Vulnerabilidades Web parte 1: SQLinject

Vulnerabilidades Web Parte 1: SQLinject 

    O intuito deste artigo é apresentar-lhes o conceito sobre SQLinject e lhes apresentar algumas ferramentas que exploram esse tipo de vulnerabilidade, o conhecimento é livre, o uso das informações contidas aqui é de sua total responsabilidade. Usem Com Moderação =). 

   Vulnerabilidades encontradas em Aplicações Web permitem que hackers ou "crackers" tenham acesso direto e publico a informações sensíveis, através de falhas das encontradas pode-se ter acesso a dados pessoais, e suas credenciais de login e senha.

  As aplicações Web permitem aos visitantes apresentar e recuperar dados para um banco de dados através da internet. Hoje Banco de Dados são o Coração da Grande maioria das aplicações Web.

   Injeção de SQL é a exploração de um defeito de código, muito grave na qual pode comprometer todo o sistema da maquina, comprometimento na qual pode chegar a expor a divulgação de dados confidenciais, um ataque de injeção de Sql bem formulado pode inclusive disseminar softwares maliciosos.

   O que é realmente preocupante pois a maioria dos sistemas afetados por tal venerabilidade são sistemas de aplicações eletrônicas e ou aplicações de manipulação de dados confidenciais ou informações pessoais.

   Desenvolvedores normalmente constroem aplicativos que se comunicam com bancos de dados e por vezes seu código pode conter uma ou mais vulnerabilidade de injeção de Sql (Se você sabe ou não) você pode estar colocando todos os dados no banco de dados em risco. Ás vezes você não precisa de uma vulnerabilidade de SQLinject para comprometer os dados uma forma comum de se comprometer um banco de dados é entrar pela própria porta da frente na qual você mesmo deixou aberto portas como

TCP/1433 no Microsoft SQL Server.

TCP/1521 no Oracle.

TCP/523 no IBM DB2.

TCP/3306 no MySQL.

   Realizar testes de instrução em aplicações web em busca de Vulnerabilidades recorrentes a SQLinject pode decorrer de injeção de código simples de SQL como or='1' entre outras, entretanto para manter a eficiência é melhor usar Scripts, Scanners autotomizados para injeção de Sql. Nós compilamos uma lista livre de Scanners para injeção de SQL que acreditamos que será de um valor e tanto para iniciantes, desenvolvedores web e auditores de segurança profissionais é claro que não contemplamos todas as ferramentas, mais foi feito um compilado das mais usadas.

SQLIer: Essa ferramenta é extraordinária de tão simples :) o usuário declara a URL e a ferramenta tenta determinar todas as informações necessárias para explorar a vulnerabilidades de Sqlinject por si só, não requerendo ação nenhuma do usuário.

Modo de usar, use com moderação =)

sqlier [OPTIONS] [URL]

-c [host]

-o [file]

-s [seconds]

-u [usernames]

-w [options]

para mais informações acesse a documentação da ferramenta aqui

SQLID: Trata-se de um script de linha de comando escrito em ruby que faz a busca por erros comuns que possibilita injeção Sql em aplicações web.

Modo de usar, use com moderação =)

sqid.rb [options]

[options]

-m, --mode MODE

-s, --start START

-q, --query QUERY

-u, --url URL

para mais informações acesse a pagina da ferramenta aqui

SQLmap: É uma ferramenta de injeção automática de Sql desenvolvida em python, capaz de executar fingerprint no banco de dados enumera todas as query do banco de dados, capaz de gerar um shell remoto e muito mais.

Modo de usar, use com moderação =)

python sqlmap.py [options]

--version

-h, --help

-v

-d

-u

-l

-r

-g

-c

para mais informações acesse a pagina da ferramenta aqui

FJ-Injector Framwork: Trata-se de um framework de código aberto projetado para ajudar a encontrar vulnerabilidades de injeção de SQL em aplicações web. Este possui recursos de proxy para interceptar e modificar requisições HTTP e uma interface automotizada para exploração de falhas Sql -- esta ferramenta ainda não fiz o test mais não faltara oportunidade =)

para fazer o download acesse:http://sourceforge.net/projects/injection-fwk/files/

SQLNinja: trata-se de uma ferramenta para explorar vulnerabilidades de ijeção de SQL em aplicações Web que usa Microsoft SQL server como banco de Dados Raiz.

Modo de usar, use com moderação =)

sqlninja -m upload

-v

-f

-p

para mais informações acesse a pagina da ferramenta aqui

Este artigo foi elaborado no intuito de apresentar-lhes algumas ferramentas open Source e em sua grande maioria disponíveis nos Repositórios Linux/Unix. Qualquer sugestão é bem vinda, se você usa uma ferramenta e quer vela publicada aqui poste nos comentários desde já agradecemos a leitura.