> Entries (RSS)
Video Juegos, Emuladores y Roms

Post con el tag ‘‘ sql-injection ’’

Oct 3

Encuentro Internacional de Seguridad Informática - Día 1 Publicada por DragoN en Eventos en seguridad .

Día 1 del EISI: tratando de reunir las personas de la comunidad algunos llegaron temprano otros no, pero al fin nos logramos reunirnos e ingresamos al congreso.

Cuando llegaron se les indico los pasos para reclamar la escarapela sin hacer fila (una ventaja + de ser parte de la comunidad) y se les entrego el kit (a los que llegaron temprano :-P) un cd con la carátula del WUDE impreso para que lo quemen cuando salga, un botón de la comunidad (con el logo modificado del Firefox) y unas tarjetas para que se conocieran entre todos.

Kit

Ya en el congreso y según la programación se le dio inicio formalmente, cantando el himno a Colombia, a la U’ de Manizales… con El Rector, y Decano de la Institución, Ponentes etc…

Después de estos actos protocolarios empieza en forma el congreso.

WorkShop SQL Injection

Las conferencias empiezan con el Argentino Hernán Marcelo Racciatti quien nos muestra un WorkShop sobre SQL Injection, aunque el tema esta un poco viejo, al ser un WorkShop y mostrar a la gente de forma sencilla como realizar las practivas (quienes llevaron portátil) fue una de las ponencias mas dinámicas y divertidas.

SQL Injection
Pagina del WorkShop sobre SQL Injection

Hernán prometió publicar el .txt en el cual proporcionaba los “atajos” para realizar SQL Injection pero al revisar sus paginas y blog no lo encontré (ya lo encontre la descarga de este y otros textos que dejo el argentino abajo), tambien encontré un paper que hablar sobre SQL Injection aquí se los dejo para la descarga (espero que no le moleste a Hernán) .

Descargas:
• Brief_SQL_Injection_Short_Workshop.rar
• Slides_SQLInjection_Short_Workshop.rar
• SQL Injection - Real Hack Exhibition.txt

Luego de esta conferencia y según la programación teníamos 15 minutos para tomar el refrigerio, aquí tengo 2 comentarios que hacer a los organizadores del evento, el primero que dieron muy poco tiempo y esto no da mucho espacio para el esparcimiento de los asistentes y el otro es que los refrigerios comparados con otros realizados por la misma Universidad de Manizales (EJ: Congreso de Software Libre) bajaron mucho su calidad, estaban ricos pero… le falto.

Después del refrigerio Oscar Eduardo Ruiz explicaba las reglas del wargame, que se podía y que no se podía hacer etc…

La siguiente conferencia Sobre Ataques de MITM (man-in-the-middle) dictada por Juan Pablo Quiñe Paz y Martín A. Rubio en la cual nos explicaban cuales eran los peligros de este tipo de ataques pero también como podemos usarlo a nuestro favor para testear nuestras redes o aplicaciones.

Diapositivas:
• Man in the middle aplicado a la seguridad.pdf

y… el esperado almuerzo :-D, este día almorzamos en la cafetería de La Universidad de Manizales pero al tener un problema con una tajada que nuca apareció (xD jejeje), unos frijoles que se convirtieron en blanquillos y un servidor que no soporto las peticiones de 42 personas de la comunidad (parecía un ataque de denegación de servicios o le hicimos buffer overflow) el caso es que se demoraban mucho en servir los almuerzos y los siguientes días nos mudamos al servidor “Tio Pepe” que si soporto toda la carga :-D, ademas nos hicieron una rebaja de 200 pesos por persona $-D

Almuerzo
Ya vengo…

Mientras todos esperaban el almuerzo yo me iva a gestionar mediante ingeniería social las primeras 5 filas del evento.

Misión cumplida

Despues de esto me entero que en el servidor de la cafetería se habían acabado los recursos (YA NO HABÍAN ALMUERZOS) así que me toco echarle mano a un sanduche con sprite y seguir a las conferencia.

