martes, mayo 31, 2011

Mas sitios con SQLi in the wild

Tiempo ha, reportaba varios sitios de una misma empresa desarrolladora de páginas web que eran vulnerables tanto a SQLi como a BSQLi, el caso es que alguien en el FB tiraba una pregunta sobre desarrolladores de páginas web y ahi salían varias opciones de desarrolladores... que maña la mía y es que como decían por ahi, no se quitan las ganas de andar poniendo una comilla por ahi, por alla, and 1=0 etc. etc. etc. el caso es que lamentablemente encontré un desarrollador y muchos sitios desarrollados afectados tambien por ambos casos SQLi y BSQLi, comencé a hacer las pruebas respectivas y creo que casi (todos?) los sitios desarrollados eran vulnerables y dije lamentablemente, porque en realidad son muchos sitios y el desarrollador resultó ser un conocido mío, no quise seguir viendo hasta donde mas llegaba el hilito, pero seguro se descosía toda la camisa, así que después de determinar las metodologías de explotación sin mas, le avisé, creo que tomará un buen tiempo (si es que se hace, usualmente ya no se invierte mas tiempo en clientes antiguos -logicamente por falta de recursos-) en que estos sitios sean sanitizados como es debido. Espero luego y con mas tiempo hacer otro par de auditorías "ad-honorem" a otros desarrolladores para ver que encontramos... Saludos y ojo con sus variables!!!

viernes, mayo 20, 2011

La Jeringa ve la luz...

Hace un tiempo ya desde que comentaba acerca de esta herramienta... y bueno, la estaba preparando para que viera la luz junto con el manualito de blind sql injection, pero ultimamente les he quedado pendiente con el tiempo para poder terminarlo y ya le debia esta herramienta a un amigo por ahi, asi que por aca les dejo la jeringa que no es mas que una prueba del concepto atras de blind sql injection, un script hecho en perl y por el momento esto es lo unico que hace (no esperen mucho, esta muy beta):

- Comprueba si existe vulnerabilidad, esto lo hace mediante hash utilizando la funcion en linux md5sum.
- Verifica la version de base de datos MySql (si es 4 o 5, ya que solo continua si es 5).
- Si la version es 5 procede a hacer las peticiones a ciegas para obtener: Longitud del nombre de la BD, nombre de la BD y cantidad de tablas en la BD.

Sencillo... pero encierra la tecnica a utilizar para seguir obteniendo mas informacion, asi como tambien hace uso del proceso de booleanizacion para evitar una cantidad enorme de peticiones.

Espero luego ampliar un poco mas sobre el tema, por el momento ahi se las dejo... como usarla?


srivera@BlackAvenger:~/Escritorio$ perl jeringa.pl "http://www.###./?art=1234"
Obteniendo hashes...
Hash verdadero: 6f337c327ce461481c36b628613300b2
Hash falso: 3db42bb78dc0eb0c61468d6e20e1b5cd
Hashes son diferentes, posible vulnerabilidad de inyeccion
-----
Obteniendo version de BD...
Version 5 de MySQL, excelente obtengamos mas información!
-----
Obteniendo longitud del nombre de la BD...1,2,3,4,5,6,7,8,9
El nombre de la BD tiene 9 caracteres

Obteniendo el nombre de la BD...
#########
-----

Obteniendo cantidad de tablas que tiene la BD...1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28
La BD tiene 28 tablas


Al final genera un archivo log con todas las pruebas que realizo para su posterior estudio.

Saludos y que la disfruten, cualquier comentario o critica sera bien recibida!!!

**Editado**
Recomiendo las lecturas anteriores:

Injeccion SQL Basico I/II

Injeccion SQL Basico II/II

martes, mayo 10, 2011

BackTrack 5 Codename Revolution

Este día se está liberando la ya muy conocida distribución linux orientada a pruebas de intrusión e (in)seguridad informática, bajo el nombre código Revolution.

Siempre siendo Open Source, con soporte para 32 y 64 bits... ahora tambien para arquitectura ARM, con escritorios KDE, Gnome y Fluxbox.

Definitivamente tienes que descargarlo si estas en la scene...

BackTrack 5 - Penetration Testing Distribution from Offensive Security on Vimeo.



http://www.backtrack-linux.org/

martes, mayo 03, 2011

Encontrá al antiguo camaleon.... back to the source!

**Post personal**

Siempre que me refiero a mi como "el camaleón" es en cuanto a mi área de informática.. sin embargo un gran amigo mio (@Ziggy un abrazo!) me daba ese consejo: "Tenes que buscar al antiguo camaleón"... haciendo referencia a mi "yo" anterior... ese "yo" estable que alguna vez fui...

De donde sale esto?
Bueno, quienes leen mi FB o mi twitter se habrán dado cuenta que estoy pasando por una etapa de muchos cambios en mi vida, muchos de mis post / comentarios dejan notar mi inestabilidad, mis preguntas sin responder... mi... dolor?

He tomado varias decisiones muy trascendentales en mi vida, no ha sido fácil... sin embargo sigo adelante con ellas, como siempre he sido, decidido en lo que hago sin importar los tropiezos que encuentre en el camino, sigo adelante (Si, a veces soy algo "cuero de chucho").

Desde aquí quiero agradecer a ustedes mis amig@s que incondicionalmente me han mostrado su apoyo, que, aunque no comparten mis decisiones, tampoco me han juzgado... les agradezco de corazón a ustedes que han sido mi familia, que a pesar que no les he contado todo lo que me pasa (si, soy muy reservado... lo saben....) se han mantenido cerca haciéndome ver que están ahí... gracias porque sin yo pedirlo, me han abierto la puerta de su casa y me han dado un lugar donde estar, gracias por ese cariño y amistad sincera que no tengo palabras para agradecer. Gracias a ustedes, mis hermanos que sé que ya se sienten aludidos por estas sinceras palabras.

Sigo adelante... en busca de ese consejo, intentando ver en que momento alguna decisión que tomé tornó inestable mi vida... sin embargo, aún no logro verla.

Al hacer un stop en mi vida, pensando en cual será mi siguiente paso antes de darlo, me doy cuenta, gracias a todas sus palabras amig@s mios... que me he equivocado en muchas cosas que llegué a pensar sumido en mi depresión... en esos últimos días me perdí en mi tristeza... y me olvidé de mi mismo (si... tambien saben que suelo hacerlo facilmente), fueron ustedes los que me hicieron ver que estaba volando muy bajo y agradezco sus palabras de aliento, cariño, consuelo, palabras de Dios a través de sus vidas... de nuevo, les agradezco que estén siempre ahí... en el momento justo.

Hace un par de semanas caminando en la playa le preguntaba muchas cosas a Dios, no le reclamaba nada... solo que en mi tristeza llegué a perder la visión de mi mismo... le pedí a Dios algo que no debí... Dios simplemente guardó silencio, me dejó hablar y me escuchó. Poco a poco estos últimos días el ha ido respondiéndome y he ido recuperando esa visión que había perdido... y lo que soy para El.

Gracias por dejarse usar, gracias porque algunos a pesar de estar lejos fisicamente, estan muy metidos en mi corazon y siempre han estado cerca, gracias por sus palabras... que Dios bendiga sus vidas!!!

Mientras, yo sigo mi camino con mas fuerzas, sabiendo que también Dios sigue ahí incondicionalmente, hoy sigo con la frente en alto, hoy sigo pidiéndo de su sabiduría, hoy decido seguir adelante sabiendo que nunca he estado y nunca estaré solo.

Simplemente... G R A C I A S!!!