33

EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

Download PPT Report

Upload
erdmuth-schnaible
View
216
Download
2

Embed Size (px)

Citation preview

Page 1: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF

1

Page 2: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONSZiel•Angriff auf die MySQL Datenbank der Web Applikation•Auslesen von sensiblen Daten

2

Page 3: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS1. Versuchsaufbau•Angreifer

• VM Kali Linux• IP 192.168.178.50

3

Page 4: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

4

Page 5: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS1. Versuchsaufbau•Opfer

• VM Metasploitable Linux• IP 192.168.178.51

5

Page 6: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

6

Page 7: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS1. Versuchsaufbau•Beide VMs befinden sich im gleichen Netzwerk•Der Angriff läuft über die Web Applikation DVWA

7

Page 8: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

8

Page 9: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS2. Vorbereitung des Angriffs•Einloggen in die Web Applikation•Auslesen des Session Cookies

9

Page 10: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

10

Page 11: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

11

Page 12: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS2. Vorbereitung des Angriffs•Gültige URL finden

12

Page 13: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

13

Page 14: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS2. Vorbereitung des Angriffs•SQLMAP Befehl für den Angriff zusammenstellen

14

Page 15: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

15

Page 16: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS3. Angriff durchführen•SQLMAP Befehl ausführen und Ergebnisse überprüfen

16

Page 17: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

17

Page 18: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

18

Page 19: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

19

Page 20: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

20

Page 21: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS3. Angriff durchführen•URL ist verwundbar•Auslesen von Informationen

21

Page 22: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

22

Page 23: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

23

Page 24: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

24

Page 25: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

25

Page 26: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

26

Page 27: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

27

Page 28: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

28

Page 29: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

29

Page 30: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS4. Angriff erfolgreich•Datenbank der Web Applikation mit Benutzernamen und Passwörtern erfolgreich ausgelesen

30

Page 31: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS5. Weitere Möglichkeiten•Einloggen in die Applikation als Administrator•Versuchen Shell Zugriff mit erhaltenen Benutzernamen zu erhalten•Angriffe gegen Kernel und andere Subsysteme

31

Page 32: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS6. Links•http://www.offensive-security.com/metasploit-unleashed/Metasploitable•http://www.kali.org/•http://sqlmap.org/•http://www.dvwa.co.uk/

32

Page 33: EXPLOITING WEB APPLICATIONS AUSNUTZEN VON SICHERHEITSLÜCKEN IN WEB APPLIKATIONEN MIT KALI LINUX UND SQLMAP VON MARC LANGSDORF 1

EXPLOITINGWEB APPLICATIONS

VIELEN DANK

MARC LANGSDORF

33

UNIFIED THREAT MANAGEMENT UND NEXT-GENERATION … · Malware per Sandboxing. SSL-Entschlüsselung und -Prüfung oder ermittelten Sicherheitslücken. Vertraulichkeit der Datenübertragung

UNIFIED THREAT MANAGEMENT UND NEXT-GENERATION … · Malware per Sandboxing. SSL-Entschlüsselung und -Prüfung oder ermittelten Sicherheitslücken. Vertraulichkeit der Datenübertragung

Documents

Exploiting Network Printers - Ruhr-Universität Bochum · 2017-01-13 · Exploiting Network Printers A Survey of Security Flaws in Laser Printers and Multi-Function Devices Schriftliche

Exploiting Network Printers - Ruhr-Universität Bochum · 2017-01-13 · Exploiting Network Printers A Survey of Security Flaws in Laser Printers and Multi-Function Devices Schriftliche

Documents

Senatsverwaltung für Inneres 1 Abteilung Verfassungsschutz · Leuten zu tun, die unser Entgegenkommen oftmals ausnutzen. Aber wir müssen unterscheiden zwischen den vielen friedlich

Senatsverwaltung für Inneres 1 Abteilung Verfassungsschutz · Leuten zu tun, die unser Entgegenkommen oftmals ausnutzen. Aber wir müssen unterscheiden zwischen den vielen friedlich

