Ejercicio práctico: desde la inyección de SQL hasta el terminal

from_sqli_to_shell.png

Nada como un ejercicio práctico para aprender por uno mismo. En cuestiones de explotación de aplicaciones web nada como jugar a algún wargame, montarte tu propio sistema vulnerable y buen libro, asistir a alguna clase con algún laboratorio de prácticas, etc o buscarte algún tutorial por la web.

Este último, es el caso de este ejercicio práctico titulado: From SQL Injection to shell, cuya traducción sería más o menos: Desde la inyección de SQL hasta el terminal.

El ejercicio se compone de un documento PDF en el que nos van explicando lo que tenemos que hacer y una imagen ISO con el sistema que atacaremos.

El ejercicio comienza haciendo fingerprinting del servidor a atacar y termina pasándole John the Ripper al hash MD5 que conseguiremos durante el proceso.

Todo lo que necesitas es algún sistema de virtualización (VirtualBox, VMWare, etc) para cargar las ISO y conocimientos básicos sobre PHP y HTTP.