lunes, 7 de septiembre de 2020

Juguemos un poco con Badstore (hacking web)

 Hola a todo@s:

Después de un verano un poco complicado con el trabajo (en el confinamiento nada y después todo de golpe...algunos me entendereis), vuelvo con una iso para practicar un poco hacking web.

Vamos a usar Badstore y lo podeis descargar desde aqui.

Es una ISO que pesa poquito , unos 11 MB y simula una web para hacerle pruebas. Es una web sencilla, con un nivel de practica no muy complicado, para aquellos que empezais a practicar.

Lo primero que os aparece una vez instalais la maquina, es una shell donde podremos ver la ip que usa.


 Desde mi maquina atacante, puedo ir al navegador y poniendo la ip en el mismo, nos aparece la web de badstore.

Como podemos ver, en la parte derecha, tenemos las opciones de la web. Ahí es donde podemos empezar a jugar.

Por lo pronto tenemos un buscador en la parte de la derecha, encima de home...vamos a intentar ver si es vulnerable a XSS.

En el buscador, como veis, lanzamos el famoso <script>alert("Hackeado")</script>, para hacer la primera comprobación.


 Vemos que es vulnerable a XSS.

Seguimos....ahora vamos a probar otro XSS en el formulario de firma, por ejemplo...

Vale..pues hagamos lo mismo que antes, pero en el formulario. Rellenamos...

 
 

Y vemos que obtenemos de nuevo el mismo resultado...


Como podemos ver en la pagina, navegando, tenemos formularios de entrada y registro, lo que nos puede hacer pensar que tiene adherida una base de datos. Bien, tambien podemos lanzar un nmap para ver si realmente la tiene...lo hacemos?


Pues vemos que sí..tiene la base de datos operativa...pues vamos a buscar el punto de inyección...

se intenta con metodo GET sin exito..y me voy a por el método POST. 

Reseteo mi password y me lanzará un POST que capturo con la parte de red del desarrollador en Firefox.
Me da unos datos que usaré con la herramienta sqlmap.
 

 Por fin..se obtiene resultado...
 
 
Aquí podemos desarrollar más el atque a la base de datos... como sacar las tablas, columnas etc....

Bueno...pues a jugar un poquito porque tiene mas vulnerabilidades interesantes!!!!

Buena semana!!!!

@fsanz_moya