Date post: | 14-Jun-2015 |
Category: |
Engineering |
Upload: | dieuamour84 |
View: | 192 times |
Download: | 5 times |
ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA
SEGURIDAD EN BASES DE DATOS
ATAQUE INYECCION SQL Y SNIFFING
Ing. Marlon Edinson Cruz BlancoCorreo: [email protected]
Estudiante Zona Centro Oriente – CEAD Bucaramanga
Grupo: 233009_6
Ing. Jesús Emiro Vega.Director de curso
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA “UNAD”
ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA - ECBTI
BUCARAMANGA, SEPTIEMBRE DE 2014
1. INYECCION SQL A BADSTORE CON SQLMAP
Imagen Montada De Badstore
Página De Badstore.Net
Imagen muestra los puertos uno el servidor web apache con puertos abiertos tcp 443 y 80 y otro de la base de datos Mysql, tiene abierto el puerto 3306. (Nmap-zenmap)
Ataque a Badstore con el programa SQLMAP
Determinando la base de datos, cuyo resultado es: badstoredb
Mostrando las tablas que contiene esa base de datos
En este caso muestra la tabla itemdb
Mostrando las columnas que contiene la tabla itemdb
Muestras las columnas itennum, ldesc,Price, qty, sdesc
Mostrando el registro completo
2. INYECCION SQL A LA PAGINA TESTPHP.VULNWEB.COM CON SQLMAP
Buscando el nombre de la base de datos de la página
Nombre de la base de datos acuart
Mostrando las tablas que contiene la base de datos acuart
Muestra las tablas artists, carts, categ, featured, guestbook, products, users
Mostrando las columnas de la tabla carts
Mostrando el registro complete de la tabla
En este caso no registro en la tabla carts de la base de datos acuart
3. SNIFFING CON WIRESHARK
Haciendo un escaneo completo con wireshark de todas las actividades que se están ejecutando en la red.
Filtrado con HTTP de la página de google
Filtrado para icmp a la página ww.yahoo.com
Prueba de captura de usuario y contraseña de la página www.eduk.com.mx
Realizando filtrado de host, para obtener el usuario y la contraseña, como muestra la figura
Filtrado DNS de la página www.eduk.com.mx