Peritos informáticos han conseguido identificar y explotar el fallo de seguridad de WhatsApp, concretamente en la versión 2.12.250 ejecutada sobre dos sistemas Android 5.x y 4.4.x, que permite modificar la base de datos de WhatsApp para editar mensajes sin dejar rastro de la modificación.

WhatsApp utiliza para las conversaciones el software de bases de datos SQLite. WhatsApp en total utiliza dos bases de datos diferentes, la original, que se encuentra sin cifrar, y la copia de seguridad, la cual utiliza sistemas de criptografía simétrica junto al algoritmo AES de clave única para el cifrado y el descifrado de la misma. Mientras que la copia de datos está “protegida” y no nos interesa de momento, vamos a centrarnos en la base de datos original, la que utiliza el propio cliente de mensajería en tiempo real.

La base de datos que utiliza WhatsApp para mostrar las conversaciones en tiempo real en el propio cliente de mensajería se guarda en plano, sin cifrar como hemos dicho, aunque sí que se encuentra en un directorio de acceso limitado.

Descargar la base de datos de conversaciones de WhatsApp al PC

Para poder modificar una conversación de WhatsApp lo primero que debemos hacer es tener permisos de root sobre el dispositivo. Una vez con estos permisos habilitados conectamos el smartphone a nuestro ordenador y, a través de la herramienta de desarrollo adb ejecutamos los siguientes comandos:

• adb devices (nos muestra los dispositivos conectados, útil para saber si todo funciona correctamente)
• adb shell (nos abre un terminal para controlar el smartphone)

A continuación ejecutamos el comando “su” para conseguir permisos de superusuario en el dispositivo.

• su

Con estos garantizados nos situamos sobre la ruta de las bases de datos de WhatsApp tecleando en el terminal o shell:

• cd /data/data/com.whatsapp/databases

A continuación ejecutamos el comando ls -la para mostrar una lista con todos los archivos de dicho directorio. Si nos fijamos en esta lista, uno de los archivos se llamará msgstore.db. Este archivo contiene toda la base de datos de conversaciones de WhatsApp que se guardan automáticamente (y sin cifrar) cada vez que recibimos o enviamos un mensaje.

Una vez confirmado que tenemos el archivo de la base de datos en nuestro smartphone debemos copiarlo al ordenador. Para ello escribimos dos veces “exit” en el terminal para salir del shell y volver a Windows y desde allí tecleamos:

• adb pull /data/data/com.whatsapp/databases/msgstore.db

El archivo se descarga a nuestro PC, a la misma ruta donde tenemos el binario de adb copiado. Todo listo. Ya podemos empezar a modificar los mensajes que queramos.

Modificar la base de datos de conversaciones

Una vez tenemos la base de datos en nuestro PC debemos descargarnos la aplicación SQLiteStudio con la que la abriremos y modificaremos. Una vez tengamos el programa lo ejecutamos y cargamos la base de datos desde el menú Database -> Add a database y nos conectamos a ella mediante el menú Database -> Connect to the database.

Una vez conectados a la base de datos veremos todas las tablas de la misma, aunque debemos centrarnos en dos:

• messages
• messages_fts_content

Lo primero que debemos hacer es identificar la clave privada del mensaje. Para ello lanzamos una consulta a la base de datos con el siguiente comando:

• select * from messages where data LIKE “%mensaje%”; (sustituyendo mensaje por el contenido que queremos buscar)

Apuntamos en un papel o documento la clave privada del mensaje, o valor de la columna ID, para igualar los cambios en las dos tablas anteriores. A continuación, en la columna “data” de la table “messages” cambiamos el valor del mensaje que hemos enviado por el nuevo que queremos establecer.

Una vez realizados los cambios que queremos pulsamos sobre el botón “commit” para que estos se apliquen y cambien en la base de datos.

La mitad del proceso ya está hecho. Ahora abrimos la tabla messages_fts_content y en el buscador introducimos la clave privada, o ID, que hemos anotado antes. Veremos una nueva fila con el contenido del mensaje, que aún no ha sido cambiado como el de la primera tabla.

Lo seleccionamos y modificamos de igual forma, pero manteniendo el estilo original de la tabla:

• Todo el texto en minúsculas.
• Las palabras separadas por tres espacios.
• Los signos de puntuación separados de la palabra anterior por un espacio.