Estegenografia VS Criptografia

El Mexicano Eduardo Ruiz Duarte fue el encargado de dictar la conferencia Estegenografia VS Criptografia muy buena la conferencia y nos mostraba varios métodos de esteganografia también nos prometió varios de los programas propios con los cuales realizo su conferencia pero al entrar a su blog solo vi varios códigos para realizar fractales (estamos esperando tus códigos :-) ).

Aqui las Diapositivas:
• esteganografia.pdf

Luego Julio César Gómez Castaño nos exponía el Workshop Security Tool en el cual nos mostraba el top 100 de las herramientas de seguridad, el top 10 de los Live CD de seguridad informática y mas específicamente nos hablaba sobre el BackTrack y sus herramientas.

Aunque lo toco por encim almenos se le dejo la espinita a quienes no conocian estas herramientas, el echo que regalaran copias del BackTrack 2 a quienes llevaran portátil también ayuda a estimular (aunque así no llevaran portátil deberían regalar…)

Diapositivas:
• Tool Security – Workshop BackTrack.ppt

Otro refrigerio…

El Argentino Arturo “Buanzo” Busleiman nos muestra el Análisis de red con NMAP y Script NSE una excelente conferencia donde nos enseña las nuevas funcionalidades del NMAP, como crear Scripts y el uso del lenguaje LUA.

Buanzo habia escrito desde septiembre en la pagina pero por un error mio al aprobar los comentarios masivamente se me paso este:

Igual me reivindique con el argentino regalandole una cajita de ron en el remate ;-).

Descargar:
• nse2007.pdf

Luego Jhon César Arango nos presenta su Workshop - El camino hacia el Ataque en el cual nos muestra paso a paso y de una forma practica lo que hace un atacante al tratar de ingresar a un sistema, des afortunadamente no pudo seguir con su presentación ya que ocurrieron algunos errores técnicos (véase dar papaya).

Diapositivas:
• modo operandi.pdf

Y por ultima pero no menos importante la conferencia de Rachel Greenstadt sobre Seguridad y Entornos Virtualizados (Security and Virtualized Environments) la conferencia estuvo excelente pero en algunas partes Buanzo quien se presto como traductor (no se si estaba programado desde el principio como tal) hablaba muy rápido y eso ocasiono que no muchos pudiéramos disfrutar de esta conferencia.

Diapositivas:
• virtualization.pdf

Lo que sigue despues del encuentro lo relatan mucho mejor Dinosaurio y Epsilon77 quienes ya sacaron las crónicas del día 1 xD
Con mucho humor geek.

L@ Cr0n1c@ de D1N0, Dr@g0n y 5u5 717@N3s d31 c0n0c1/\/\13n70
La cronica de epsilon77

Aunque para resumirles les puedo decir que accedimos a un sistema por medio de ingeniería social, luego escalamos privilegios (hasta llegar al dueño del server) y nos saltamos 2 firewalls (doble raqueteada) para llegar a los tan anhelados datos xD (todo por tener un usuario con privilegios < a 18)

Las Fotos del Primer dia estan en este post (sube las tuyas ;-) )
Fotos Segundo Encuentro Internacional de Seguridad informática DÍA I

Actualizado: He puesto los enlaces para descargar las diapositivas de cada una de las conferencias.

Sep 3

Pipper - Herramienta para la auditorías de aplicaciones web Publicada por DragoN en General .

Pipper es una herramienta Automatizar peticiones en aplicativos Web y su función principalmente es ayudar en las auditorías de aplicaciones web.

Automatizar peticiones en aplicativos Web

 Descripción del Pipper por su autor Alberto Moro (aka Mandingo)

La idea de crear este programa surge como necesidad a la hora de automatizar peticiones en aplicativos Web. El programa en sí resulta lo suficientemente genérico como para llevar a cabo multitud de acciones que hasta ahora se realizaban mediante la creación de diversos “scripts” o bien, el uso de múltiples herramientas.

