momento 2 bases de datos - inyeccion sql y sniffing

ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA

SEGURIDAD EN BASES DE DATOS

ATAQUE INYECCION SQL Y SNIFFING

Ing. Marlon Edinson Cruz BlancoCorreo: marloncruzblanco@yahoo.com

Estudiante Zona Centro Oriente – CEAD Bucaramanga

Grupo: 233009_6

Ing. Jesús Emiro Vega.Director de curso

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA “UNAD”

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA - ECBTI

BUCARAMANGA, SEPTIEMBRE DE 2014

1. INYECCION SQL A BADSTORE CON SQLMAP

Imagen Montada De Badstore

Página De Badstore.Net

Imagen muestra los puertos uno el servidor web apache con puertos abiertos tcp 443 y 80 y otro de la base de datos Mysql, tiene abierto el puerto 3306. (Nmap-zenmap)

Ataque a Badstore con el programa SQLMAP

Determinando la base de datos, cuyo resultado es: badstoredb

Mostrando las tablas que contiene esa base de datos

En este caso muestra la tabla itemdb

Mostrando las columnas que contiene la tabla itemdb

Muestras las columnas itennum, ldesc,Price, qty, sdesc

Mostrando el registro completo

2. INYECCION SQL A LA PAGINA TESTPHP.VULNWEB.COM CON SQLMAP

Buscando el nombre de la base de datos de la página

Nombre de la base de datos acuart

Mostrando las tablas que contiene la base de datos acuart

Muestra las tablas artists, carts, categ, featured, guestbook, products, users

Mostrando las columnas de la tabla carts

Mostrando el registro complete de la tabla

En este caso no registro en la tabla carts de la base de datos acuart

3. SNIFFING CON WIRESHARK

Haciendo un escaneo completo con wireshark de todas las actividades que se están ejecutando en la red.

Filtrado con HTTP de la página de google

Filtrado para icmp a la página ww.yahoo.com

Prueba de captura de usuario y contraseña de la página www.eduk.com.mx

Realizando filtrado de host, para obtener el usuario y la contraseña, como muestra la figura

Filtrado DNS de la página www.eduk.com.mx