RSS |

Blog de Omar

Just another WordPress weblog

Advertisement

Posts Tagged ‘ videotutorial ’

mini

Este es el primer post de una serie de entradas (al menos eso espero) sobre las inyecciones SQL, los objetivos de las próximas entradas son las siguientes:

  1. Entender como funcionas las inyecciones SQL
  2. Entender los diferentes mecanismos y técnicas para realizar inyecciones SQL
  3. Automatizar nuestros propios ataques con Python
  4. Ocuparme en algo y no estar aburrido (ese es un objetivo sólo para el autor de este Blog)

La idea es que ustedes puedan realizar sus propias inyecciones sin necesitar de una herramienta cuando se encuentren alguna inyección fuera de lo convencional, es decir, puedan ustedes realizar su propio script y automatizar el ataque. La motivación para realizar estos post se debió a que he escuchado a tres personas que se están preparando para rendir el examen de CEHv8 expresar frases como estas:

*******************************************
Frase 1: “Pucha…. toda la parte de scaneo, enumeración, análisis de vulnerabilidades me lo se pero donde tengo problemas es en la parte web”
Frase 2: “Yo no programo hace muuuucho por eso no me siento preparado para las preguntas sobre aplicaciones web”
Frase 3: “Deberían quitar la parte de seguridad de aplicaciones y al toque doy el examen” – la frase más divertida de todas.
*******************************************

Consideraciones para el curso

  1. Cada clase se adjuntará un archivo donde está el código de la aplicación web y la base de datos requerida.
  2. La primera parte del curso es teoría (lo siento pero es necesario),es decir, cómo es que funciona o se realiza la inyección de manera conceptual (esta es la parte más importante)
  3. Crearemos nuestros propio script para automatizar el ataque, el script lo estoy haciendo en Python. De pronto toca aprender algo de Python pero tampoco vamos a salir unos expertos en esto, no es la idea.
  4. Finalmente usaremos SQLMAP u otra herramienta para incluirla dentro del estudio

Clase 1: Inyecciones basadas en UNIONES (inyecciones NORMALES)

Como lo veremos más adelante existen diferentes mecanismos para realizar inyecciones SQL, conforme avancemos con las entradas las iremos explicando así que no desesperen. Comenzaremos con dos (02) o hasta tres (03) videotutoriales (es que aun no se cuanto me pueda tardar en explicar todo) sobre las inyecciones basadas en uniones o como también la conocen algunos, “Inyecciones Normales”. Estas inyecciones sirven para explicar absolutamente todo lo básico sobre las inyecciones SQL así que sin más preámbulos iniciemos.

Los puntos a tocar en la Clase 1 son:

  1. Concepto de SQLi (SQL Injection)
  2. Entender como funciona MySQL
  3. ¿Cómo identificar las inyecciones SQL?
    - Concatenaciones
    - Operadores matemáticos
    - Errores
  4. Entendiendo los distintos tipos de sentencias SQL

El material utilizado:

  1. El código de la aplicación web:  [DESCARGAR AQUÍ]
  2. La base de datos de la aplicación: [DESCARGAR AQUÍ]
  3. La presentación en PREZI: [DESCARGAR AQUÍ]

Aquí les dejo el primero videotutorial. Hasta la próxima. Saludos.

Popularity: 14% [?]

Popularity: 9% [?]

En realidad no hay mucho que decir, solo que … disculpen la demora pero recien esta semana me he librado de la universidad (por si acaso paso a decimo ciclo, por fin!!!) y acabo de terminar el tercer video tutorial del curso, este video tutorial dura cerca de 50 minutos y es solamente practica del modelado logico de bases de datos.

En el archivo para la descarga se encuentran tambien los 2 archivos ppt del curso, asi como los ejercicios resueltos y el word con la practica; sin más preambulo aqui les dejo los links de descarga:

   

Video tutorial y Practica : Descargalo aquí

Programa usado – Erwin : Descargalo aquí

 Durante esta semana debo estar realizando el cuarto video tutorial. Espero sus comentarios.

Popularity: 11% [?]

He recibido muchos comentarios agradeciendome por los video tutoriales, ya decidi que el tercero sera full practica acerca de modelamiento, sin embargo hay muchas personas que me han sugerido colocar los video en descarga directa, asi que respondiendo a su sugerencia aqui les dejo en enlace para las descargas. Adios

VT 1 :Modelamiento MySQL

VT 2: Modelamiento E/R

Popularity: 4% [?]

Cuando empeze a modelar BD en mi curso de Base de Datos en la Universidad, note que todos (incluyendo a mi profesora) modelaba SQL SERVER, y aquellos que programamos y usamos MySQL (que nada tiene que envidiarle a SQL SERVER) nos encontramos con el primer problema, con que herramienta modelamos.

En este primer video tutorial damos una introduccion al modelamiento, asi como al manejo de MicroOlap, una herramienta de modelamiento. Espero sea de su interes y espero sus comentarios.

Cabe recalcar que esta la primera vez que realizo un video tutorial asi que espero mejorar en los proximo videos, por ahora les dejo el video en Revver para que lo vean online, el link es:

http://revver.com/watch/494258/

Popularity: 8% [?]