Aunque este paso no es obligatorio es recomendable para dificultar aún más el poder saber que la tabla ha sido modificada. Ya tenemos todo listo. Ahora sólo nos queda volver a copiar la tabla a nuestro móvil.

Copiar al teléfono la base de datos modificada de conversaciones de WhatsApp

Una vez que hemos realizado los cambios anteriores en la base de datos es hora de subirla de nuevo al smartphone. Para ello abrimos de nuevo una ventana de MS-DOS y tecleamos:

• adb push msgstore.db /data/data/com.whatsapp/databases/msgstore.db

La base de datos se ha subido correctamente a nuestro dispositivo, aunque hay un pequeño problema: los permisos.

Al haber subido una base de datos como usuario adb con permisos de superusuario, el propietario y el grupo de este archivo ahora es “root”. Si queremos borrar todo rastro de haber modificado dicha conversación tenemos que teclear en nuestro terminal:

• adb shell
• su
• cd /data/data/com.whatsapp/databases
• ls –la
• chown u0_a88:u0_a88 msgstore.db

Todo listo. Ya podemos abrir nuestro WhatsApp de nuevo y ver cómo los mensajes que hemos enviado y recibido son diferentes. A simple vista es totalmente imposible saber si un mensaje es original o ha sido modificado y siguiendo un análisis forense tampoco es posible saberlo ya que los cambios no han dejado rastro ni en la base de datos ni en nuestro smartphone.

Según la finalidad que vayamos a dar a esto debemos tener en cuenta que es posible que estemos cometiendo un delito (por ejemplo para presentarlo como pruebas legales) y que siempre hay formas de detectar el engaño (por ejemplo mediante el análisis físico de los chips de memoria, quienes podrían demostrar que hay otro archivo “mstorage.db” que ha sido eliminado previamente.

Tomado de: www.redeszone.net

Desde que en 2013 los desarrolladores de Backtrack decidieran dejar este proyecto en su versión 5r3 que estaba basada en Ubuntu, para darle un vuelco al proyecto y pasar a desarrollar Kali, este basado en Debian para mejorar su rendimiento y con un gran número de mejoras. Pues bien, este año veremos la aparición de la 2.0 después de casi 2 años.

Kali Linux 2.0 traerá mejoras como su interfaz gráfica, totalmente rediseñada para optimizar al máximo el trabajo, con nuevos menús y nuevas categorías para ordenar las numerosas herramientas que se incluyen. Igualmente pasa con las actualizaciones, que ahora serán semanales para mantenernos al día y su instalación será igual de sencilla que hasta ahora.

El framework Metasploit también ha tenido mejoras, al que le han añadido Ruby 2.0 de manera nativa para acelerar al máximo los tiempos de carga. Igualmente se incluirá un sistema de notificaciones en el escritorio para no perder detalle e incluso se han integrado mejores herramientas para grabar la pantalla y realizar videotutoriales.

Shodan recoge datos sobre todo en los servidores web en el momento (HTTP puerto 80), pero también hay algunos datos de FTP (21), SSH (22) Telnet (23), SNMP (161) y SIP (5060) servicios.

Fue lanzado en 2009 por el informático John Matherly, quien, en 2003, concibió la idea de dispositivos conectados a Internet a buscar. El nombre Shodan es una referencia a SHODAN, un personaje del videojuego System Shock.
(CNN) – “Cuando la gente no encuentra algo en Google, se cree que nadie lo puede encontrar. Eso es falso”.

La apreciación corresponde a John Matherly, creador de Shodan, el buscador más terrorífico de Internet.

A diferencia de Google, que se concentra en la búsqueda de sitios web, Shodan es una especie de buscador “oscuro” que detecta servidores, cámaras web, impresoras, routers y todo aquello que se conecta y forma Internet.

Shodan opera permanentemente y obtiene información de unos 500 millones de dispositivos y servicios conectados cada mes. Y los resultados de las búsquedas son sorprendentes: desde semáforos hasta cámaras de seguridad, pasando por sistemas de calefacción y crematorios.

Los usuarios de Shodan también han encontrado sistemas de control para un parque acuático y una estación de servicio. Y los investigadores en seguridad informática han localizado sistemas de comando y de control de plantas nucleares y un acelerador de partículas utilizando Shodan.

Pero lo que llama la atención de Shodan, y lo que lo hace tan escalofriante, es que muy pocos de estos dispositivos tienen restricciones de seguridad para acceder a ellos.

