracias.

Al respecto, me surge 1 pregunta:

Si encuentras una vulnerabilidad en una web (desde mi criterio) deberia avisar del problema, pero, de que manera lo haces? es decir, como te pones en contacto y que les explicas? porque claro, lo primero que viene a la cabeza de cualquiera es: que estarias "buscando o haciendo para encontrar eso y porque.
Como explicas que estas haciendo una "auditioria web" al azar y que te has topado con eso?

Espero haberme explicado bien jejejeje.

Gracias :)
Desencriptando la vida.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Magnifico tutorial! muchas gracias.

Al respecto, me surge 1 pregunta:

Si encuentras una vulnerabilidad en una web (desde mi criterio) deberia avisar del problema, pero, de que manera lo haces? es decir, como te pones en contacto y que les explicas? porque claro, lo primero que viene a la cabeza de cualquiera es: que estarias "buscando o haciendo para encontrar eso y porque.
Como explicas que estas haciendo una "auditioria web" al azar y que te has topado con eso?

Espero haberme explicado bien jejejeje.

Gracias :)

Puedes enviar un email al administrador o buscar la típica sección "Contacto" y listo.
En principio no tienes por que dar explicaciones, pero si lo deseas puedes decirle que eres aficionado a la seguridad informática y encontraste tal vulnerabilidad en su sitio... O cualquier otra cosa.

Un saludo.
Twitter: @The_Pr0ph3t
[email protected]

ok, muchas gracias por la respuesta, lo tendre en cuenta!
Desencriptando la vida.

Siento ser tan pesado, pero me asalta otra duda.

Al utiliza tanto este metodo como el "manual" de SQLi, se deja algun tipo de rastro? es decir, alguien revisando "algo" podria llegar a saber que se ha "atacado su web", sacar tu ip y desde donde se realiza el ataque o algo asi?

Perdonad si pregunto chorradas, pero estoy tan perdido que lo que se me va ocurriendo lo pregunto :D

Muchas gracias!
Desencriptando la vida.

Todas las ip's quedan en los logs... Usa condon , es decir vpn de pago que no dejen logs a terceros, y si no tienes money o no lo quieres gastar , un vpn gratuito o usar tor como minimo.
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

ok Sanko, mirare a ver como va eso de las VPN o tor, muchas gracias  ;)
Desencriptando la vida.

exelente tuto antrax me ha servido mucho ya ke apenas estoy aprendiendo esto del defacing y no esperaba menos de alguien como vos en un tuto tan bueno solo tengo una pregunta hice todo lo ke indicaste en tu tuto la pagina ke estoy chekando es No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

la meti a havij logre entrar a todo las tablas de admin me dan acceso al user id al password al user name y el email cuando le doy get data me dice ke el user id es 1 ke el user name es eventdirect y el pass es 12345 segun me lo da el md5 el md5 hash es e10adc3949ba59abbe56e057f20f883e no se si alguien me puede ayudar con esto como les digo soy noob con deseos de aprender espero ke alguien me pueda ayudar se los agradesco de ante mano

e10adc3949ba59abbe56e057f20f883e = 123456

Saludos!


una pregunta si yo quiero ver si es vunerable mi pagina web?

como tengo que poner ejemlo de mi web No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Yo veo off tu web.
Pero busca algo similar a id= y eso es lo que debes poner


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo veo off tu web.
Pero busca algo similar a id= y eso es lo que debes poner

sii era un ejemplo, si pongo mi web esto pibes me la hacen mierda jajajaa

gracias antrax