Documents

Exploiting Bilingual Word Embeddings to Establish ...weissweiler/kolloq/referate/eder.p… · Exploiting Bilingual Word Embeddings to Establish Translational Equivalence 15.05.2017

Exploiting Bilingual Word Embeddings to Establish ...weissweiler/kolloq/referate/eder.p… · Exploiting Bilingual Word Embeddings to Establish Translational Equivalence 15.05.2017

Documents

Informationsrechte und –pflichten bei Sicherheitslücken im Internet · 2017-04-24 · Informationsrechte und –pflichten bei Sicherheitslücken im Internet Zum Beitrag des Rechts

Informationsrechte und –pflichten bei Sicherheitslücken im Internet · 2017-04-24 · Informationsrechte und –pflichten bei Sicherheitslücken im Internet Zum Beitrag des Rechts

Documents

BAADER PLANETARIUM GmbH - astro-t-2-system.com · Um das Format 6x7 der Pentax 67 möglichst vignettierungsfrei ausnutzen zu können, wurden spezielle Zubehörteile entwickelt, die

BAADER PLANETARIUM GmbH - astro-t-2-system.com · Um das Format 6x7 der Pentax 67 möglichst vignettierungsfrei ausnutzen zu können, wurden spezielle Zubehörteile entwickelt, die

Documents

Die sichersten Drucker der Welt 81 % 43% · die Hand nehmen. HP Experten unterstüt zen Sie dabei, die Sicherheitslücken Ihrer Druckumgebung zu bewerten, unter Berücksichtigung

Die sichersten Drucker der Welt 81 % 43% · die Hand nehmen. HP Experten unterstüt zen Sie dabei, die Sicherheitslücken Ihrer Druckumgebung zu bewerten, unter Berücksichtigung

Documents

Aus dem Auge des Nutzers: Authentifizierungsverfahren auf ... · Dachuan Liu, Bo Dong, Xing Gao, and Haining Wang. Exploiting eye tracking for smartphone authentication. In ACNS,

Aus dem Auge des Nutzers: Authentifizierungsverfahren auf ... · Dachuan Liu, Bo Dong, Xing Gao, and Haining Wang. Exploiting eye tracking for smartphone authentication. In ACNS,

Documents

Sicherheitslücken in der x86 / amd64 - Architekturheld/teaching/wiss_arbeiten/slides_18-19/x86... · Sicherheitslücken in der x86 / amd64 - Architektur Marcell Haritopoulos Matthias

Sicherheitslücken in der x86 / amd64 - Architekturheld/teaching/wiss_arbeiten/slides_18-19/x86... · Sicherheitslücken in der x86 / amd64 - Architektur Marcell Haritopoulos Matthias

Documents

SCHLIESSEN VON SICHERHEITSLÜCKEN VOR RANSOMWARE …€¦ · privaten/öffentlichen Cloud-Services (z. B. Amazon Web Services und Microsoft Azure) größer und zunehmend grenzenlos

SCHLIESSEN VON SICHERHEITSLÜCKEN VOR RANSOMWARE …€¦ · privaten/öffentlichen Cloud-Services (z. B. Amazon Web Services und Microsoft Azure) größer und zunehmend grenzenlos

Documents

Pointer und Array Bugs in C / C++: Werkzeuge jenseits des ...computerix.info/skripten/mem-bugs-de.pdfDas Problem (1) “Insgesamt zwölf Sicherheitslücken schließt die neue Quicktime-Version

Pointer und Array Bugs in C / C++: Werkzeuge jenseits des ...computerix.info/skripten/mem-bugs-de.pdfDas Problem (1) “Insgesamt zwölf Sicherheitslücken schließt die neue Quicktime-Version

Documents

Penetrationstest und IT-Sicherheitsanalyse · Title: Penetrationstest und IT-Sicherheitsanalyse Author: TÜV Rheinland Subject: Penetrationstest und IT-Sicherheitsanalyse - Sicherheitslücken