Este programa no pretende ser la solución a todos los problemas de auditoría Web, pretende ser más bien una ayuda adicional a los auditores de este tipo de aplicativos, ya que se presupone un conocimiento previo de las tareas que se realizan comúnmente; Pipper únicamente muestra información numérico-visual (códigos de error, número de líneas y palabras devueltas, textos coloreados, etc.), tal y como se verá más adelante. Esta información deberá de ser interpretada posteriormente por el auditor, el cual tendrá que ser capaz de diagnosticar “qué está ocurriendo”.

Un buen uso de este programa reducirá notablemente los tiempos de prueba/error dedicados a “bruteforcear” variables/cookies/credenciales, búsqueda de ficheros (páginas, cgi’s, etc…), localizar fallos de “Cross-Site Scripting”, “SQL Injections”, etc.

La herramienta que es bastante útil cuenta con una interface de fácil comprensión, haciendo uso de colores como se muestra a continuación:

En la pagina personal de Mandingo se encuentra disponible unos muy buenos ejemplos de uso, ademas de explicar mas a fondo la aplicación.

Descargar pipper v1.23
Descargar Manual Pipper
Manual Online y Descarga

Ago 12

MSSQL-hax0r v0.9 - Script Multi Propositos para MS-SQL Injection Publicada por DragoN en General .

mssql-hax0r v0.9 es una herramienta multiusos para realizar ataques inyección y explotación avanzada del servidor de Microsoft SQL. Dispone de tes modos de operación actualmente: Info (reunión de la información), dump (descarga de registro), y brute (fuerza bruta).

Puedes necesitar editar el código un poco para adaptarlo a tus necesidades (eje. modificar la secuencia de la inyección y/o la lengua usadas por el RDBMS).

Es una versión bastante temprana, y sigue siendo definitivamente una herramienta para usuarios más experimentados.

Seguro la encontrará útil.

Descargar MS SQL Hax0r 0.9

May 29

SQL Injection Cheat Sheet Publicada por DragoN en General .

EL siguiente Cheat Sheet (nosotros los paisas los llamamos pasteles, aunque en la mayoria de paises sean conocidos como chuletas) pretende hacer de manera clara y muy especifica las sentencias mas utilizadas en ataques de SQL Injection.
De esta manera el autor de la versión número 1.4 de este documento y administrador de su sitio web (ferruh), nos ofrece este genial documento.

En lo personal y con la experiencia que tengo en este tipo de ataques, no habia conocido un documento tan bien estructurado y organizado, pues aparte de ofrecernos una corta descripcion de cada uno de los tipos de ataques (simples, cadenas de operadores, blind y un largo etc.), comparte además varios ejemplos de como llevar a cabo este tipo de tests.

Hace la salvedad y aclara desde un comienzo que profundiza en ataques a los gestores MySQL, SQL Server de Microsoft, unos pequeños pero muy efectivos a oracle y PostgreSQL.

Este tipo de información puede ser combinada y así lo vengo haciendo, con herramientas automaticas y configurables especializadas en este tipo de tests.

Ver herramientas especializadas en SQL Injection

Comparto entonces el enlace del documento:
Web

Además me tomé la tarea de editar el documento y convertirlo a PDF para facilitar un poco la visualización y estudio del mismo:
Descargar documento en PDF

1180357529

May 24

Lista de Scanners para SQL Injection. Publicada por DragoN en General .

Viendo un articulo en Security Hacks donde analizan 15 herramientas escaneo para lograr SQL Injection, me encuentro con este listado de aplicaciones para realizar esta tarea.

En este portal ya se había hablado de algunas como PRIAMOS SQL, BobCat, Scully, SQLNinja pero este listado es mucho mas amplio.

Via
Security Hacks

« Entradas anteriores

  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.