El post que buscas se encuentra eliminado, pero este también te puede interesar

Descubriendo Vulnerabilidad Con Nessus Scan <3 by R4z0r_

Descubriendo Vulnerabilidad Con Nessus Scan <3 by R4z0r_




Bueno Amigos, en este post les mostrare lo PODEROSO que es NESSUS. ayer estaba navegando por internet y me encuentro con una pagina web que ofrece soluciones informaticas, al parecer es de ingenieros de la universidad donde me estoy formando, por ende me doy cuenta que es de la misma ciudad donde vivo ..

me dio curiosidad ver la web y hacer unos testeos basicos explorando las secciones de la pagina web buscando combinaciones de parametros que me dieran paso a una vulnerabilidad de SQL.

Solamente encontre la siguiente combinacion:

https://www.target.com/publicaciones/index.php?id_publicacion=3

al hacerle el test simple de la comilla, esta nos devuelve el siguiente mensaje:

En este momento no se puede acceder a la informacion, por favor intentelo mas tarde.

sql


No es ningun error de MySQL pero aun asi pase la URL por SQLMAP para intentar hacer la inyeccion. Como era de esperarse la web en esa seccion NO era vulnerable.


pues bien, me di cuenta que la pagina web SI estaba diseñada en lenguaje PHP y manejaba SQL, y que al parecer tenian indexado las secciones de la pagina para no mostrar dichas combinaciones (al parecer las vulnerables) entonces recuerdo que tengo junto a mi, un poderoso Scanner de Vulnerabilidades [NESSUS] con el cual queria retificarme de que enrealidad existiera dicha Vulnerabilidad de SQL Injection.


Pues Bien! despues de esperar que el analisis terminara, los resultados fueron los siguientes:

vulnerabilidad


LOS RESULTADOS SON POSITIVOS PARA EL AUDITOR DE SEGURIDAD QUE REALIZE EL PENTEST, PERO NEGATIVOS PARA LOS CEO'S DE LA EMPRESA


quize mirar mas acerca de ese informe de la vulnerabilidad critica de SQL INjection que aparece en el reporte:


scan


como vimos, aparte de que nessus nos indico acerca de el o las vulnerabilidades nos muestra la ruta de donde el sistema posee dicha vulnerabilidad, en este caso la que nos interesa la Injeccion SQL.



procedo a retificar de que si exista dicha vulnerabilidad, me dirigo al link:


https://www.target.com/2010/cliente_detallado.php?id_cliente='+convert(int,convert(varchar,0x7
b5d))+'


nessus




efectivamente arrojo el error de MySQL . ahora ya teniendo la URL vulnerable, solo me quedaba explotarla, entonces ahi si la pase por SQLMAP.

Sacando Nombres de Bases de Datos:

SQL Injection


ahora las tablas de dicha base de datos:


Descubriendo Vulnerabilidad Con Nessus Scan <3 by R4z0r_


ahora las columnas

sql


y por ultimo... los datos !!


vulnerabilidad




ENHORABUENA!!!


HEMOS CONSEGUIDO LOS DATOS DEL ADMINISTRADOR. TODO LO QUE PODEMOS LLEGAR A HACER GRACIAS A ESTE HERMOSO SOFTWARE DE ANALISIS DE VULNERABILIDADES, QUE NO SOLO SIRVE PARA APLICACIONES WEB , SINO QUE FUNCIONA EN ANALISIS DE REDES INTERNAS O EXTERNAS.



BIEN, POR ULTIMO LES RECOMIENDO SI VAN A REALIZAR UN TEST DE INTRUSION, TENER ESTA PODEROSA ARMA DE INFORMATION GATHERING, PUESTO QUE NOS ARROJA UNA SERIE DE DESCUBRIMIENTOS QUE PUEDEN SER USADOS EN CONTRA DEL SISTEMA AUDITADO.

YA AVISE A LOS ADMINISTRADORES ACERCA DE DICHOS FALLOS, Q NO SOLO ES ESTE DE SQL, SINO OTRO COMO UN BLIND SQL, XSS, AUTENTICACION DE FORMULARIOS EN TEXTO PLANO .. ETC...


AUNQUE EL PENTEST NO QUEDO EN ESTA SIMPLE EXPLOTACION DE USERS Y PASS DEL ADMIN POR MEDIO DE LA SQL INJECTION, SOLO LES QUERIA MOSTRAR LO PODEROSO QUE ES NESSUS. GRACIAS TENABLE!



HASTA PRONTO, SALU2 A TOD@S (y)



by R4z0r_



@Diego_Asencio on twitter

@DiegoAsencio on Taringa!

Anuncios

0 comentarios - Descubriendo Vulnerabilidad Con Nessus Scan <3 by R4z0r_