En mayo de 2013, CNN Money publicó un artículo que detalla cómo SHODAN se puede utilizar para encontrar sistemas peligrosas en Internet, incluyendo controles de semáforos. Muestran imágenes de esos sistemas, que proporcionaron la bandera de advertencia “La muerte puede ocurrir !!!” al conectarse.

El proceso que sigue un hacker tiene 7 pasos:

1. Localizar objetivo
2. Recopilar información sobre objetivo
3. Identificar vulnerabilidades
4. Explotar vulnerabilidades y acceder
5. Ataque
6. Borrado de huellas
7. Mantener el acceso, para futuras ocasiones

Para hacer Google Hacking, tienes que conocer los operadores avanzados de búsqueda de Google o comandos de búsqueda avanzada de Google, que se pueden incluír en el recuadro normal de búsquedas individualmente o combinados entre sí

Aquí van los principalescomandos de búsqueda avanzada Google:

• ” ” (comillas): buscar frase exacta
• and or not: operadores lógicos “y” o “no”
• + y -: incluír y excluír. Ej: jaguar -coches: busca la palabra “jaguar”, pero omite las webs con la palabra “coches”
• * (asterisco): comodín, cualquier palabra, pero una sóla palabra
• . (punto): comodín, cualquier palabra, una o muchas
• intitle o allintitle: la expresión buscada está en el título
• inurl o allinurl: la expresión buscada está en la url
• site: sólo busca resultados dentro de la web que va detrás de “site:”
• filetype: sólo busca archivos de un tipo (doc, xls, txt…)
• link: sólo busca en páginas que tienen un link a una determinada web
• inanchor: sólo busca en páginas que tienen en el texto de enlace la expresión buscada
• cache: muestra el resultado en la cache de Google de una pagina web
• related: busca webs relacionadas con una determinada

Usando estos comandos podemos obtener una serie de informacion:

El bug afecta a las versiones de Skype de Windows, Android y iOS, aunque algunos informes aseguran que las versiones de Mac y la app de Skype para Windows de tablets no se han visto afectadas.

Lo “gracioso” es cómo podemos explotar el bug:mandando los caracteres “http://:” sin las comillas. Usuarios que recibieron un mensaje con esos caracteres vieron cómo la app se bloqueó instantáneamente y fueron a los foros oficiales de Skype para quejarse.

Lo peor de todo no es que el bug bloquee la app: es que si el mensaje con esos caracteres se queda en nuestro historial tampoco podremos volver a iniciar la app. Incluso si conseguimos borrar el mensaje de nuestro historial, la app vuelve a descargarlo y a bloquearse cuando se inicia.

La única manera de arreglarlo, al menos en la versión de Windows, es instalar una versión antigua del programa para borrar la caché y pedir a la persona que te mandó el mensaje que lo borre para que Skype no lo descargue cuando inicies la app.

Skype ha lanzado una nueva versión de su app para todos los sistemas que soluciona el bug en cuestión. Podéis descargarosla de la página oficial de Skype o actualizando la app.

Para instar PixieScript  debemos dirigirnos al siguiente enlace y descargar el archivo

https://mega.co.nz/#!wpFUUZCC!K_Y2kiU_7ioA9-KRK-qTxxu6YYC25bqvFZboefnj9Pk

INSTALACIÒN

Para facilitar las cosas, poner la carpeta descargada en el escritorio y descomprimirla.
Ahora desde la consola ejecutamos lo siguiente:

cd PixieScript_v2.4
chmod +x INSTALADOR
./INSTALADOR

Lo primero que hará es descargar pixiewps y reaver, a continuación aplicará el parche al reaver y lo instalara en el sistema

