Jump to content
YOUR-AD-HERE
HOSTING
TOOLS
992Proxy

Locked SQL Injection avanzado: Teoría y automatización de tareas con Metasploit

sQuo

By ADMINsQuo
in Bugs & Exploits

 Share

Recommended Posts

sQuo Hacker

ADMINsQuo

Posted
Posted

This is the hidden content, please

 

 

Tenía planeado realizar un video tutorial sobre la explotación avanzada de aplicaciones web, mostrando hasta donde se puede lograr penetrar bases de datos y sistemas operativos a través de Inyecciones SQL (SQL Injection); he tratado de colocar en el video no sólo como hacerlo sino explicando algo de teoría de sentencias SQL con el objetivo de no aprender de paporreta las cosas ni sólo utilizar herramientas, sino también, con el objetivo que puedan ejecutar inyecciones SQL avanzadas de manera manual y utilizar su ingenio e imaginación lo máximo posible. Además, ¿alguien puede negar que hacerlo manualmente no es más placentero que sólo ejecutar unos cuantos comandos? es más divertido entender como funciona y hacerlo manualmente.

 

Las inyecciones SQL es en la actualidad la vulnerabilidad más significativa y crítica que se encuentran en aplicaciones web, además está reflejada en el OWASP TOP TEN 2010, donde se enumeran las principales vulnerabilidades comparadas contra el TOP TEN del año 2007.

 

 

 

This is the hidden content, please

 

EL VIDEO CONTIENE:

 

 

 

  • Análisis de vulnerabilidades avanzado de aplicaciones web con ACUNETIX
     
  • Teoría de SQL Injection avanzado: sentencias:UNION, INTO OUTFILE, INTO DUMPFILE
     
  • Inyección de PAYLOADS a nivel del sistema operativo de la base de datos
     
  • Automatización de ataques sql injection avanzado con SQLMAP y METASPLOIT

Este video está dirigido a los administradores de servidores, desarrolladores de aplicaciones web y administradores de seguridad de información, quienes deben revisar las vulnerabilidades de aplicaciones web antes de poner en producción un nuevo sistema de información web. Espero les sea de utilidad el videotutorial.

 

 

 

 

MATERIAL DEL VIDEO:

 

 

 

  • Presentación mostrada en el video tutorial:
    This is the hidden content, please

     
     
  • Lista de comandos ejecutados en el video tutorial:
    This is the hidden content, please

     
     
    * Descargar los dos:
    This is the hidden content, please

     

 

 

This is the hidden content, please

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.