Pages

Ads 468x60px

jueves, 31 de enero de 2013

SQLi con Havij

Hola a todos.

Después de estos días de parón necesario, estoy de vuelta para dejaros una breve guía de uso de Havij.

Havij es una herramienta que automatiza las inyeciones SQL en paginas web. Este nos permitirá acelerar el uso manual del -1+UNION+SELECT+1,2-- y de tener que ir repitiéndolo hasta que demos con ello...

Podemos descargar la versión free de Havij desde aqui para poder ir viendo como funciona.

Bueno, yo voy a contar la manera en que yo lo uso, probablemente no sea ni la correcta, ni la mejor, pero si es valida xD.

Bien, lo primero es detectar una web para ver si es vulnerable. Una forma rápida de hacerlo es usando un Dorck SQLi, en este caso con Google, será:
inurl:read.php?id=
Solo debemos escribir tal cual en Google y darle a intro para ver los resultados.








Rápidamente vemos la cantidad de paginas que tenemos para investigar. Podemos seleccionar cualquiera al azahar y copiaremos su URL para pegarla en Havij.

Abrimos el programa y como ya he dicho antes, pegamos la dirección en la casilla de "target" (objetivo) y le damos al botón "analyze" (analizar).








En la parte de abajo de la imagen, en "status" es donde veremos los datos que encuentra. Como ya nos ha encontrado la base de datos, vamos a pinchar en el cuadro de "tables".








Seguimos. Es el turno de obtener las bases de datos. Para ello, pinchamos en "Get DBs" y observamos el resultado.









Ahora vamos a leer las tablas que hay en las bases de datos, así que, seleccionamos las bases de datos de las que queramos sacar la información y le damos a "Get Tables". En este caso, como ya sabia que no era cosa de mucho, le he marcado las dos que había encontrado, pero ojo, porque podría demorar mucho tiempo, esto depende de cuantas tenga.









En la imagen anterior, vemos todas las tablas que ha encontrado de las dos bases de datos que estábamos mirando.
Es el turno de ver las columnas, para ello, seleccionamos una de las tablas, en este caso una que llama la atención, "treinvest_users" y le damos a "Get Columns" a ver que pasa xD.







Y lo que pasa, como vemos en la imagen superior, es que nos encuentra una columna llamada "user" y otra llamada "PASSWORD". ¿Tendremos suerte y nos encontrará el usuario y la contraseña?. Vamos a verlo! 
Seleccionamos las dos columnas y le damos a "Get Data".







Pues si xD, efectivamente ahí tenemos los datos. 
De nuevo, volvemos a ver una de las contraseñas mas inseguras usadas de nuevo: 123456


Por ultimo, podemos buscar el "admin" para buscar el login pinchando en "find admin". De esta manera podrían logarse y hacer un deface por ejemplo.
El problema mas gordo no es precisamente un deface, si no que como me he encontrado en otras paginas vulnerables, se tenga acceso a correos de usuarios, a direcciones teléfonos etc, ya que el programa nos permite salvar esos datos sin tener ni que apuntarlos.





Web vulnerable de la administración del poder judicial (ya avisados)



Bueno, para terminar, quiero decir que me puse en contacto por correo con el webmaster para comunicarle el problema. Varios días después, no he tenido ninguna respuesta, eso si, al volver a la web para ver si lo habían solventado me encontré con esto







La verdad que es una pena, aunque por lo que pude ver, la web debía estar inactiva desde hace tiempo, por eso seguramente era vulnerable al no estar actualizada.

De aquí sacamos varias conclusiones.

1. No debemos usar contraseñas como 123456.
2. Siempre debemos tener actualizado las versiones de lo que usemos, ya sea PHP, Java etc.
y 3. Pero no por ello menos importante, siempre debemos confiar el diseño y seguridad de nuestra web a gente cualificada. Hoy cualquiera puede hacer una web con 1&1, pero no todo el mundo sabe como protegerse.

Como ultimo apunte, quiero decir que tengáis cuidado al hacer estas "auditorias", esto no es un juego y sobre todo, ni se os ocurra hacer el tonto con los datos o hacer un daface. Mola poner tu nick en una web, pero mola más avisar para que corrijan el error.

Saludos.

lunes, 28 de enero de 2013

Control parental en Windows 8 II de II



Continuamos con lo que dejamos a medias...

