Publicado el 09/09/2009 12:09:00 en Hacking Web. Total de votos: 33 Votar
..:: Introduccion ::..
Pretendo hacer esta introduccion, realmente corta, y basicamente quiero hacer incapié en algunos puntos importantes:
1.- Siempre me han gustado los tutoriales con ejemplos reales, y que mejor que Sitios de Gobierno. Con ejemplos reales se observa claramente todo, y es mas facil aprender asi.
2.- Es muy comun encontrarnos Tutoriales de SQL injection donde se utiliza SQL Server, y donde la tecnica suele ser muy monotona, e incluso hay muchas tools que nos hacen practicamente todo.
Sin embargo en éste caso yo presento una tecnica menos comun, que es en donde se utiliza Microsoft OLE DB Provider. A ésta tecnica, le llaman en algunos foros Tecnica del Error. Es por eso que asi la manejé en el nombre del Post.
3.- Para mi esta tecnica de inyeccion es nueva, o al menos nunca me toco ver algo parecido en DDLR cuando estaba el Foro, ni ahora con los blogs, espero que les agrade.
..:: SQL injection en www.chihuahua.gob.mx ::..
Bien, hare ésto a modo de relato tambien. Antes que nada cabe mencionar que la idea original era probar esta nueva tecnica y pues como soy de chihuahua, se me hizo sencillo vagar por el sitio de chihuahua.gob.mx, y es facil identificar que es una buena web para probar la tecnica.
Antes que nada, entramos a:
www.chihuahua.gob.mx
Y nos damos cuenta que aparecen muchos links con:
Entonces, entramos a alguno de ellos solo para empezar a probar:
?cve_canal=8419
Y realizamos lo mismo que en cualquier inyeccion en SQL:
?cve_canal=8419 and 1=1--
?cve_canal=8419 and 1=0--
Al utilizar el primer link, nos damos cuenta que carga la nota, exactamente igual. Sin embargo hasta ahi, no nos dice nada. Pero al entrar en el segundo link, lo normal, en caso de ser vulnerable, seria que no nos cargara la nota.
Sin embargo, nos arroja el siguiente error:
ADODB.Field error '800a0bcd'
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record.
/principal/conf.asp, line 388
De aqui podemos concluir dos cosas:
1.- Es vulnerable
2.- Utiliza Microsoft OLE DB Provider
Cabe destacar, que existen muchas diferencias en las formas en que se manejan éstas bases de datos, con respecto a las que utilizan SQL Server. Tanto en codigo, funciones, etc.
Siempre ha sido uno de los principales objetivos de la tecnica de SQL injection obtener usuarios y passwords.
Cuando utilizas SQL Server lo que haces es buscar alguna tabla que se llame usuarios, o users, etc.
Sin embargo ahora, no podemos hacer eso...
Continúa aquí...Comentarios: 65 | Leer comentariosPublicado el 07/09/2009 12:09:00 en Hacking Wireless. Total de votos: 6 Votar
Bueno, me he ausentado un poco por falta de tiempo y de internet. Creo que no lo habia comentado, pero hace una semana, me acabo de mudar a otra ciudad, para continuar estudiando, ésta vez un posgrado, puesto que ya termine mi carrera. Esperemos que todo salga bien, despues les platico mas acerca de eso.
El caso es que no puedo estar sin internet, y nunca habia batallado por eso, en mi casa lo tenia contratado, cuando estaba en el tecnologico pues ahi tambien habia internet, y en donde trabajaba tambien tenia acceso a internet.
Asi que nunca me habia visto en la necesidad de utilizar wifislax o backtrack para robar internet. Sin embargo, con éste cambio de ciudad fue necesario recurrir a ellos.
A pesar de que hay muchisima informacion, batalle un poquito para poder lograr mi cometido, y pues les comparto lo que utilice para lograrlo. Igual y ha alguien le puede servir.
Primero que nada mi computadora tiene una tarjeta:
Atheros AR5007EG Wireless Network Adapter
O al menos eso dice el Device Manager XD.
Me descargué el Backtrack 3 para realizar ésto.
Éstos son todos los comandos que utilicé, despues de leer unos cuantos tutoriales:
Algunos comandos de inicio, el primero es por el tipo de tarjeta que tengo (Atheros), en caso de ser otro tipo de tarjeta esa primer linea cambia. La tercer linea es opcional, solo para comprobar.
Detener ath0
Bajar wifi0
Falsear la mac
macchanger –mac 00:11:22:33:44:66 wifi0
Iniciar wifi0 en modo monitor y en el canal 6, este varia dependiendo del canal de la red a crackear, en mi caso estaba en el canal 6.
Ver redes inalambricas disponibles, y bastante importante es anotar el bssid y el essid.
En esta parte, se puede realizar un test, para ver si nuestra tarjeta es capaz de inyectar paquetes en una red inalambrica, ésta parte es opcional y se realizaria de la siguiente forma:
aireplay-ng -9 -e [essid] -a [bssid] ath0
Al final debe aparecer un 100% o algo muy cercano a ello, si sale 0% su tarjeta no les servira X).
Acceder a mnt, ésto es necesario ya que se genera un archivo muy grande cuando se capturan los paquetes IV, asi que hay que utilizar un dispositivo de almacenamiento de unos 200 o 300 MB libres
Accedemos a mnt
Vemos los directorios que tenemos
Y seleccionamos alguno, el que ustedes quieran..
Una vez seleccionado el directorio, empezamos a guardar los paquetes que circulan por la red que quieren crackear, con el siguiente comando:
airodump-ng -c 6 --bssid [bssid] -w output ath0
Ahora hacemos una autentificacion falsa, para lograr una asociacion. Si ...
Continúa aquí...Comentarios: 9 | Leer comentariosPublicado el 16/08/2009 12:08:00 en Seguridad Bancaria. Total de votos: 3 Votar
Bueno supongo que todos saben los usos que se les pueden dar a los scams y a las letters. Y si no, pues hay que leer entonces, porque éste post no es para explicar su uso.
Les dejo un archivo rar que contiene scams de los siguientes sitios:
AIM
Banamex
BBVA
eBay
FaceBook
Gmail
Hi5
Hotmail
Metroflog
MySpace
PayPal
Pepsi
Photobucket
Rapidshare
Runescape
Telcel
Yahoo
Y contiene Letters de:
Banamex
Gusanito
Hotmail
Windows
Office
entre otras.
Esta recopilacion la hice cuando el Foro estaba ON.
Descargar aqui
Saludos a todos!
Comentarios: 9 | Leer comentariosPublicado el 14/08/2009 12:08:00 en Diseño Gráfico.
Hace unos dias publiqué un link donde venian unos tutoriales de Pop Art y de Line Art.
Link aqui
Ahi publiqué algunos de los trabajos que he hecho. Y Murder me pidió de favor que si le hacia una.
Batalle un poco, porque la foto es pequeña y ademas la tomo con su webcam XD.
Pero el resultado me gustó bastante.
He aqui las imagenes:
Y aqui el resultado final:
No se si algunos lo conozcan, pero si se parece. Haha!
Bueno, pues es todo, si les gustó ahi le votan.
Saludos!
Comentarios: 16 | Leer comentarios![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico"){kind=small}
SQL Injection: chihuahua.gob.mx < Tecnica del Error > < Microsoft OLE DB Provider>