ES NECESARIO TENER CONEXION A INTERNET PARA INSTALAR CORRECTAMENTE EL SCRIPT

Uso

• Ya con esto solos nos dirigiremos al menú de wifislax entramos a wifislax
• Entramos a WPA WPS
• Buscamos PixieScript
• Llegado e este paso se abrirá una ventana donde nos ira preguntando el asistente que debemos hacer
• Primero nos preguntara si deseamos activar el modo debug seleccionar que no con N
• Después nos dará la opción disponibles seleccionamos la opción 3 para que nos liste las redes que están al alcance
• Aquí nos mostrara las interfaces que detecta y nos  avisara si detecta procesos que interfieran con el ataque y preguntara si deseamos detenerlos le damos que si (s)
• Luego nos preguntara si queremos cambiar la MAC yo le pongo que no en caso de que ustedes la quieran cambiar solo deberán poner la mac por la cual la cambiarian
• Luego nos pregunta por cuanto tiempo el Wash buscara objetivo pongalne 30 segundos
• Acto seguido pregunta cuanto tiempo el reaver probara el pin generado póngale 30 segundos si la señal esta potente o unos 60 si la señal es débil
• Esperaremos el tiempo que le pusimos y nos saldrán las redes que detecta que tiene el WPS activado
• Aquí seleccionaremos la red a la cual queremos atacar poniendo el numero de ella y esperaremos que el reaver haga su trabajo .
• Si el modem es vulnerable aparecerá unos números en verde y nos dará el PIN y la contraseña.

Comentarios

• No todos los modem son vulnerables
• Necesitan que el modem tenga el WPS activado
• En ocasiones el PIN lo genera pero no da la clave esto puede deberse a que el tiempo que se le puso al reaver es muy poco para conectarse.

Saludos espero sugerencias y comentarios 

El JumpstarWPS es un programa con el cual ya tienen el pin generado por WPSPIN nos conectaremos a la red automáticamente para su instalación es necesario tener en .net framework 4.5 ya que es requerido por este programa.

Como obtener la contraseña.

1. Primero abriremos el WPSPIN y nos mostrar una pantalla como esta 
2. Ahí esta un menú donde seleccionaremos nuestro adaptador y seleccionaremos la casilla mostrar PIN para todas la redes.
3. Luego le daremos botón derecho sobre la red de la cual deseamos obtener la clave y pulsaremos sobre información de esta red.
4. Nos dirigiremos al jumpstar y nos aparecer la primera ventana donde seleccionaremos la primera opción del menú.
5. La siguiente ventana que nos aparecerá es la que muestro a continuación donde seleccionaremos la segunda opción para que posterior mente metamos el PIN que nos genero el WPSPIN.
6. En esta pantalla introducimos el PIN.
7. Ahi nos mostrar una red para probar de la cual elegiremos la red del cual es el PIN 
8. si el pin es correcto nos saldrá la siguiente ventana.

DESCARGAR WPSPIN

DESCARGAR JUMPSTAR

PARA SACAR IMEI: 

Presionan *#06# y lo obtienen.

o tambien pueden verlo detras de la bateria.

COMO OBTENER EL CODIGO MEP

1a. Lo primero que tenemos que hacer es en la pantalla principal de la blackberry pulsar y mantener pulsado a la vez las teclas ALT + SHIFT + H
1b. Si nuestra Blackberry es de la serie Pearl debemos pulsar y mantener pulsado la tecla ALT y marcar las letras E A C E
1c. Y si es de la serie Storm

Automaticamente nos aparece un menú oculto con todos los datos de nuestra Blackberry. Necesitamos que rellenes los datos PIN, APP y Uptime en nuestro calculador.

Pagina para sacar el codigo unico y en ella deberemos poner los datos mostrados en la imagen anterior

http://www.movical.net/codigo-mep-blackberry.php

Nuestro calculador nos ha generado un código único y persona de nuestra blackberry. Marcando este código accederemos al menú de ingeniería de la Blackberry como el de la siguiente imagen.

Simplemente marca el código (no saldrá nada en la pantalla hasta que acabes de marcarlo).
Nota: Para los números mantén pulsado ALT más el número, para las letras simplemente pulsa el botón de la letra.

Dentro de este menú escogemos las opciones:

OS Engineering Screens

Device Info

Una vez dentro de Device Info deslizamos el scroll hacia abajo y una de las lineas pondrá algo asi como MEP-XXXXX-XXX, este es el código MEP de nuestra blackberry.

Ahora deberemos acceder a la siguiente direccion y descargar el siguiente programa con el cual podremos obtener el MEP2 en el