Es el turno de configurar los accesos de la cuenta. 







Nos encontramos con varios aspectos a configurar y a tener en cuenta. El primero es el "filtrado web", en el que podremos dejar que navegue por cualquier web, o bien filtrar el contenido. Esto se bifurca en dos partes, "establecer el nivel de filtrado web" y "permitir o bloquear sitios web específicos".

Vamos con el primero:

                          Establecer el nivel de filtrado web
Filtrado web
                          Permitir o bloquear sitios web específicos



Como vemos en la siguiente imagen, Windows por defecto nos muestra la opción "comunicación en linea"





En este ejemplo y para no liarnos demasiado, dejare la que viene por defecto. 
Lo que si deberíais de hacer es leer lo que ofrece cada opción y valorar según vuestro criterio, cual es la mas apropiada.
Como vemos abajo, en la imagen, también podemos bloquear las descargas, lo cual puede llegar a ser interesante para que no puedan descargar pornografía, malware etc.

Volvemos atrás para ahora configurar la otra parte.


                         Establecer el nivel de filtrado web
Filtrado web > 
                         Permitir o bloquear sitios web específicos


Esta parte es bastante intuitiva y por ende, mas fácil de configurar.
Por ejemplo, supongamos que nuestra pequeña Doli tiene solo 9 añitos y no queremos que pueda acceder a facebook. 
Para ello, escribimos el enlace de la web a la que no queremos que pueda acceder y le damos a botón de "bloquear"






Y así sucesivamente con las web a las que no queramos que el menor tenga acceso. Por el contrario, si conocemos una pagina web de, por ejemplo juegos didácticos, solo debemos escribir la dirección web y darle en este caso al botón de "permitir"







Bueno, ya tenemos la parte de "filtrado web" configurada. Es el turno de configurar los horarios en los que Doli va poder usar el ordenador. Esta parte también se subdivide en dos.







                                  Establecer tiempo permitido 
Limites de tiempo
                                  Establecer horario restringido


De nuevo, comenzamos con el primero, "establecer tiempo permitido". Como dice la propia descripción, se trata de definir las horas que el usuario puede usar el equipo.
Esta parte es muy sencilla de configurar, solo debemos seleccionar el número de horas y los minutos en un desplegable.







Podemos acceder a la segunda opción y configurarlo igual que hacíamos en Windows 7, así que no me voy a parar a explicarlo otra vez para no dar mucha coba.


                                  Establecer tiempo permitido
Limites de tiempo >
                                  Establecer horario restringido







Viendo la imagen nos hacemos una idea de como proceder  en azul (bloqueado) el tiempo que no va a poder acceder y el blanco (permitido) el tiempo que tendrá para disfrutar del ordenador.

Ahora vamos a configurar la parte de los juegos en la tienda de Microsoft. Pinchamos en "establecer clasificación de juegos y la tienda de Windows". 





Al entrar en esta nueva pantalla, lo primero que debemos hacer es darle a "bloquear juegos sin clasificación". De esta manera, no se podrá acceder a los juegos que no dispongan del "cartelito" con la edad de juego, y acto seguido, y según la edad del menor, deberemos seleccionar la que mas se adapte. Observemos, que si elegimos la de mayores de 7 años, por defecto nos escoge también la anterior.

Nos queda por ver la sección de "permitir o bloquear juegos específicos". En este caso no me voy a adentrar en esta sección  ya que no tengo juegos instalados. Pero seria igual que hemos visto anteriormente. Si quiero que pueda jugar al solitario, lo pondré en la parte de permitidos. Si por el contrario, tengo un juego tipo Call of Duty y no quiero que lo arranque ni por asomo, lo pondremos en la parte de bloqueados.







Por ultimo, vamos a configurar la "restricción de aplicaciones".






Una vez que entremos dentro, es como cualquier otra parte ya configurada. Seleccionamos las aplicaciones a las que nuestro menor va a tener acceso.






Y en caso de que no aparezca en la lista, siempre tenemos el botón de "examinar" para buscarla manualmente.

Solo nos queda por saber, que tenemos una parte llamada "ver informes de actividades" en el que podremos ir viendo una lista con los accesos de esa cuenta al equipo, las web que ha visitado, el tiempo de uso del equipo etc.






