lunes, 11 de marzo de 2013

SQL Injection para todos

No nos vamos a engañar, yo no tengo ni idea de como funcionan las BBDD sé que tiene tablas, columnas, esquemas y poco más. Nunca profundicé en su funcionamiento. Hasta hace unos días, que decidí que sería buena idea estar enterado de cómo se hacen los famosos ataques de SQL injection.
Para empezar me descargué una guía muy recomendada de los cuadernos de Hack_x_Crack. Que de manera sencilla y en tan sólo 22 páginas te explican desde como se lanzan las Query y que tipo de consultas lanzar hasta llegar a realizar un ataque de SQL injection.

Una vez que me lo leí hice lo peor que podía hacer, que era meterme en YouTube en busca de alguna buena persona que lo explicara más en profundidad pero siendo igual de sencillo. Y lo único que encontré fueron miles y miles de vídeos de como hacer Google Dorks para Hackear páginas sin ningún tipo de sentido.

Así es que de lo único que pude sacar en claro de esos vídeos es que la gran mayoría de ellos utilizaban herramientas de terceros para automatizar sus ataques. Y entre uno de esos vídeos se explicaba como como hacer un ataque con Havij.

Havij es un programita muy sencillo y potente, con versión de pago y gratuita. Evidentemente con la gratuita no puedes realizar ningún ataque. Para eso hay que pasar por caja... además esa herramienta es de Microsoft y yo estoy utilizando Backbox, por lo que quedaba descartado.

Una de las personas que había dejado un comentario en uno de los vídeos de Havij decía que el seguía prefiriendo SQLmap para sus ataques. Que no tenía entorno gráfico pero que era mucho más potente.

Entonces recordé que había visto SQLmap por alguna parte de mi distro. Probé a lanzarlo y ... ¡voíla! ahí estaba SQLmap con sus muchas posibilidades de configuración. Entre una de ellas su propio asistente para realizar un ataque en 3 sencillo pasos -esos sí, en la descripción de el comando --wizzard  de SQLmap dejan bien clarito que es para novatos.-

Img 1: Ejemplo del asistente de sqlmap

El caso es que desde SQLmap se pueden hacer Google Dorks sin ni siquiera abrir el navegador, encontrar una web vulnerable y lanzar el asistente con sus correspondientes grados de ataque.

Img 2: Ejemplo de información extraída con el asistente de sqlmap

De ahí el título de la entrada. Cualquiera con los mínimos de conocimentos (dejando a un lado los lammers y los dummies) podría realizar ataques de sql injection.