Blog

Lekker inbreken met SQL Attacks

Geïnteresseerd in hacking? Cybersecurity? Ethical hacking? Wil je ook wel eens wat? Deze opdracht is ook in tweetallen te doen, bijv. met belangstelling voor Juridisch of Geüniformeerde Beroepen.

  • we nemen een Kali Linux in de cloud, lees dit artikel en deze, bij Akamai Linode. School moet nog betalen en dat moet nog geregeld. Alternatief: https://brightsec.com//
  • installeer het pakket RGBtrade op een eigen blub account. Hey dat is toevallig. Maak een paar users aan, plaats ads en doe transacties in RGB. Anders heb je ook niks om in te breken haha.
  • Check alle pagina’s ook in de code, op SQL statements. Met SQLMap op je Kali Linux moet je proberen hierop commando’s uit te voeren die je eigenlijk niet hoort te doen. Example, SQLmap docu
  • Ga per SQL commando (je hebt de code) na wat het SQL statement exact is. Kun je de logging niet aan zetten? Noteer de commando’s in een post op je site en hou bij welke aanpassingen werken. Screenshots!
  • Deze app heeft transparantie hoog staan en privacy laag. Je kunt transacties ongevraagd doen maar ook weer zo terugdraaien. Geen attack voor nodig. Geef aan in welke gevallen het inbreken voor een malicious hacker toch zinnig kan zijn.
  • Onderzoek de arbeidsparkt voor pentesting of information security via indeed.com. Welke bedrijven zijn er aan het werven, wat is het niveau van de functies en welke salarissen spelen er?
  • Schrijf varianten van de php code voor de web app als voorbeeld voor de developer hoe de app te verbeteren.

Waar sta je?

  • Akamai is een bedrijf die netwerkdiensten levert aan bijv. streaming platforms. Eerst vooral gericht op content-delivery en nu zo te zien opschuiven richting security.
  • Akamai kocht Linode voor $900 Miljoen in maart 2022.
  • Kali Linux is al zeker 10 jaar de leidende Linux distributie op het gebied van pentesting
  • SQLMap is het standaard tool voor SQL Injection Attacks
  • RGBtrade is een super onbekende oldschool php/mysql app die aan betonrot onderhevig is. Check it!

De Tutorials

And get your own

De logs

Op 1 van mijn websites kreeg ik net van de week deze meldingen van Wordfence, de wordpress application firewall (een plugin)

