Difference between revisions of "Web Hacking"

From Prof. Vinicius Vieira
Jump to navigation Jump to search
(Created page with "Página dedicada a conteúdos sobre Web Hacking")
 
Line 1: Line 1:
 
Página dedicada a conteúdos sobre Web Hacking
 
Página dedicada a conteúdos sobre Web Hacking
 +
 +
* [[File:Fundamentals.pdf| Fundamentos Web]]
 +
* [https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/ Download do Kali]
 +
* [https://www.virtualbox.org/wiki/Downloads Download do VirtualBox]
 +
* [https://drive.google.com/open?id=11Hh99BzlGzmluZF-MLIxWWNt4ejBrNNk Download do Alvo - OWASP DVWA]
 +
 +
 +
## Extrair dados do banco via SQL Injection (DVWA)
 +
 +
Habilitar extensão Fox Proxy no Firefox
 +
-> https://addons.mozilla.org/pt-BR/firefox/addon/foxyproxy-standard/
 +
 +
Abrir o Burp Suite
 +
 +
No Firefox, habilitar o proxy do Burp
 +
 +
No Firefox, acessar a página http://192.168.56.101/mutillidae/index.php?page=user-info.php
 +
 +
Ao capturar a requisição, clique com o botão direito na tela e copie para um arquivo.
 +
 +
Abra o terminal e execute: sqlmap -r [arquivo_da_captura_do_burp] --tables
 +
 +
Identifique o banco e a tabela que quer extrair informações
 +
 +
execute sqlmap -r [arquivo_da_captura_do_burp] --dump -D [banco] -T [tabela]
 +
 +
 +
 +
## SQL Injection para acesso privilegiado
 +
 +
Na mesma página () clique em "Register new user" e crie um novo usuário.
 +
 +
Ligue o burp e habilite o Fox Proxy para capturar a requisição e logue com seu novo usuário.
 +
 +
Repare que a consutla que a página faz ao banco é algo do tipo: SELECT * FROM mutillidae WHERE account 'username=[seu novo usuario]' and 'password=[sua senha]'
 +
 +
Sabendo que o banco é vulnerável ao ataque do tipo boleano (Bolean-based blind - pegamos isso na saída do SQLMap anteriormente), vamoms criar uma condição TRUE para logar como admin
 +
 +
Desligue o burp e desabilite o Fox Proxy
 +
 +
No campo username digite o nome do seu usuário criado
 +
 +
No campo senha digite: ' OR 1='1

Revision as of 19:16, 19 February 2020

Página dedicada a conteúdos sobre Web Hacking


    1. Extrair dados do banco via SQL Injection (DVWA)

Habilitar extensão Fox Proxy no Firefox -> https://addons.mozilla.org/pt-BR/firefox/addon/foxyproxy-standard/

Abrir o Burp Suite

No Firefox, habilitar o proxy do Burp

No Firefox, acessar a página http://192.168.56.101/mutillidae/index.php?page=user-info.php

Ao capturar a requisição, clique com o botão direito na tela e copie para um arquivo.

Abra o terminal e execute: sqlmap -r [arquivo_da_captura_do_burp] --tables

Identifique o banco e a tabela que quer extrair informações

execute sqlmap -r [arquivo_da_captura_do_burp] --dump -D [banco] -T [tabela]


    1. SQL Injection para acesso privilegiado

Na mesma página () clique em "Register new user" e crie um novo usuário.

Ligue o burp e habilite o Fox Proxy para capturar a requisição e logue com seu novo usuário.

Repare que a consutla que a página faz ao banco é algo do tipo: SELECT * FROM mutillidae WHERE account 'username=[seu novo usuario]' and 'password=[sua senha]'

Sabendo que o banco é vulnerável ao ataque do tipo boleano (Bolean-based blind - pegamos isso na saída do SQLMap anteriormente), vamoms criar uma condição TRUE para logar como admin

Desligue o burp e desabilite o Fox Proxy

No campo username digite o nome do seu usuário criado

No campo senha digite: ' OR 1='1