Vulnerabilidades Web Parte 1: SQLinject
O intuito deste artigo é apresentar-lhes o conceito sobre SQLinject e lhes apresentar algumas ferramentas que exploram esse tipo de vulnerabilidade, o conhecimento é livre, o uso das informações contidas aqui é de sua total responsabilidade. Usem Com Moderação =).
Vulnerabilidades encontradas em Aplicações Web permitem que hackers ou "crackers" tenham acesso direto e publico a informações sensíveis, através de falhas das encontradas pode-se ter acesso a dados pessoais, e suas credenciais de login e senha.
Vulnerabilidades encontradas em Aplicações Web permitem que hackers ou "crackers" tenham acesso direto e publico a informações sensíveis, através de falhas das encontradas pode-se ter acesso a dados pessoais, e suas credenciais de login e senha.
As aplicações
Web permitem aos visitantes apresentar e recuperar dados para um
banco de dados através da internet. Hoje Banco de Dados são o Coração
da Grande maioria das aplicações Web.
Injeção
de SQL é a exploração de um defeito de código, muito grave na qual pode comprometer
todo o sistema da maquina, comprometimento na qual pode chegar a
expor a divulgação de dados confidenciais, um ataque de injeção
de Sql bem formulado pode inclusive disseminar softwares maliciosos.
O
que é realmente preocupante pois a maioria dos sistemas afetados por
tal venerabilidade são sistemas de aplicações eletrônicas e ou
aplicações de manipulação de dados confidenciais ou informações
pessoais.
Desenvolvedores normalmente constroem aplicativos que se comunicam com bancos de
dados e por vezes seu código pode conter uma ou mais vulnerabilidade
de injeção de Sql (Se você sabe ou não) você pode estar
colocando todos os dados no banco de dados em risco. Ás vezes você
não precisa de uma vulnerabilidade de SQLinject para comprometer os
dados uma forma comum de se comprometer um banco de dados é entrar
pela própria porta da frente na qual você mesmo deixou aberto
portas como
TCP/1433
no Microsoft SQL Server.
TCP/1521
no Oracle.
TCP/523
no IBM DB2.
TCP/3306
no MySQL.
Realizar
testes de instrução em aplicações web em busca de
Vulnerabilidades recorrentes a SQLinject pode decorrer de injeção
de código simples de SQL como or='1' entre outras, entretanto para
manter a eficiência é melhor usar Scripts, Scanners autotomizados
para injeção de Sql. Nós compilamos uma lista livre de Scanners
para injeção de SQL que acreditamos que será de um valor e tanto
para iniciantes, desenvolvedores web e auditores de segurança
profissionais é claro que não contemplamos todas as ferramentas,
mais foi feito um compilado das mais usadas.
SQLIer:
Essa ferramenta é extraordinária de tão simples :) o usuário
declara a URL e a ferramenta tenta determinar todas as informações
necessárias para explorar a vulnerabilidades de Sqlinject por si só,
não requerendo ação nenhuma do usuário.
Modo
de usar, use com moderação =)
sqlier
[OPTIONS] [URL]
-c
[host]
-o
[file]
-s
[seconds]
-u
[usernames]
-w
[options]
para
mais
informações
acesse
a
documentação
da
ferramenta
aqui
SQLID:
Trata-se de um script de linha de comando escrito em ruby que faz a
busca por erros comuns que possibilita injeção Sql em aplicações
web.
Modo
de usar, use com moderação =)
sqid.rb
[options]
[options]
-m,
--mode MODE
-s,
--start START
-q,
--query QUERY
-u,
--url URL
para
mais
informações
acesse
a
pagina
da
ferramenta
aqui
SQLmap:
É uma ferramenta de injeção automática de Sql desenvolvida em
python, capaz de executar fingerprint no banco de dados enumera todas
as query do banco de dados, capaz de gerar um shell remoto e muito
mais.
Modo
de usar, use com moderação =)
python
sqlmap.py [options]
--version
-h,
--help
-v
-d
-u
-l
-r
-g
-c
para
mais
informações
acesse
a
pagina
da
ferramenta
aqui
FJ-Injector
Framwork: Trata-se de um framework de código aberto
projetado para ajudar a encontrar vulnerabilidades de injeção de
SQL em aplicações web. Este possui recursos de proxy para
interceptar e modificar requisições HTTP e uma interface
automotizada para exploração de falhas Sql -- esta ferramenta ainda
não fiz o test mais não faltara oportunidade =)
para
fazer
o
download
acesse:http://sourceforge.net/projects/injection-fwk/files/
SQLNinja:
trata-se de uma ferramenta para explorar vulnerabilidades de ijeção
de SQL em aplicações Web que usa Microsoft SQL server como banco de
Dados Raiz.
Modo
de usar, use com moderação =)
sqlninja
-m upload
-v
-f
-p
para
mais
informações
acesse
a
pagina
da
ferramenta
aqui
Este artigo foi elaborado no intuito de apresentar-lhes algumas ferramentas open Source e em sua
grande maioria disponíveis nos Repositórios Linux/Unix. Qualquer
sugestão é bem vinda, se você usa uma ferramenta e quer vela publicada aqui poste nos comentários desde já agradecemos a leitura.
Este comentário foi removido por um administrador do blog.
ResponderExcluirmaterial aberto a mentes poluidas e nao poluidas, assim dizendo a quem vá usar para o mal ou para o bem ou so para conhecimentos
ResponderExcluir