Penetrationstest und IT-Sicherheitsanalyse · Title: Penetrationstest und IT-Sicherheitsanalyse Author: TÜV Rheinland Subject: Penetrationstest und IT-Sicherheitsanalyse - Sicherheitslücken

Documents

INDOOR NAVIGATION AND MAPPING: PERFORMANCE …...compares positioning results obtained with a simultaneous localization and mapping (SLAM) algorithm, exploiting a standard and a Time-of-Flight

INDOOR NAVIGATION AND MAPPING: PERFORMANCE …...compares positioning results obtained with a simultaneous localization and mapping (SLAM) algorithm, exploiting a standard and a Time-of-Flight

Documents

Low-Profile Circularly Polarized Antenna Exploiting Fabry-Perot … · 2016. 9. 27. · RADIOENGINEERING, VOL. 24, NO. 4, DECEMBER 2015 899 In our design, we exploit crossed slots

Documents

30.01.20081 Wiederholung Allgemeine Strategie für lineare Rekursionen Erzeugendenfunktion Ausnutzen Rekursionsgleichung Darstellung a n als A(x) Geschlossene

30.01.20081 Wiederholung Allgemeine Strategie für lineare Rekursionen Erzeugendenfunktion Ausnutzen Rekursionsgleichung Darstellung a n als A(x) Geschlossene

Documents

Einführung in Mathematica - ITP · ausnutzen, um sehr effizienten Code zu schreiben, oder manche mathematischen Probleme sehr einfach in Mathematica zu implementieren. Deshalb ist

Einführung in Mathematica - ITP · ausnutzen, um sehr effizienten Code zu schreiben, oder manche mathematischen Probleme sehr einfach in Mathematica zu implementieren. Deshalb ist

Documents

Exploiting Network Printersnds.rub.de/media/ei/arbeiten/2017/01/13/exploiting-printers.pdf · Remember the old hacker days when Angelina Jolie and Jonny Miller went dumpster diving

Exploiting Network Printersnds.rub.de/media/ei/arbeiten/2017/01/13/exploiting-printers.pdf · Remember the old hacker days when Angelina Jolie and Jonny Miller went dumpster diving

Documents

Klimaschutz, Umwelt, Ressourceneffizienz und Rohstoffe ...Climate Services – Topics 2017 *Richtgröße, keine Budgetvorgabe Topic-ID Titel Instrument €/Projekt* SC5-01b Exploiting

Klimaschutz, Umwelt, Ressourceneffizienz und Rohstoffe ...Climate Services – Topics 2017 *Richtgröße, keine Budgetvorgabe Topic-ID Titel Instrument €/Projekt* SC5-01b Exploiting

Documents

Theorie der Evolution - sendhoff.eu · Block 1 - Theorie der Evolution Folie: 2 Prinzip Hummelflug Konstruktive Ausnutzen nichtlinearer Phänomene zur “Optimierung” der Flugeigenschaften

Theorie der Evolution - sendhoff.eu · Block 1 - Theorie der Evolution Folie: 2 Prinzip Hummelflug Konstruktive Ausnutzen nichtlinearer Phänomene zur “Optimierung” der Flugeigenschaften

Documents

Wie sicher ist Ihr Online-Shop - Sicherheitslücken im System

Wie sicher ist Ihr Online-Shop - Sicherheitslücken im System

Business

R.I.E.MPP - Partner des gesamten Mittelstandes Service ...3474.is6.ntz.de/pdf/MAA_0308.pdf · Instandhaltung konsequent ausnutzen! R.I.E.MPP ist Ihr innovativer Partner für Planung,

R.I.E.MPP - Partner des gesamten Mittelstandes Service ...3474.is6.ntz.de/pdf/MAA_0308.pdf · Instandhaltung konsequent ausnutzen! R.I.E.MPP ist Ihr innovativer Partner für Planung,

