Cómo usar White Hat Prueba de inyección de SQL

Navega tus respuestas
7

Comenzaré diciendo disculpas si esto es algo que se ha preguntado cientos de veces o es una pregunta discutible dentro de los círculos de prueba.

He encontrado este artículo

Me gustaría probar esto, pero preferiría hacerlo en un escenario de la vida real. No tengo acceso a una base de datos para crear un POC y sentiría un mayor sentido de logro al intentar esto en una base de datos en funcionamiento. Encuentro que la mayoría de los sitios web que ofrecen lugares para practicar la inyección de SQL son bastante pedantes.

¿Cómo hacen la prueba? Estoy interesado en el campo de la seguridad y estoy al tanto de la cantidad de vulnerabilidades diferentes, pero en realidad, al realizarlas, estaría bastante perdido y aprovecharía la oportunidad de practicar.

La pregunta está dirigida a la inyección de SQL, pero cualquier recurso para probar las vulnerabilidades de la sec. primero sería bienvenido.

Gracias de antemano chicos.

    
pregunta Will 30.07.2013 - 18:33
fuente

4 respuestas

7

Siempre recomendaría que construyas un laboratorio en casa, y esto es mucho más fácil de lo que imaginas;

  • Instale VirtualBox (esto es gratis y multiplataforma)
  • Descargue una imagen de CD de Linux (recomendaría Debian , también gratis)
  • Encienda su nueva máquina virtual Debian montando la imagen del CD y ejecutando la instalación.
  • instalar una base de datos y un servidor web; %código%
  • Agregue una tabla y algunos datos a su base de datos; %código%
  • Crea una página php vulnerable; %código%
  • H4x0r it; %código%

Todo el proceso desde cero, tal vez 1 hora más los tiempos de descarga, y tendrá una configuración de la que realmente podrá aprender. Una gran parte de la comprensión de los ataques proviene de la configuración de las vulnerabilidades usted mismo, para que pueda ver cómo pueden surgir. acerca de.

Esta configuración también te servirá si te mueves a otros tipos de explotación de software, como los desbordamientos de búfer en demonios de red.

    
respondido por el lynks 30.07.2013 - 19:14
fuente
4

Te recomiendo que uses Muttilidae: enlace

  

Mutillidae es una aplicación web gratuita de código abierto que se proporciona para permitir a los entusiastas de la seguridad realizar pruebas de intrusión y piratear una aplicación web. Mutillidae se puede instalar en Linux, Windows XP y Windows 7 usando XAMMP, lo que facilita la tarea de los usuarios que no desean instalar o administrar su propio servidor web

Podrás practicar la inyección SQL.

Puede encontrar listas de aplicaciones vulnerables aquí:

Uno de los mejores sitios web para encontrar información sobre inyección de SQL:

respondido por el Techbrunch 30.07.2013 - 19:03
fuente
4

Lo excelente del campo de Seguridad de la información es la abrumadora cantidad de material de capacitación y recursos que se pueden encontrar en Internet a través de las contribuciones de la comunidad. Intentaré conectarte con algunas cosas que he encontrado muy útiles.

SQLi Labs

SQLi es un proyecto mantenido por Audi-1, un conocido amigo de #offtopicsec Freenode IRC. El proyecto consta de aplicaciones vulnerables para que usted pueda comprometerse / experimentar junto con una serie de videos disponibles en SecurityTube para que usted lo considere un tutorial. Proyecto Git: enlace Videos: enlace

Aplicaciones web vulnerables

Hack.me Hack.me es un servidor web que le permite practicar la explotación de aplicaciones web en aplicaciones creadas por otras personas y también cargar sus propias aplicaciones.

HackAServer.com HackAServer permite lo mismo que Hack.me pero no se limita a las aplicaciones web. Básicamente, utiliza OpenVPN para conectarse a su red y, posteriormente, puede atacar máquinas, muchas de las cuales tendrán vulnerabilidades de aplicaciones web como SQLi.

Máquinas virtuales vulnerables

SecurityTube Tools hace un gran trabajo al cubrir todos los VulnVM principales que existen para que las personas practiquen sin conexión. Estos incluyen sistemas operativos completos para el sistema operativo y la prueba de servicios junto con otros solo para pruebas de aplicaciones web. enlace

Libros

Los siguientes dos libros me parecieron muy completos y útiles al aprender la seguridad de las aplicaciones web. Entonces, si estás listo para la lectura, estas son algunas cosas buenas.

  • El manual del pirata informático de aplicaciones web
  • The Tangled Web: una guía para proteger aplicaciones web modernas [Michal Zalewski]
respondido por el Rohan Durve 30.07.2013 - 19:33
fuente
0

También eche un vistazo a Damn Vuluerable Web Application :

  

DVWA es una gran aplicación para practicar la piratería. DVWA es una aplicación web PHP / MySQL que es extremadamente vulnerable. Sus objetivos principales son ser livianos, fáciles de usar y llenos de vulnerabilidades para explotar. Se puede utilizar para aprender o enseñar el arte de la seguridad de aplicaciones web en un entorno legal.

La DVWA contiene numerosas vulnerabilidades, algunas de las cuales se enumeran a continuación:

  • Inyección SQL
  • XSS (Cross Site Scripting)
  • LFI (inclusión de archivos locales)
  • RFI (inclusión remota de archivos)
  • Ejecución de comandos
  • Subir guión
  • Entrar en fuerza bruta

Puede usar este .iso con vmware o virtual-box enlace

    
respondido por el enigma 31.07.2013 - 16:00
fuente

Lea otras preguntas en las etiquetas

¿Cómo se evita la destrucción de la pila? OpenSSL, x509: ¿cuál es el significado de CN (nombre común)?