https://mega.co.nz/#!JcJz2IzJ!xPAtSgR_rcycEhQIerjePNdXjT_muTFlmH5Pgc2YqLE 

luego de obtener el MEP2 continuaremos con los siguientes pasos

•  Desactivar todas las conexiones (en opcion Gestionar Conexiones”.
• Ir a opciones ( settings )
•  Seleccionar opciones avanzadas ( advanced options ) .
•  Seleccione la opción tarjeta SIM ( SIM CARD )
• Presione la opción del MENU “Mostrar el teclado” .
•  Mantenga presionada la tecla ALT (mayusculas) durante unos segundos y luego escriba MEPD ( al escribir mepd no le saldrán las letras en la pantalla ), esto abre un menú oculto de personalización.
• Escriba MEP2 . Si no te es posible introducir el numero 2, activa el modo de teclado numerico y pulsa el 2. Este es el paso que más dificultades da a los usuarios, deberá intentarlo todas las veces que sean necesarias hasta que la secuencia quede bien introducida.
• Ahora le aparecerá “Introduzca el codigo MEP” ( enter network mep code ) y deberá de introducir el código que nosotros le hemos facilitado y dele a aceptar. Si el código fuera erroneo se mostrará el mensaje “error de código”, espere durante unos segundos a que desaparezca y pruebe con otro de los códigos que le hemos enviado.
• Una vez aceptado el código, reiniciar la BlackBerry y activar todas las conexiones Wireless (red movil, bluetooth…) si anteriormente las había desactivado.
• Su BlackBerry está ahora libre

Instala la siguiente aplicación: https://play.google.com/store/apps/details?id=com.bukerservebeer.bukerpxelite

Tomado de : http://www.websec.mx/blog/ver/Evadiendo-restricciones-de-BIOS-al-bootear-un-ISO-desde-el-celular

Permite realizar de manera automática 6 técnicas de ataques:

• boolean-based blind
• time-based blind
• error-based
• UNION query
• stacked queries
• out-of-band

Tutorial –  Manual Uso básico SQLmap

Errores:

[..] Error: You have an error in your SQL syntax [..]

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in [..]

• –dbms=mssql

Microsoft OLE DB Provider for ODBC Drivers error [..]

Server Error in ‘/’ Application. Unclosed quotation mark before the character string [..]

• –dbms=orcale

java.sql.SQLException: ORA-00933: SQL command not properly ended at [..]

Requisitos – Dependencias

• Python 2.6 o 2.7 (no funciona con 3.0)
• gzip
• ssl
• sqlite3
• zlib

Instalación clonando el repositorio git

git clone git://github.com/sqlmapproject/sqlmap.git

cd sqlmap

Uso:

python sqlmap.py [opciones]

• –url  url  (-u) con la variable vulnerable ejemplo elhacker.net/noticia.php?id=1
• -p (buscar otra variable vunlerable) elhacker.net/noticia.php?id=1&user
• –data si hay un formulario GET,POST los campos vulnerables
• --level=n cinco niveles según dificultad
• –dbs listar las bases de datos
• –dbms  motor de la base de datos (MySQL,SQL Server ,etc)
•  -D indicamos la base de datos a utilizar (-Database)
•  –tables mostrar las tablas disponibles
• -t nombre de la tabla –columns
• –dump vuelca resultados, mostrar contenido de las tablas
• -C (Columnas) columnas a mostrar
• –wizard ejecuta un asistente
•  –threads=n número de procesos (por defecto 1)
• –delay=n segundos de espera entre peticiones http
• –current-db base de datos que está usando actualmente
• –current-user ver usuario que está ejecutando
• –is-dba –current-db ver si el usuario es el dba de la BD
• –privileges ver los privilegios del usuario (alter, create, drop, execute)
• —file-read path (ruta) leer ficheros
• –sql-shell obtener una sql en shell
• –os-shell obtener shell en el servidor (asp es la 1, aspx 2, jsp 3, php 4) (si se poseen los suficientes privilegios y un FPD (Full Path Disclosure)
•  –headers= cabeceras del navegador
• –random-agent cabeceras del navegador aleatorias
• –time-sec= Segundos para retrasar la respuesta de DBMS (por defecto 5)
• —technique= : Se utiliza para seleccionar la técnica que se va a utilizar en la inyección ( B – E – U – S – T – Q.) Boolean-based, Error-based, Union, Stacked querys, Time-based, Inline queries
• –flush-session

• –forms si queremos que busque automáticamente los campos de formularios
• –proxy= usar servidor proxy
• –sql-query añadir consulta sql
• –tamper= scripts ofuscación y bypass (ejemplo space2mysqlblank.py, charencode.py, base64encode.py, randomcomments.py, etc)
• –chek-tor —> User Tor Anonymity Network
• –tor-port —> Set Tor proxy port other than default
• –tor-type —> Set Tor proxy type (HTTP (default ), SOCKS4 or SOCKS5)

Listado completo  en la documentación oficial:

• https://github.com/sqlmapproject/sqlmap/wiki/Usage

Descargar Cheatsheet para SQLMap  cortesía de SecurityByDefault:

SQLMap compara la página sin ningún tipo inyección con la página con la inyección y en función de la variación entre ellas devuelve True o False (True si supera determinado ratio y False en el caso contrario).