Documents

PERFEKTER SCHUTZ FÜR UNTERNEHMEN...Verhaltensprüfung von Dateien Schützt auch vor noch unbekannten Viren n n n n NEU! Schutz vor Sicherheitslücken in installierter Software Der

PERFEKTER SCHUTZ FÜR UNTERNEHMEN...Verhaltensprüfung von Dateien Schützt auch vor noch unbekannten Viren n n n n NEU! Schutz vor Sicherheitslücken in installierter Software Der

Documents

Demonstration and evaluation of an optimized RFS comb for ...€¦ · lexible grids are a promising solution for next generation optical communications exploiting software defined

Demonstration and evaluation of an optimized RFS comb for ...€¦ · lexible grids are a promising solution for next generation optical communications exploiting software defined

Documents

11 % 59 % 62 % - Hewlett Packard · Hand nehmen. Sicherheitsexperten können Sie dabei unterstützen, die Sicherheitslücken Ihrer Druckumgebung zu bewerten, unter Berücksichtigung

11 % 59 % 62 % - Hewlett Packard · Hand nehmen. Sicherheitsexperten können Sie dabei unterstützen, die Sicherheitslücken Ihrer Druckumgebung zu bewerten, unter Berücksichtigung

Documents

Gold Copper Nanoparticles: Nanostructural Evolution and ...people.cst.cmich.edu/petko1vg/cuau.pdfessential for exploiting the unique catalytic properties of any nanoalloy catalyst

Gold Copper Nanoparticles: Nanostructural Evolution and ...people.cst.cmich.edu/petko1vg/cuau.pdfessential for exploiting the unique catalytic properties of any nanoalloy catalyst

Documents

Metasploit Framework Unleashed beyond Metasploit · Penetration Tests vs. Vulnerability Scanning Exploiting Frameworks Metasploit History Payloads Bind- vs. Reverse Shell Meterpreter

Metasploit Framework Unleashed beyond Metasploit · Penetration Tests vs. Vulnerability Scanning Exploiting Frameworks Metasploit History Payloads Bind- vs. Reverse Shell Meterpreter

Documents

Exploiting the Structure-Property Relationship in Bragg ... · Exploiting the Structure-Property Relationship in Bragg Stacks: From Phononic Superlattices to Bioinspired Hybrids Dissertation

Exploiting the Structure-Property Relationship in Bragg ... · Exploiting the Structure-Property Relationship in Bragg Stacks: From Phononic Superlattices to Bioinspired Hybrids Dissertation

Documents

Stoffeigenschaften ausnutzen Stationenlernen zu Trennverfahren€¦ · © RAABE 2020 I.A.35 Stoffe und ihre Eigenschaften Stoffeigenschaften ausnutzen Stationenlernen zu Trennverfahren

Stoffeigenschaften ausnutzen Stationenlernen zu Trennverfahren€¦ · © RAABE 2020 I.A.35 Stoffe und ihre Eigenschaften Stoffeigenschaften ausnutzen Stationenlernen zu Trennverfahren

Documents

Gut befragt ist halb gewonnen® - Zeugenvernehmungbusmann-training.de/wp-content/uploads/2014/04/Programm.Zeugen... · StPO § 69,1,2 (ZPO, § 396,1,2) taktisch ausnutzen ... "Gut

Gut befragt ist halb gewonnen® - Zeugenvernehmungbusmann-training.de/wp-content/uploads/2014/04/Programm.Zeugen... · StPO § 69,1,2 (ZPO, § 396,1,2) taktisch ausnutzen ... "Gut

Documents

Barrierefreiheit digitaler Medien - Inklusionskataster …...•Kurze Produktlebenszyklen, gerade bei preisgünstigen Geräten •Folge: Sicherheitslücken in der Software •Grundlegende

Barrierefreiheit digitaler Medien - Inklusionskataster …...•Kurze Produktlebenszyklen, gerade bei preisgünstigen Geräten •Folge: Sicherheitslücken in der Software •Grundlegende

Documents