ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Πέμπτη, 9 Ιουλίου 2015

Πως εισβαλουμε σε ενα συστημα διαχειρησης βασης δεδομενων





Τι θα χρειαστειτε;

1.Kali Linux


Μια δυναμικη ιστοσελιδα χρειαζετε βαση δεδομενων και προφανως ενα συστημα διαχειρισης βασης δεδομενων
Τα ποιο γνωστα συστηματα διαχειρισης ειναι (MySQL,PostgreSQL,Oracle,Microsoft SQL)

Εμεις σε αυτο τον οδηγο θα επιτεθουμε με dictionary attack σε ενα τετοιο συστημα διαχειρησης

Οποτε ας αρχισουμε ,

ανοιγουμε ενα τερματικο και γραφουμε

nmap www.sail0r.com -Pn

οπου οπως καταλαβατε ο στοχος μου ειναι η ιστοσελιδα www.sail0r.com
και τρεχει τοπικα στο δικτυο μου (192.168.1.15)

το nmap ανιχνευσε  ποιες θυρες ειναι ανοικτες και ποιες υπηρεσιες τρεχουνε σε αυτες τις θυρες


βλεπουμε στην εικονα πανω οτι στην θυρα 3306 τρεχει Mysql

γραφουμε στο τερματικο hexorbase

θα μας ανοιξει το hexorbase
επιλεγουμε  BrutalForce Database Users


επιλεγουμε το συστημα διαχειρησης βασης δεδοδομενων
γραφουμε το domain της ιστοσελιδας η την ip του server
επιλεγουμε και βαζουμε λιστες για χρηστες και κωδικους
*θα πρεπει να εχετε λιστες αν δεν εχετε δικιες σας τοτε κοιταξτε στην διαδρομη
/usr/share/wordlist*


τελος παταμε Launch Attack

και κατω βλεπουμε τα αποτελεσματα


το Hexorbase βρηκε τον χρηστη root με κωδικο 12345 και τον χρηστη guest με κενο κωδικο

οποτε εμεις θα ενωθουμε σαν root
κλεινουμε το BrutalForce
βαζουμε το ονομα χρηστη και τον κωδικο
και επιλεγουμε Lock as Default Login


επιλεγουμε το συστημα διαχειρησης πχ MySQL


βαζουμε το domain της ιστοσελιδας και επιλεγουμε ok


και εχουμε μπει στο συστημα διαχειρησης

τωρα επιλεγουμε οποια βαση θελουμε να δουμε και επιλεγουμε show tables


για να δουμε τους πινακες γραφουμε στο SQL Query
select * from onomapinaka και παταμε το πληκτρο f5 πχ


και βλεπουμε τα ονοματα χρηστων και τους κωδικους τους


για να αλλαξουμε κατι πχ θελω να αλλαξω το ονομα admin σε nickthesail0r

γραφω στο SQL Query

UPDATE `dvwa`.`users` SET `user` = 'nickthesail0r' WHERE `users`.`user_id` =1 LIMIT 1 ;

και παταω f5


αν θελω να αλλαξω το first_name ,Last_name και κωδικο γραφω

UPDATE `dvwa`.`users` SET `first_name` = 'kostas',
`last_name` = 'kitsoglomplou',
`password` = 'hacked12345' WHERE `users`.`user_id` =1 LIMIT 1


με αυτη την εντολη ειναι σαν να λεμε

"ανανεωσε την βαση dvwa στους πινακες users αλλαξε στης στηλες first_name σε kostas,last_name σε kitsoglomplou,κωδικο σε hacked12345 στην πρωτη σειρα"

και


αν θελετε να σβησετε ολη την γραμμη γραφετε

delete from `dvwa`.`users` where `users`.`user_id` = 1 LIMIT 1

και


αν θελω να εισαγω ενα χρηστη τοτε γραφω

INSERT INTO `dvwa`.`users` (`user_id` ,
`first_name` ,
`last_name` ,
`user` ,
`password`
)
VALUES (

'1', 'nick', 'barkarhs', 'nickthesail0r', '12345'
);
και

οι υπολοιποι κωδικοι επειδη γραφτηκανε απο τους χρηστες ειναι σε MD5 hash κρυπτογραφημενοι και αυτο γινεται για να μην μπορει ουτε ο διαχειριστης αλλα ουτε αυτος που πηρε προσβαση να μπορει να τους δει σε αναγνωσιμη μορφη βεβαια εμεις μπορουμε να τους σπασουμε *κοιταξτε σε παλιοτερους οδηγους πως*

Για να εξασκηθειτε κοιταξτε εδω