Deze e-mail is verzonden van je site "XXXXXXX" door de Wordfence plugin op Tuesday 12th of July 2022 at 12:23:13 AM
De administratieve URL van Wordfence voor deze site is: XXXXXXXX
De Wordfence webapplicatie firewall blokkeerde 111 aanvallen de laatste 10 minuten. Hieronder een voorbeeld van de laatste aanvallen:juli 12, 2022 12:23am  81.19.135.84 (Russische Federatie)     Geblokkeerd voor SQL Injection in query string: item_meta = (SELECT CONCAT(CONCAT('qzqjq',(CASE WHEN (4438=4438) THEN '1' ELSE '0' END)),'qjqjq'))
juli 12, 2022 12:23am  81.19.135.84 (Russische Federatie)     Geblokkeerd voor SQL Injection in query string: item_meta = 1' AND 9019=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(122)||CHR(113)||CHR(106)||CHR(113)...
juli 12, 2022 12:23am  81.19.135.84 (Russische Federatie)     Geblokkeerd voor SQL Injection in query string: item_meta = 1') AND 9019=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(122)||CHR(113)||CHR(106)||CHR(113...
juli 12, 2022 12:23am  81.19.135.84 (Russische Federatie)     Geblokkeerd voor SQL Injection in query string: item_meta = 1 AND 9019=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(122)||CHR(113)||CHR(106)||CHR(113)|...
juli 12, 2022 12:23am  81.19.135.84 (Russische Federatie)     Geblokkeerd voor SQL Injection in query string: item_meta = 1 AND 9019=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(122)||CHR(113)||CHR(106)||CHR(113)|...
juli 12, 2022 12:23am  81.19.135.84 (Russische Federatie)     Geblokkeerd voor SQL Injection in query string: item_meta = 1) AND 9019=(SELECT UPPER(XMLType(CHR(60)||CHR(58)||CHR(113)||CHR(122)||CHR(113)||CHR(106)||CHR(113)...
juli 12, 2022 12:23am  81.19.135.84 (Russische Federatie)     Geblokkeerd voor SQL Injection in query string: item_meta = 1' AND 7463 IN (SELECT (CHAR(113)+CHAR(122)+CHAR(113)+CHAR(106)+CHAR(113)+(SELECT (CASE WHEN (7463=7...
juli 12, 2022 12:23am  81.19.135.84 (Russische Federatie)     Geblokkeerd voor SQL Injection in query string: item_meta = 1') AND 7463 IN (SELECT (CHAR(113)+CHAR(122)+CHAR(113)+CHAR(106)+CHAR(113)+(SELECT (CASE WHEN (7463=...
juli 12, 2022 12:22am  81.19.135.84 (Russische Federatie)     Geblokkeerd voor SQL Injection in query string: item_meta = 1 AND 7463 IN (SELECT (CHAR(113)+CHAR(122)+CHAR(113)+CHAR(106)+CHAR(113)+(SELECT (CASE WHEN (7463=74...
juli 12, 2022 12:22am  81.19.135.84 (Russische Federatie)     Geblokkeerd voor SQL Injection in query string: item_meta = 1 AND 7463 IN (SELECT (CHAR(113)+CHAR(122)+CHAR(113)+CHAR(106)+CHAR(113)+(SELECT (CASE WHEN (7463=74...

Ander log


Deze e-mail is verzonden van je site "**********" door de Wordfence plugin op Friday 2nd of September 2022 at 01:14:11 PM
De administratieve URL van Wordfence voor deze site is: 
De Wordfence webapplicatie firewall blokkeerde 120 aanvallen de laatste 10 minuten. Hieronder een voorbeeld van de laatste aanvallen:september 2, 2022 1:10pm  194.165.17.17 (Monaco)     Geblokkeerd voor SQL Injection in query string: s = 1%' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL#
september 2, 2022 1:10pm  194.165.17.17 (Monaco)     Geblokkeerd voor SQL Injection in query string: s = 1%' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL#
september 2, 2022 1:10pm  194.165.17.17 (Monaco)     Geblokkeerd voor SQL Injection in query string: s = 1%' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL#
september 2, 2022 1:10pm  194.165.17.17 (Monaco)     Geblokkeerd voor SQL Injection in query string: s = 1%' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,NULL#
september 2, 2022 1:10pm  194.165.17.17 (Monaco)     Geblokkeerd voor SQL Injection in query string: s = 1%' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL#
september 2, 2022 1:10pm  194.165.17.17 (Monaco)     Geblokkeerd voor SQL Injection in query string: s = 1%' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL#
september 2, 2022 1:10pm  194.165.17.17 (Monaco)     Geblokkeerd voor SQL Injection in query string: s = 1%' UNION ALL SELECT NULL,NULL,NULL,NULL#
september 2, 2022 1:10pm  194.165.17.17 (Monaco)     Geblokkeerd voor SQL Injection in query string: s = 1%' UNION ALL SELECT NULL,NULL,NULL#
september 2, 2022 1:10pm  194.165.17.17 (Monaco)     Geblokkeerd voor SQL Injection in query string: s = 1%' UNION ALL SELECT NULL,NULL#
september 2, 2022 1:10pm  194.165.17.17 (Monaco)     Geblokkeerd voor SQL Injection in query string: s = 1%' UNION ALL SELECT NULL#

Eloquent Architect 161

Eloquent Architect 161