![[A]NTRAX - [L]ABS](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhEI37MWPfUqomVaPGSHZeF35NnTpSEbuho6hvQc1RcHcWapQHrMURFasdG5XW57nkHmmuzUU2HvLJ2RbebfWu6nmwnqSa35kBSm3IPlb8UjCeip_QKJWL8lNSxWMtL1QG0Q6dTtlSFXNC1/s1600/logo+blanco.png)
Seguridad Web
Presionamos sobre el botón Tables
Probamos si es esa y colocamos los datos obtenidos:
SQLi Automatizado con Havij
Introduccion
Hola a todos, soy ANTRAX. En este tutorial les voy a enseñar a como automatizar SQL Injections.
Utilizare una herramienta llamada Havij, que automatiza todos los pasos. Desde inyectar, hasta obtener usuario y pass, y hasta el panel de admin.
Havij es una herramienta muy cómoda que hace ahorrar mucho tiempo.
De forma simple, en este paper les enseñare como usarlo para sacarle provecho.
Esa es su apariencia, con su menú. Como se puede ver, también desencripta los hash de admines utilizando bases de datos online [MD5]
Analizando una web
El primer paso será ver si una web es vulnerable o no. Para este tutorial usare la misma web que use en el tutorial anterior: www.samg.es/web
Como bien vimos en la parte anterior “SQLi desde Cero” Debemos buscar algo que tenga un “id=X” para poder inyectar desde ahÃ.
En mi caso serÃa por acá: http://samg.es/web/noticias/noticia.php?id=103
Pruebo como lo hacÃa en el paper anterior de cambiar el numero del id por -1 o comilla simple. Y al parecer es vulnerable:
Bien, ahora que sospechamos que es vulnerable, la probaremos con Havij.
Colocamos únicamente que la url en donde vamos a inyectar incluyendo el ID y presionamos en Analyze.
Ahora solo toca esperar… En caso de que sea vulnerable, nos mostrara el nombre de la base de datos con sus tablas.
Base de datos, tablas y datos
Una vez que termine, veremos que se habilita la opción de tablas y a demás en el Status, nos muestra el nombre de la base de datos:
Presionamos sobre el botón Tables
Antes de seguir, me detengo un momento aquà para explicarles un poco lo que se ve en la imagen.
Este maravilloso programa, tiene la facilidad de mostrarnos datos importantes solo con unos clicks del mouse…
Este programa esta ordenado de cierta forma, y hay que seguir el orden de izquierda a derecha.
Lo que muestra ahora la imagen, es el nombre de la base de datos, lo que sigue, es clickear el botón de su derecha “Get Tables” para obtener los nombres de todas las tablas
Como se puede apreciar, me listo todas las tablas la base de datos. En ese listado, debemos buscar alguna tabla que pueda contener datos de interés. En mi caso se llama samg_administradores
Una vez seleccionada, presionamos el siguiente botón que es Get Columns para que nos muestre las columnas de esa tabla
Seleccionamos las columnas que más nos interesen, yo solo quiero user y pass. Una vez tildados, damos en Get Data para obtener los datos de los administradores
Como se puede ver, ahà me muestra el usuario y contraseña de admin. Lamentablemente no es la misma del tutorial anterior, ya que algún tonto sin ética entro y lo modifico…
Panel de admin
Finalmente buscaremos el panel de administración para loguearnos y podes entrar con los datos recientemente sacados.
Para ello, Havij cuenta con un Admin Finder, que es el botón Find Admin. Presionamos ahà y colocamos la url de la página:
Damos en Start y esperamos a que nos muestre la url del panel:
Y estamos adentro!!
MD5 Decrypter
Pero… ¿qué pasa si me muestra el usuario y la contraseña esta encriptada?
Acá se puede ver que las pass están en MD5.
Havij cuenta con un decrpyter. Damos click en la llavecita que dice MD5, colocamos el hash y esperamos a que busque en bases de datos online hasta que lo encuentre:
Como se puede ver, la pass es atencao
Despedida:
Bueno, esto es todo por ahora, espero que les haya gustado y nos vemos en un próximo tutorial.
Greets: Cronos - Dracko.rx
Tutorial hecho solo con fines educativos
Tutorial hecho solo con fines educativos
![Desbloquear la Netbook del Gobierno con un clip [Desbloqueo Definitivo]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjSB8wg8h8v2N4rvj_UcIeAHGVMTJzJvgtZgJcomxO5YuI-uoIRr_EbSWJA5qWjlzuj2ekeHJlo7RCJedFi668XDVQNYtihq5V-b0zqN34Zw-heSHNdbQuRn5XERfmlHSvCOERzHgsSAEM/s72-c/netbooks-Small.jpg)
![Blind SQLi [SQLi a ciegas]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiI8wH6u9kTJ-5pP5f3ZD1P-zF51dukJZhgBaIO-vfP1IH-X1uhNacNPKpTrDg2D8Ciz2QjOXzkU7TxvXrgeInWq0En1MbYoVNAI8HKNdjZ7NSn4uFQyftRE2BJwIR1Ok_CTyJ8Byzapg/s72-c/1.png)
Ey muy buen post, justo lo que buscaba. Gracias por el Post. a ponerlo en Practica
ResponderEliminarUn buen tutorial fácil y entendible de una gran herramienta como Havij, muy buen post, gracias por compartir tu conocimiento :)
ResponderEliminarBueno Che Pero No Encontré El Link del Havij!... Me Lo PodrÃas Pasar?
ResponderEliminarAyuda Bro.. no puedo decifrar este hash md5 ab1991b4286f7e79720fe0d4011789c8
ResponderEliminarab1991b4286f7e79720fe0d4011789c8:spade
ResponderEliminarLa descarga de havij la pueden hacer desde aca: http://itsecteam.com/en/projects/project1_page2.htm
ResponderEliminarSaludos
no puedo descirar $P$BBcAcfnIpif.537yo3PLFc2jZABklg0 xfa ayuda
ResponderEliminarEso no es un MD5, eso tiene un salt
EliminarBusquen en google MD5 decrypter y la saca, hay alguns DB que no encuentran password. o la decryptan mal alguna solucion para eso?
ResponderEliminarsi, existen crackeadores por fuerza bruta. aca en el blog hay uno hecho en python
Eliminarve man podrias explicar el otro metodo [POST] como automatizar por metodos post
ResponderEliminarClaro! a penas libere un poco de tiempo, hago uno!
ResponderEliminarhttp://samg.es/web/noticias/noticia.php?id=%Inyect_Here%103 yo lo hago asi a veces si el programa no lo agarra.
ResponderEliminar4n0nVd4nt3s
Hiciste el metodo POST?? lo espero!!!
ResponderEliminarhey yo consegui el nombre de usuario y la contraseña de una pagina pero no encuentro el panel de administracion, para loguearme como administrador... por que es eso???
ResponderEliminarexelente broo gracias
ResponderEliminarhttp://samg.es/web/noticias/noticia.php?
ResponderEliminarPOST
id=%Inject_Here%