Scribd
Cargar
809 vistas8 páginas

Tutorial sobre Havij para SQL Injection

Este documento explica cómo usar el programa Havij para realizar ataques de inyección SQL (SQL injection) en sitios web vulnerables. Describe las configuraciones del programa y los pasos para analizar un sitio, identificar si es vulnerable, extraer información de la base de datos como tablas y datos, y modificar o borrar datos mediante el uso de comandos SQL inyectados. También menciona opciones como obtener una shell de acceso al servidor o descifrar contraseñas almacenadas con MD5.

Cargado por

kervin_dominguez
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
809 vistas8 páginas

Tutorial sobre Havij para SQL Injection

Este documento explica cómo usar el programa Havij para realizar ataques de inyección SQL (SQL injection) en sitios web vulnerables. Describe las configuraciones del programa y los pasos para analizar un sitio, identificar si es vulnerable, extraer información de la base de datos como tablas y datos, y modificar o borrar datos mediante el uso de comandos SQL inyectados. También menciona opciones como obtener una shell de acceso al servidor o descifrar contraseñas almacenadas con MD5.

Cargado por

kervin_dominguez
Derechos de autor
© Attribution Non-Commercial (BY-NC)
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

aguila-negra-@hotmail.

es

[Link]@[Link]

Salu2, hoy les voy a explicar el funcionamiento de un programa llamado Havij que es utilizado para hacer defacing (SQL Injection), pueden encontrar este programa en [Link] en esta pgina se encuentra el Havij 1.4, hay una versin gratuita y hay una versin pro (pagando). En este tutorial les voy a explicar cmo hacerlo con el Havij 1.3 pro, ya que el Havij 1.4 pro aun no est libre. El Havij 1.3 pro lo pueden encontrar por internet ya que esta liberada y sin virus, yo usare el Havij 1.3 pro pero es el mismo que el Havij 1.4 free. Una vez tenemos el Havij, no importa si es instalado o portable lo ejecutamos y nos aparecer una imagen como esta:

Lo primero que haremos ser cambiar una pequea configuracin para tener ms probabilidades de conseguir el SQL Injection, vamos a Settings y marcamos las siguientes opciones:

El proxy es opcional dependiendo de si quieren ocultar su navegacin o no. Yo no lo tengo activado ya que con el no-ip considero que basta, porque si miraran la gente que entra y todo eso no tendran este agujero de seguridad.

El siguiente paso es encontrar una web vulnerable, yo usare una que le en un foro donde explicaban el SQL Injection, para que este programa pueda hacer la SQL Injection la web (o cualquier de su apartado) debe tener la siguiente estructura: [Link] Una vez tenemos la web con la estructura la ponemos en el Havij, para hacer la demostracin coger una pgina que publico TreusFam para hacer un tuto de SQL Injection manual.

Una vez tenemos la pagina proseguimos a analizarla

Si nos sale esto quiere decir que es vulnerable, una vez tenemos el nombre de la base de datos proseguimos a conseguir todas las bases de datos, las tablas, las columnas y los datos

Tienen que ir dndole de la izquierda hacia la derecha, seleccionando un subgrupo cada vez hasta llegar a lo siguiente

Como vemos no hay ningn admin, pero pueden encontrar alguna web donde si haya, una vez tienen los datos, pueden modificarlos, poner otros, Borrar Para hacer esto tienen que dar click derecho en cualquier lugar de los datos y poner insert RAW

Otra opcin que trae es el CMD Shell, nos permite obtener la Shell del host que es vulnerable.

Otra opcin es el Find Admin que permite trovar donde logearte dentro de la web con el user admin.

Prueba 403 pginas para logearte , y por ultimo y muy interesante, cuando encontramos el user de admin muchas veces la contrasea viene encryptada en MD5, y luego que hacemos, lloramos un poco y cerramos el programa (es

broma no lo hagis por favor) copiamos el MD5 y nos vamos a la siguiente pestaa, all ponemos el MD5 y lo desencryptada utilizando diferentes webs:

Aqu se termina el tutorial, espero que les haya gustada y si tienen alguna duda pueden contactar conmigo enviando un mail a aguila-negra-@[Link]

También podría gustarte