Introduccion
Hola a todos, soy ANTRAX. En este tutorial les voy a enseñar a como automatizar SQL Injections. Utilizare una herramienta llamada Havij, que automatiza todos los pasos. Desde inyectar, hasta obtener usuario y pass, y hasta el panel de admin. Havij es una herramienta muy cómoda que hace ahorrar mucho tiempo. De forma simple, en este paper les enseñare como usarlo para sacarle provecho.

SQLi Automatizado con Havij 1

Esa es su apariencia, con su menú. Como se puede ver, también desencripta los hash de admines utilizando bases de datos online [MD5]

Analizando una web
El primer paso será ver si una web es vulnerable o no. Para este tutorial usare la misma web que use en el tutorial anterior: www.samg.es/web

SQLi Automatizado con Havij 2

Como bien vimos en la parte anterior “SQLi desde Cero” Debemos buscar algo que tenga un “id=X” para poder inyectar desde ahí. En mi caso sería por acá: http://samg.es/web/noticias/noticia.php?id=103 Pruebo como lo hacía en el paper anterior de cambiar el numero del id por -1 o comilla simple. Y al parecer es vulnerable:

SQLi Automatizado con Havij 3

Bien, ahora que sospechamos que es vulnerable, la probaremos con Havij.

SQLi Automatizado con Havij 4

Colocamos únicamente que la url en donde vamos a inyectar incluyendo el ID y presionamos en Analyze. Ahora solo toca esperar… En caso de que sea vulnerable, nos mostrara el nombre de la base de datos con sus tablas.

Base de datos, tablas y datos
Una vez que termine, veremos que se habilita la opción de tablas y a demás en el Status, nos muestra el nombre de la base de datos:

SQLi Automatizado con Havij 5

Presionamos sobre el botón Tables

SQLi Automatizado con Havij 6

Antes de seguir, me detengo un momento aquí para explicarles un poco lo que se ve en la imagen. Este maravilloso programa, tiene la facilidad de mostrarnos datos importantes solo con unos clicks del mouse… Este programa esta ordenado de cierta forma, y hay que seguir el orden de izquierda a derecha. Lo que muestra ahora la imagen, es el nombre de la base de datos, lo que sigue, es clickear el botón de su derecha “Get Tables” para obtener los nombres de todas las tablas

SQLi Automatizado con Havij 7

Como se puede apreciar, me listo todas las tablas la base de datos. En ese listado, debemos buscar alguna tabla que pueda contener datos de interés. En mi caso se llama samg_administradores Una vez seleccionada, presionamos el siguiente botón que es Get Columns para que nos muestre las columnas de esa tabla

SQLi Automatizado con Havij 8

Seleccionamos las columnas que más nos interesen, yo solo quiero user y pass. Una vez tildados, damos en Get Data para obtener los datos de los administradores

SQLi Automatizado con Havij 9

Como se puede ver, ahí me muestra el usuario y contraseña de admin. Lamentablemente no es la misma del tutorial anterior, ya que algún tonto sin ética entro y lo modifico…

Panel de admin
Finalmente buscaremos el panel de administración para loguearnos y podes entrar con los datos recientemente sacados. Para ello, Havij cuenta con un Admin Finder, que es el botón Find Admin. Presionamos ahí y colocamos la url de la página:

SQLi Automatizado con Havij 10

Damos en Start y esperamos a que nos muestre la url del panel:

SQLi Automatizado con Havij 11

Probamos si es esa y colocamos los datos obtenidos

SQLi Automatizado con Havij 12
SQLi Automatizado con Havij 13

Y estamos adentro!!
MD5 Decrypter
Pero… ¿qué pasa si me muestra el usuario y la contraseña esta encriptada?

SQLi Automatizado con Havij 14

Acá se puede ver que las pass están en MD5. Havij cuenta con un decrpyter. Damos click en la llavecita que dice MD5, colocamos el hash y esperamos a que busque en bases de datos online hasta que lo encuentre:

SQLi Automatizado con Havij 15

Como se puede ver, la pass es atencao

Despedida:
Bueno, esto es todo por ahora, espero que les haya gustado y nos vemos en un próximo tutorial.
Greets: Cronos – Dracko.rx 
Tutorial hecho solo con fines educativos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *