14 de enero de 2014

SQLMap Training: Probando inyecciones en la plataforma DVWA

En varias oportunidades hablamos sobre DVWA, una excelente plataforma y escenario para poder probar y prácticas algunas técnicas hacking de las que vamos aprendiendo, con diferentes retos como LFI/RFI, CSRF, XSS, Brute Force, SQL Injection entre otras y distintos niveles de dificultad.

Con SQLMap tambien podemos “romper” DVWA de una forma muy simple e incluso en sus diferentes niveles de dificultad, recuerden que la magia de DVWA es no utilizar herramientas para saltear los retos, sino es utilizar la cabeza y los conocimientos de programación para explotar cada una de las vulnerabilidades, pero hoy DVWA nos sirve para demostrar que no hay imposibles para SQLMap.

Recuerdan que para entrar a DVWA deben suministrar unas credenciales? Bueno es importante saber que para hacer uso de sqlmap y comenzar a explotar la plataforma vamos a utilizar la sesión del usuario que se generó en el servidor.

En el apartado SQL Injection dentro de DVWA encontramos un formulario muy pequeño, con un aspecto de buscador esperando el ingreso de un valor para efectuar dicha búsqueda.


Es mucho más rápido instalar DVWA en una máquina local, nuestra URL puede tener el siguiente aspecto:

http://localhost/dvwa/vulnerabilities/sqli/?id=4&Submit=Submit#

Es posible ver que en toda esta URL hay una variable llamada id con un valor asignado, con lo cuál nos da la nación de investigarla un poco más a fondo.

Es hora de que SQLMap entre al juego y para ello vamos a utilizar la opción --cookie para mencionar la sesión con la que estamos trabajando. Esta información podemos obtenerla directamente desde phpinfo de la aplicación.

$ ./sqlmap.py -u "http://localhost/dvwa/vulnerabilities/sqli/?id=4&Submit=Submit#" --cookie="security=low; PHPSESSID=dsafmp1oic81np89uf9ihj8c30" -v 3


Me gusta mucho el modo verbose 3 por la cantidad de información que brinda a medida que se van ejecutando todas las pruebas, luego de unos segundo obtenemos el mensaje que todos esperamos.



SQLMap entre sus resultados nos deja varios payload para que nosotros probemos y realmente verifiquemos estos fallos, de esta manera y en las próximas entregas vamos a conocer algunas opciones de sqlmap y que podemos hacer uso en todo momento.

A instalar DVWA y comenzar a probar SQLMap ahora mismo!

Saludos!

Entradas populares