En la imagen anterior podemos observar que no sale nada, esto es porque no se ha iniciado aun sesión son el usuario en cuestión, si se hubiese hecho, saldrían todos los datos.

Pues esto es todo, espero que de nuevo esta introducción al control parental sirva para tener un poco controlados a nuestro menores para que no pueda pasar nada.

#X1RedMasSegura #PorNuestrosMenores

Saludos.

jueves, 24 de enero de 2013

Una despedida


Por motivos personales procedo a "cerrar el blog" y la cuenta de twitter.
Espero regresar lo antes posible y seguir dando la brasa por aquí.

Un saludo a todos y gracias por todas vuestras visitas, comentario y demás.


PD: dejo la cuenta de correo 1gbdeinformacion@rogaramo.com por si alguien necesita contactar por cuestiones técnicas. Intentare responder lo antes posible.


Control parental en Windows 8 I de II






Hola a tod@s!


Si ya os dejé anteriormente unas nociones básicas para configurar el control parental en Windows 7 en:







Ahora os quiero acercar también el control parental en Windows 8, para aquellos que ya han migrado al nuevo sistema operativo de Microsoft y andan algo perdidos.


Si en Windows 7, la forma de configurarlo era mediante filtros que nos impedían el acceso a webs o programas, ahora en Windows 8 en mas bien enfocado al contrario, es decir, ahora podremos ver la actividad del usuario, lo cual simplifica (desde mi punto de vista) el trabajo.



Bien, vamos a comenzar por crear una nueva cuenta para los peques. Vamos al panel de control y ahí seleccionamos "cuentas de usuario y protección infantil"









y en la pantalla que nos abre a continuación seleccionamos "protección infantil".









Llegados a este punto, es cuando debemos crear la cuenta de la siguiente manera. Pinchamos donde nos dice "cree nueva cuenta de usuario", como se ve en la siguiente imagen.









El siguiente paso es importante. Si a la persona (el niño) que le vamos a crear la cuenta del control parental, ya dispone de una cuenta de hotmail, es el momento de usarla, poniéndola en la casilla que le ve en la siguiente imagen.









Si por el contrario, queremos crear una cuenta local sin que este vinculada con la del correo, pincharemos en "iniciar sesión sin una cuenta Microsoft". En lo único que se diferenciará, es que al iniciar sesión con su cuenta, en la pantalla inicial de Windows 8 tendrá todo sincronizado, su correo, su notas, skydrive, calendario etc.

Para este ejemplo yo voy a crear una cuenta local, ya que no todos los niños que usan un ordenador tienen porque tener cuenta con Microsoft.

Bien, el siguiente paso es pinchar en "cuenta local










y en la siguiente pantalla rellenar los campos de siempre.









Una vez que lo hemos puesto todo correctamente, le damos a siguiente y veremos esto








Debemos marcar el "check" para indicarle que esa cuenta va a ser supervisada por el control parental.


Ahora pasamos a configurar el acceso que esa cuenta va a tener al equipo.

Pero esto lo veremos en siguiente fascículo, en el que como regalo vendrá un llavero de nuestra querida amiga xD.





lunes, 21 de enero de 2013

Botón de inicio en Windows 8


Hola a tod@s.

Ante el "aluvión" de DM en Twitter y alguno en abierto, he decidido hacer un mini manual para que veáis rápidamente como funciona el programa Classic Shell, el cual podeis descargar desde aqui

Si hace unos días, os dejaba la entrada Alegrándote la vida con Windows 8 en la que os ayudaba a hacer mas ameno el paso a Windows 8 hoy os "ofrezco" la posibilidad de poner un botón de inicio.

Vamos a partir de que ya hemos realizado la descarga del programa, asi que lo siguiente es la instalación del mismo.



Vista de Windows 8 sin el botón de inicio


Hacemos el proceso de siempre. Ejecutamos el programa y comienza la instalación.






Pulsamos en "next" y aceptamos los términos de licencia (y como siempre, deberíais leerlos).






Continuamos la instalación de nuevo con "next" y en la siguiente pantalla lo dejamos todo tal cual esta.






Volvemos a dar a "next" y a "install" para que comience a copiar los archivos.
El programa solo tarda unos segundos en terminar. Le damos a "finish" y ya esta listo.