Los siguientes carácteres pueden ser usados después de la inyección SQL:

#	Hash comment
/*	C-style comment
— –	SQL comment
;	Nullbyte
`	Backtick

Saber la versión del servidor SQL:

Enumeración.

Con SQLMap:

• --all
• -b o --banner (versión)
• --current-user
• --current-db
• --hostname 

VERSION()
@@VERSION
@@GLOBAL.VERSION

Información relevante:

@@HOSTNAME
UUID() –> MAC address

Condicionales

 

CASE

IF()

IFNULL()

NULLIF()

Leyendo ficheros:

Con SQLMap:

• --file-read=
• --file-write=
• --file-dest=

LOAD_FILE()
INTO OUTFILE/DUMPFILE

Ofuscación (Evadiendo filtros)

09 Horizontal Tab
0A New Line
0B Vertical Tab
0C New Page
0D Carriage Return
A0 Non-breaking Space
20 Space

Carácteres admitidos después del AND/OR

20 Space
2B +
2D –
7E ~
21 !
40 @

 Google Dorks

• -g GOOGLEDORK

Ejemplos:

inurl:item_id=  inurl:review.php?id=  inurl:hosting_info.php?id=
inurl:newsid=  inurl:iniziativa.php?in=  inurl:gallery.php?id=
inurl:trainers.php?id=  inurl:curriculum.php?id=  inurl:rub.php?idr=
inurl:news-full.php?id=  inurl:labels.php?id=  inurl:view_faq.php?id=
inurl:news_display.php?getid=  inurl:story.php?id=  inurl:artikelinfo.php?id=
inurl:index2.php?option=  inurl:look.php?ID=  inurl:detail.php?ID=
inurl:readnews.php?id=  inurl:newsone.php?id=  inurl:index.php?=
inurl:top10.php?cat=  inurl:aboutbook.php?id=  inurl:profile_view.php?id=
inurl:newsone.php?id=  inurl:material.php?id=  inurl:category.php?id=
inurl:event.php?id=  inurl:opinions.php?id=  inurl:publications.php?id=
inurl:product-item.php?id=  inurl:announce.php?id=  inurl:fellows.php?id=
inurl:sql.php?id=  inurl:rub.php?idr=  inurl:downloads_info.php?id=
inurl:index.php?catid=  inurl:galeri_info.php?l=  inurl:prod_info.php?id=
inurl:news.php?catid=  inurl:tekst.php?idt=  inurl:shop.php?do=part&id=
inurl:index.php?id=  inurl:newscat.php?id=  inurl:productinfo.php?id=
inurl:news.php?id=  inurl:newsticker_info.php?idn=  inurl:collectionitem.php?id=
inurl:index.php?id=  inurl:rubrika.php?idr=  inurl:band_info.php?id=
inurl:trainers.php?id=  inurl:rubp.php?idr=  inurl:product.php?id=
inurl:buy.php?category=  inurl:offer.php?idf=  inurl:releases.php?id=
inurl:article.php?ID=  inurl:art.php?idm=  inurl:ray.php?id=
inurl:play_old.php?id=  inurl:title.php?id=  inurl:produit.php?id=
inurl:declaration_more.php?decl_id=  inurl:news_view.php?id=  inurl:pop.php?id=
inurl:pageid=  inurl:select_biblio.php?id=  inurl:shopping.php?id=
inurl:games.php?id=  inurl:humor.php?id=  inurl:productdetail.php?id=
inurl:page.php?file=  inurl:aboutbook.php?id=  inurl:post.php?id=
inurl:newsDetail.php?id=  inurl:ogl_inet.php?ogl_id=  inurl:viewshowdetail.php?id=
inurl:gallery.php?id=  inurl:fiche_spectacle.php?id=  inurl:clubpage.php?id=
inurl:article.php?id=  inurl:communique_detail.php?id=  inurl:memberInfo.php?id=
inurl:show.php?id=  inurl:sem.php3?id=  inurl:section.php?id=
inurl:staff_id=  inurl:kategorie.php4?id=  inurl:theme.php?id=
inurl:newsitem.php?num=  inurl:news.php?id=  inurl:page.php?id=
inurl:readnews.php?id=  inurl:index.php?id=  inurl:shredder-categories.php?id=
inurl:top10.php?cat=  inurl:faq2.php?id=  inurl:tradeCategory.php?id=
inurl:historialeer.php?num=  inurl:show_an.php?id=  inurl:product_ranges_view.php?ID=
inurl:reagir.php?num=  inurl:preview.php?id=  inurl:shop_category.php?id=
inurl:Stray-Questions-View.php?num=  inurl:loadpsb.php?id=  inurl:transcript.php?id=
inurl:forum_bds.php?num=  inurl:opinions.php?id=  inurl:channel_id=
inurl:game.php?id=  inurl:spr.php?id=  inurl:aboutbook.php?id=
inurl:view_product.php?id=  inurl:pages.php?id=  inurl:preview.php?id=
inurl:newsone.php?id=  inurl:announce.php?id=  inurl:loadpsb.php?id=
inurl:sw_comment.php?id=  inurl:clanek.php4?id=  inurl:pages.php?id=
inurl:news.php?id=  inurl:participant.php?id=  inurl:avd_start.php?avd=  inurl:download.php?id= inurl:event.php?id=  inurl:main.php?id=  inurl:product-item.php?id=  inurl:review.php?id=  inurl:sql.php?id=  inurl:chappies.php?id=  inurl:material.php?id=  inurl:read.php?id=  inurl:clanek.php4?id= inurl:prod_detail.php?id=  inurl:announce.php?id=  inurl:viewphoto.php?id=  inurl:chappies.php?id= inurl:article.php?id=  inurl:read.php?id=  inurl:person.php?id=  inurl:viewapp.php?id= inurl:productinfo.php?id=  inurl:viewphoto.php?id=  inurl:showimg.php?id=  inurl:rub.php?idr= inurl:view.php?id=  inurl:galeri_info.php?l=  inurl:website.php?id=

