Δοκιμάζοντας πόσο ασφαλείς είναι ένας web-server(sql-injection)

Έχοντας ενργοποιήσει την υπηρεσία για web-server στον υπολογιστή μου και εγκαταστημένο το DVWA(Damn Vulnerable Web Application) που δεν είναι τίποτα άλλο από μία εφαρμογή γραμμένη σε PHP/MYSQL και η οποία μας παρέχει πολλά τρωτά σημεία.. θα δοκιμάσουμε να βρούμε τα κενά ασφαλείας που μπορεί να έχει ένας web-server που φιλοξενεί ιστοσελίδες όπως π.χ το www.hereingreece.blogspot.gr.

Σε αυτό το παράδειγμα θα χρησιμοποιήσουμε το εργαλείο sqlmap καθώς και το admin.pl το οποίο είναι ένα πρόγραμμα γραμμένο σε γλώσσα perl και θα μας βοηθήσει να βρούμε την σελίδα που χρησιμοποιεί ο διαχειριστής της σελίδας.

Τρέχοντας το πρόγραμμα μέσα απο το τερματικό του Kali Linux θα μας εμφανίσει κάποιες βάσεις δεδομένων και αυτό είναι ένα κακό σημάδι για τον διαχειριστή της σελίδας.

Το επόμενο βήμα είναι να συλλέξουμε τα λεγόμενα tables, columns μέσα από την βάση δεδομένων και τα οποία θα μας δώσουν περισσότερες πληροφορίες που μπορεί να μας φανούν ιδιαίτερα χρήσιμες για την συνέχεια.

Από αυτά τα στοιχεία που έχουμε,βλέπουμε δυο γραμμές user & password  μέσα στις οποίες είναι αποθηκευμένοι οι χρήστες και οι κωδικοί αυτών.

Το πρόγραμμα μας ρωτάει εάν θέλουμε να σπάσουμε τους κωδικούς γιατί είναι σε κωδικοποιημένη μορφή(Hashes-md5).

Πατάμε ναι και παίρνουμε τους κωδικούς που θέλουμε όπως π.χ για τον χρήστη admin o κωδικός πρόσβασης είναι password

Το μόνο που μας έμεινε είναι να βρούμε την υποσελίδα(login.php) που χρησιμοποιεί ο χρήστης admin για να συνδεθεί στην ιστοσελίδα και αυτό το καταφέρνουμε με το πρόγραμμα admin.pl

http://hereingreece.blogspot.gr/