* A pesar de que la instalación la hace en Inglés, no os preocupéis porque el programa arranca en el lenguaje que tengamos por defecto en el sistema operativo, en este caso, en castellano.

Bien, vamos a ver que por primera vez, nos aparece el botón de inicio de Windows 8. No es el de siempre, pero nos valdrá y nos hará la vida mucho mas fácil xD.






Ya solo nos falta empezar a utilizar el programa. La primera vez que le damos al botón de inicio, nos aparece una pantalla en la que podemos elegir la "estética" que mas nos guste.






En mi caso, elijo la de Windows 7 que es la mas parecida al anterior sistema operativo de los de Redmond (en verde). Os recomiendo que le deis a la opción "all settings" para que el menú nos muestre todas las opciones que tiene.
Podéis ir trasteando las opciones sin miedo, ya que también nos proporciona la opción de hacer un "backup" de los cambios que le hayamos ido haciendo, de manera que si nos equivocamos, siempre podemos volver atrás.






Y una vez que hemos dejado todo a nuestro gusto, ya solo nos resta ver el resultado.






Como veis, es un gran programa, con muchas opciones para dejarlo como mas nos guste.
Por cierto, si queremos volver a sacar el menú principal, con pinchar en el botón de inicio, lo tenemos arriba, o también en "programas", "classic shell", "classic shell menu settings"





Creo que a mi abuela de 80 años (en breve 81) estará contenta de leer que su nuevo Windows 8 ya tiene botón de inicio jeje.

Saludos.

lunes, 14 de enero de 2013

Eliminar programa desde CMD




Imagen de www.muywindows.com


Hola de nuevo!!
Después de unas merecidas vacaciones y la pertinente vuelta a la realidad, aquí estoy de nuevo para ver en esta entrada como podemos utilizar el "Command Prompt" para desinstalar un programa.

Lo primero es abrir una terminal desde "inicio" y escribimos en el recuadro de búsqueda cmd. Acto seguido se abre la consola y dentro escribimos wmic






Como vemos en la imagen, nos devuelve wmic:root\cli/. A continuación escribimos product get name para obtener el listado de programas que tenemos instalados y conocer su nombre para después poder desinstalarlo (tarda unos segundos, dependiendo de lo que contenga la lista, es decir, de todo lo que tenga instalado el equipo).



Lista de programas instalados


Quicktime presente en programas y características.



Bien, como ya tenemos la lista de programas vamos a proceder a desinstalar uno. En este caso va a ser QuickTime, así que procedemos de la siguiente manera product where name="QuickTime" call uninstall  (recordad que hay que respetar mayúsculas, minúsculas y espacios, si por ejemplo vamos a quitar el AVG tendríamos que poner product where name="AVG 2013" call uninstall )
Entonces nos dirá si estamos seguros de hacerlo, le damos a Y para confirmarlo y nos devuelve lo siguiente:







Como vemos en la imagen nos dice "ejecución correcta del método". Si nos vamos a "programas y características" para comprobar que realmente se ha procedido a la desinstalación, veremos que realmente es así.



Quicktime ausente en programas y características.


Si además queremos verificarlo desde la consola, basta con repetir la instrucción  product where name="QuickTime" call uninstall y veremos como nos dice que ya no existe.






Pues esto es todo. También podemos usar powershell para hacer algo parecido. La sintaxis seria:


$Programa = Get-WmiObject -Class Win32_Product `
    -Filter "Name = 'Nombre mostrado en Agregar/quitar programas'"
$Programa.Uninstall()


Teniendo en cuenta que solo podemos quitar los paquetes .MSI, pero eso es otra historia de otra entrada xD.

Os recomiendo que compréis el libro de otro gran admirado Pablo González (y Rubén Alonso) PowerShell: La navaja suiza de los Administradores de Sistemas

Saludos!!

Actualizo con mas info de la mano de Francisco Palenzuela (@fpalenzuela):

Creative Commons Licence
1Gb De informacion by Roberto García Amoriz is licensed under a Creative Commons Attribution-NonCommercial 3.0 Unported License.
Based on a work at http://www.1gbdeinformacion.com/.
Permissions beyond the scope of this license may be available at http://www.1gbdeinformacion.com/.

Perfil profesional en Linkedin

 
Blogger Templates