Proxy Strike
Primeros Paso:
1 – Auditar la Pagina que deseamos encontrar una vulnerabilidad
Este paso quizas suene un poco raro y algo nuevo para algunos ustedes en si, pero para poder dar un paso a penetrar ya sea una web o ordenador es encontrar un error /Bug del sistema sabian que un pequeño error puede abrir puertas para que una persona pueda entrar y salir como en su casa , pueses verdad ahora haremos un escaneo como un programa de Auditoria Web , llamado “Proxy Strike” la cual Podemos encontrar ya instalada enel Sistema Operativo Backtrack R3 , este eficas escanner escapas de dectectar diferentes tipos de vulnerabilidades entre ellas las mas famosas como son los errores de SQL,XSS,RFI entre muchas mas.
Como vemos la estoy Abriendo Porla Terminal de Backtrack con la direccion donde esta alojado como lo pueden ver.
como vemos ya estamos en entorno grafico del ProxyStrike:
Como vemos en el menu de la Imagen grafica del ProxyStrike nos muestra varias barras las cuales son opciones que podemosrealizar, pero nosotros vamos hacer una evaluacion de vulnerabilidades basicas . Vamos aentrar a la Seccion “Plugins” vamos activar las Casillas que son Sql Inyeccion y xss algo facil de hacer luego vamos ala seccion “Crawler” como vemos en la imagen vamos a poner laweb que deseamos analizar en esta ocacion yo pondre esta web del gobierno de mi Pais : http://www.ugelmariscalnieto.gob.pe/ activamos la casilla Crawl using Plugins y le daremos Stopped para que comienze a escanear.
Como vemos el escaneo yaestá en pleno proceso y empesara tanto a buscar los modulos de la web como las vulnerabilidades que en este caso es muy importante de hallar para poder explotarla una vez encontrada la vulnerabilidad nos vamos a la sección “ Plugins” se acuerdan que hace momentos activamos SQL inyección, XSS, verdad ¿?Pues iremos a ver cómo están los informes.
Como vimos en la imagen anterior nos arrojó un error de la web, la cual es perteneciente al errorSQL Inyección, la cual hablaremos más adelante sobre este error y como explotarlo con una herramienta tan conocida el error encontrado fue el siguiente :
Si entramos en la web con ese link la web estaría normal como siempre, pero si nosotros
agregamos un valor como >> ', una comilla al costado del número izquierdo de esta manera
Las web nos botaran un error Como esta en la Imagen
Warning: mysql_fetch_array()expects parameter 1 to be resource, boolean given in/home/ugelmoq/public_html/view_more_noticias.php on
Como vemos nos Arrojó el error que vemos en la imagen eso quiere decir que esvulnerable a una SQL inyección la nospermite una penetración a la base de datos de la web y tener acceso a ver ya sea contraseñas, usuarios, teléfonos, entre muchos datos de laweb.