Introducción.
En esta actividad se realizara un ataque a la base de datos
de badstore, con el objetivo de obtener toda la información referente a la base
de daros, entre los cuales están:
·
Nombre de la base de datos.
·
Nombre de las tablas.
·
Información de las tablas.
·
Entre otras.
Herramientas
a utilizar.
Se realizará desde una maquina llamada badstore instalada
previamente en una máquina virtual.
Después los ataques se realizaran a través de kali Linux también instalado en
virtualbox previamente.
Desarrollo.
Verificamos que este corriendo ya el badstore.
Observamos que tenemos la IP 192.168.1.6 y procedemos a
verificar que esté funcionando el servidor de la tienda virtual de badstore.
Escribimos en el navegador la IP que verificamos, damos un
enter y efectivamente el servidor de la tienda virtual de badstore esta
funcionando.
Una vez obtenido esto buscamos una vulnerabilidad que tenga
badstore escribiendo en buscador comillas, comillas sencillas, -1 o cualquier
otro número, signos de interrogación, etc, hasta que nos mande un error.
En nuestro caso con -1 no nos arrojó ningún error al igual
que con otros caracteres que se probaron hasta que funciono con comilla
sencilla dándonos el siguiente error:
Aquí nos damos cuenta de que el sitio es venerable a ataques
y lo primero que hacemos es copiar la URL.
Después seleccionamos la aplicación a través de la cual
vamos a ejercer el ataque la cual en nuestro caso es SQLmap.
No hay comentarios:
Publicar un comentario