Cómo crear un script para pruebas de SQL injection
1. Introducción y objetivos En este artÃculo vamos a explicar superficialmente en qué consiste un ataque de estas caracterÃsticas, y posteriormente vamos a mostrar cómo crear un pequeño script que nos automatice algunas pruebas de inyección SQL. Para ello necesitaremos tener al menos unos conocimientos básicos en bases de datos y en programación web. Como máquina atacante vamos a emplear Kali Linux. 2. ¿En qué consiste un ataque de SQL injection (SQLi)? Un ataque de inyección SQL consiste básicamente en introducir código malicioso SQL a través de un formulario con campos de entrada de datos mal sanitizados. La mala sanitización de …
Exploiting: Buffer Overflow (BoF)
1. Introducción y objetivos En este artÃculo vamos a explicar en qué consiste la explotación de una vulnerabilidad tipo Buffer Overflow (BoF). Para ello vamos a emplear distintas herramientas con las que poder extraer la información necesaria mediante ingenierÃa inversa, para poder programar el exploit final e ingresar en la máquina vÃctima. Para ello necesitaremos tener al menos unos conocimientos básicos en ingenierÃa inversa (reversing) y en programación en python. 2. Montaje del laboratorio Con la finalidad de dar comienzo a esta práctica de explotación de una vulnerabilidad basada en un desbordamiento de Buffer, vamos a necesitar montar un laboratorio …
Cómo implementar scripts en Metasploit (PoC)
1. Introducción y objetivos En este artÃculo vamos a mostrar cómo podemos implementar scripts escritos en Ruby en el Framework Metasploit, para posteriormente poder hacer uso de ellos en nuestras auditorÃas de ciberseguridad. Huelga decir que cuando hablamos de scripts nos referimos a distintas herramientas, ya sean exploits, módulos auxiliares, o cualquier otro tipo. Para ello necesitaremos tener al menos unos conocimientos básicos de Ruby y de la arquitectura de Metasploit. 2. Metasploit y Ruby Ruby es un lenguaje de programación dinámico, orientado a objetos y de código abierto enfocado en la simplicidad y productividad. La importancia de este lenguaje …