O documento descreve um evento de hacking e segurança da informação no Brasil. Apresenta a agenda do evento com tópicos como SQL injection cega, métodos de ataque e proteção, e técnicas de evasão.
3. 3
• Gerente de Serviços iBLISS
• Professor de Segurança da Informação
• Consultor de TI/SI +11 anos
• ISO/IEC 27001 LA, ISFS, ITIL, Cobit, MCSO e Cisco (5)
• Pesquisador de vulnerabilidades/fraudes (Aplicações Web)
• Algumas palestras:
– Roadsec Natal/BH/SP
– BHACK e H2HC
– Mind the Sec e Cyber Security Meeting
– 5th Infosec Week & Cyber Bootcamp
FLÁVIO K. SHIGA
4. Agenda
13/11/2015 4
Blind SQL Injection
• Ataque manual
• Métodos de Proteção
• Métodos de Evasão
Framework - Aplicações Web
11. POST X GET
Envio via GET
http://192.168.100.108/Teste/SLVEDTFAB.php?id=68&FABDSC=FA3&Subm
it=Salvar
1113/11/2015
12. POST X GET
Envio via POST
http://192.168.100.108/Teste/SLVEDTCLI.php
1213/11/2015
13. Blind SQL Injection
Aplicação Web PHP
EDTCLI.php
$id2 = $_GET["id"];
Abre_Conexao();
$re = mysql_query("select count(*) as total from CLI where CLICOD = $id2");
$total = mysql_result($re, 0, "total");
if($total == 1)
{
$re = mysql_query("select * from CLI where CLICOD = $id2");
$dados = mysql_fetch_array($re);
}
1313/11/2015
14. Blind SQL Injection
Time Based X Boolean Based
Time Based
• Baseado em tempo (delay)
• Latência de rede pode impactar a análise
• As ferramentas automatizadas testam diferentes tempos, para garantir que a
aplicação é vulnerável.
Acunetix 9.5
if(now()=sysdate(),sleep(6),0)/*'XOR(if(now()=sysdate(),sleep(6),0))OR'"XOR(if
(now()=sysdate(),sleep(6),0))OR"*/
SQLMAP
Boolean Based
• Baseado em resultados verdadeiros e falsos.
• 1+and+if(now()=sysdate(),sleep(6),0)
• 1+and+now()=sysdate()
1413/11/2015
20. • 1 and ... X 345 or ...
Obs: Dependendo da quantidade dos registros o uso do
OR pode interferir na resposta
• Utilize o símbolo + onde existir espaço
OBS: O Chrome coloca o símbolo %20 automaticamente
• Utilize valores em hexadecimal (0x...) ao invés de
texto ASCII
20
Blind SQL Injection
Instrução SQL – Observações
13/11/2015