Iniciado: ¿Por donde empiezo un ataque a una DB?

Iniciado por dabeat96, Octubre 04, 2018, 06:24:34 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Buenas tardes, hace ya unos meses me inicié en el mundo del Hacking y me gustaría ir aplicando lo aprendido. Para empezar no he querido complicarme mucho, pero me faltan ideas por donde empezar a atacar.

Mi objetivo es: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta una copia barata de habbo hotel.

He estado probando con SQLInjection (SQLmap), y siempre me sale el mismo error 
all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests. If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment')


Tambien he probado en utilizar el código de ID de las cookies, pero tampoco ha habido manera. Supongo que tendrá algún tipo de protección. Acepto sugerencias, gracias de antebrazo

Buenas, conta un poco mas que hiciste? solo fue atacar esas variables y ya? No hiciste un fingerprint para saber que SO esta alojando el sitio, si es hosting para solo ese sitio ? es compartido? tiene cloudflare?
Toda información que te ayude a perfilar mejor tu ataque es bienvenida.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Octubre 05, 2018, 11:38:11 AM #2 Ultima modificación: Octubre 05, 2018, 11:57:34 AM por dabeat96
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas, conta un poco mas que hiciste? solo fue atacar esas variables y ya? No hiciste un fingerprint para saber que SO esta alojando el sitio, si es hosting para solo ese sitio ? es compartido? tiene cloudflare?
Toda información que te ayude a perfilar mejor tu ataque es bienvenida.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Muchas gracias por tu interés, ayer no me expliqué mucho. Aun me queda mucho que aprender para poder redactar todas las consultas y pruebas que hago para extraer información y poder clasificar esta en información relevante o no relevante (Estoy trabajando en ello y pido disculpas). He pensado en hacer este ataque por embarcarme en un proyecto y así tomarlo como un sistema de aprendizaje. Con lograr consultar la columna de usuarios de la base de datos ya estaría mas que satisfecho (tampoco quiero "perjudicar" a nadie).

Dicho esto, llevo un par de días o tres mirando y probando cosas. Hasta ahora no he conseguido más que las IP de los DNS (Gracias por el esquema 10/10) y errores debido a la ausencia de DORKS y a que se aloja en un servidor de cloudflare. (hacer un ataque así se me va de las manos). He buscado como podría hacer el Bypass a cloudflare y en múltiples ocasiones he encontrado que lo mejor era atacar a la IP principal. Si es así:

¿Como enfocarías el ataque? ¿Crees que podría utilizar programas como Sqlmap o Havij para realizarlo a través de SQLInjection? ¿O no sería posible debido a que se aloja en un servidor cloudflare?

Muchísimas gracias, un saludo.

Nada de disculpas, al fin y al cabo esto se hace así, a prueba y error.
Lo primero que deberías de identificar con que tecnología fue desarrollado el sitio. Una vez tengas en claro eso podrías hacer un scaneo con algun scanner como el de owasp o parecido (acunetix o similar) y ver si devuelve un posible SQLi, para luego proceder a explotarlo con havij o sqlmap.
Esto deberías hacerlo una vez identificado el IP principal.
Por cierto, algo que te puede ayudar para esto es generar una lista de subdominios del sitio, y una vez que los tengas, realizas pings y checkas que tipo de respuesta te dan (si es como la ip del cloudflare o difiere)
Hace eso y seguimos con algo más.
De a bifes de come la vaca ;)

Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas tardes, hace ya unos meses me inicié en el mundo del Hacking y me gustaría ir aplicando lo aprendido. Para empezar no he querido complicarme mucho, pero me faltan ideas por donde empezar a atacar.

Mi objetivo es: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta una copia barata de habbo hotel.

He estado probando con SQLInjection (SQLmap), y siempre me sale el mismo error 
all tested parameters do not appear to be injectable. Try to increase values for '--level'/'--risk' options if you wish to perform more tests. If you suspect that there is some kind of protection mechanism involved (e.g. WAF) maybe you could try to use option '--tamper' (e.g. '--tamper=space2comment')


Tambien he probado en utilizar el código de ID de las cookies, pero tampoco ha habido manera. Supongo que tendrá algún tipo de protección. Acepto sugerencias, gracias de antebrazo


A diferencia de lo que dicen los demas, yo creo que deberias dejar el sqlmap de lado porque hace mucho ruido y sino sabes como configurarlo, podrias romper mas de la cuenta. Yo te recomendaria que uses un proxy web y trates de probar las cosas a mano, saber identificar que parametros son vulnerables y hacer pruebas de payloads simples para luego llegar a la base de datos (siempre y cuando, tengas una buena base sobre conceptos web y como identificar vulnerabilidades de tal tipo).

Si, eso es totalmente cierto. Asumí que tiene conocimientos básicos que le permitan descubrir una inyección de forma manual, y después explotarlo. Romper más de la cuenta con SQLmap? A que te refieres con eso, porque más allá de explotar una sqli, subir una shell, o lo máximo seria crashear una tabla... Pero a lo mejor estoy subestimando el poder de la herramienta y se pueden hacer más cosas,si comentas más sobre eso te lo agradecería