Bypass de WAF (Web Aplication Firewall) / IDS

Algunos scripts que nos permite de cierta forma poder realizar un bypass a ciertos WAF/IDS como mod_security o suhosing. De esta manera podemos ocultar el playload. Estos scripts pertenecen a la herramienta SQLmap y se encuentran en la carpeta Tamper.

• –tamper : Se utiliza para seleccionar el tipo de manipulación que se efectuará a la inyección por parte del script que se selecciona a continuación.

• apostrophemask.py
• percentage.py
• apostrophenullencode.py
• randomcase.py
• appendnullbyte.py
• randomcomments.py
• base64encode.py
• securesphere.py
• between.py
• space2comment.py
• bluecoat.py
• space2dash.py
• chardoubleencode.py
• space2hash.py
• charencode.py
• space2morehash.py
• charunicodeencode.py
• space2mssqlblank.py
• concat2concatws.py
• space2mssqlhash.py
• equaltolike.py
• space2mysqlblank.py
• greatest.py
• space2mysqldash.py
• halfversionedmorekeywords.py
• space2plus.py
• ifnull2ifisnull.py
• space2randomblank.py
• __init__.py
• sp_password.py
• lowercase.py
• unionalltounion.py
• modsecurityversioned.py
• unmagicquotes.py
• modsecurityzeroversioned.py
• versionedkeywords.py
• multiplespaces.py
• versionedmorekeywords.py
• nonrecursivereplacement.py

Por ejemplo el tamper “space2morehash.py” cambian en la “URL encoded” las funciones CHAR(), USER(), CONCAT() por FUNCTION%23randomText%0A()

space2hash.py, space2mysqlblank.py pueden ser usados cuando el motor es MySQLy charunicodeencode.py, percentage.py opara ofuscar el playload en motores ASP/ASP.NET

El script charencode nos puede ser muy útil cuando atacamos un sitio web protegido por un WAF,el cual tiene prohido el ingreso de ciertas palabras como puede ser el caso de columns_name, table_name, group_concat, etc.

• -v : Es para seleccionar el nivel de esfuerzo por parte de la herramienta : 0-6 (por defecto toma el valor de 1)
• –batch : Sirve para que el usuario no tenga la necesidad de ingresar cualquier dato una vez iniciado las inyecciones(Se obvia el ingreso de Y/N).
• –risk : Riesgo de pruebas que se desee realizar (0-3, por defecto toma el valor de 1)
• –level : Nivel de pruebas que desee realizar (1-5, por defecto toma el valor de 1)