Havij Herramienta de Inyección SQL Avanzado

Havij es una de las herramientas que la mayoría de los expertos utiliza a menudo para probar la vulnerabilidad de inyección SQL de los sitios web. Es compatible con gran variedad de bases de datos y las técnicas de inyección SQL. En mi experiencia estos algoritmos obtienen mejores resultados que otras herramientas de pruebas de inyección SQL similares. Por lo general, si el sitio web es vulnerable, Havij busca automáticamente todas las bases de datos que existen en el sistema de destino y los muestra en un listado. Por consiguiente automáticamente tenemos acceso completo a las bases de datos.

Havij-Advanced-Sql-injection

Debo aclarar que esta herramienta es muy útil para auditar nuestras propias páginas web, pido no hacer mal uso de esta herramienta, ustedes saben lo quiero decir. 

La web oficial de Havij Advanced Sql Injection ha sido dado de baja por algunas cuestiones, no han dicho nada los creadores. Sin embargo, el software se puede encontrar en cualquier parte de internet, solo falta googlear un poco para hallarlo, tengan un poco de conciencia porque al buscar herramientas de seguridad informática muchas veces nos topamos con herramientas que no son lo que dicen ser.

Para entender su uso necesitamos saber que son o cómo hallamos las vulnerabilidades SQL en nuestros sitios web.

¿Qué es una vulnerabilidad SQL?

Las fallas de inyección, tales como SQL , OS , y la inyección LDAP se producen cuando los datos no son de confianza, se envía a un intérprete como parte de un comando o una consulta. Datos hostiles del atacante pueden engañar al intérprete para que mientras se envía la información correcta además ejecuta comandos no deseados o acceder a los datos sin la debida autorización del administrador.

Una de las organizaciones que está en constante actualización con respecto a los ataques de hacking es OWASP quien realiza un TOP anual de los ataques más realizados en los sitios web. El Ataque por Inyección SQL (SQL Injection) ganó el primer lugar, así nos damos cuenta que tan importante es poder mejorar nuestra seguridad contra este tipo de ataques.

inyeccion-sql-havij-hacking

Las maniobras típicas de un atacante por SQL Injection es primero encontrar páginas que manden información a la base de datos por el método GET o POST. Es decir un ejemplo seria, www.forohacker.com/datosdeusuario.php?id=1. En donde el atacante pudiera creer que existe una vulnerabilidad. El siguiente paso que realizan es verificar que tan cierto es poder inyectar código SQL en el parámetro de la URL. Asi que deciden probar con la famosa comilla añadiendo a la URL de esta manera, www.forohacker.com/datosdeusuario.php?id=’1. Entonces si la página responde con un error MySQL como el siguiente: “You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”1′ at line 1″.

En caso que tu sitio regrese ese error, probar inmediatamente con comandos SQL e intentar inyectar código para extraer datos importantes de la base de datos como son el nombre de la base de datos, tablas de la base de datos, nombre de las columnas, etc.

comandos-sql-inyeccion-havij-hacking

Para facilitar esta tarea podemos utilizar las herramientas siguientes: Sqlmap, Havij y SqlNinja. La muy usado es Havij, por su facilidad de interfaz.

A continuación, se realiza el escaneo para probar la vulnerabilidad. Havij te dira si es posible extraer la base de datos o no. Espero haberles ayudado, es cuestión ahora de investigar esta herramienta, ver tutoriales y aprender.