Tutoriales

Configure fácilmente un laboratorio de pruebas de inyección SQL en Kali Linux

En algunos de nuestros artículos anteriores, hemos discutido algunos laboratorios de pruebas de penetración como PentestLab, DVWA donde podemos practicar y mejorar nuestras habilidades de ataque. la práctica es importante, la práctica hace la perfecciónEn el artículo de hoy, discutiremos cómo configurar un laboratorio de SQLi en Kali Linux para probar nuestras habilidades de inyección de SQL. La inyección SQL avanzada sigue siendo un error importante y se puede encontrar en varios sitios. Esto se debe a que seguir aprendiendo y desarrollando habilidades de inyección SQL puede ser rentable para los profesionales de la ciberseguridad y los cazadores de recompensas por errores.

Para esta configuración de laboratorio, usaremos SQLi_EditadoEsta es una versión mejorada sqli-labs (Laboratorios Dhakkan)Antes de clonarlo desde GitHub, vayamos a nuestro directorio /var/www/html, donde lo clonaremos para simplificar las cosas.

cd /var/www/html

Aquí necesitamos clonar el repositorio de GitHub usando el siguiente comando:

sudo git clone https://github.com/Rinkish/Sqli_Edited_Version

En la captura de pantalla a continuación, podemos ver que el repositorio se ha clonado con éxito en el directorio.

Clon de git de SQLi Labs

Ahora podemos movernos a ese directorio con el siguiente comando:

cd Sqli_Edited_Version

Aquí usamos ls Comando para ver todos los archivos, como se muestra en la siguiente figura:

Clon de git de SQLi Labs

Aquí podemos ver elsqllabs«, ahora lo movemos al directorio anterior y lo renombramos para que se pueda abrir aplicando el siguiente comando:

sudo mv sqlilabs/ ../sqli

Luego volvemos a nuestro directorio anterior con el siguiente comando:

cd ..

Podemos ver este proceso en la siguiente captura de pantalla:

Mover el directorio sqlilabs

Ahora tenemos que editar eldb-creds.inc«, Está localizado «sqli/sql-connections/db-creds.inc«e ingrese el nombre de usuario y la contraseña de nuestra base de datos. Para editarlo, usaremos el infame editor de texto de Linux nano.

sudo nano sqli/sql-connections/db-creds.inc

En la captura de pantalla a continuación, podemos ver su configuración predeterminada donde el usuario de la base de datos es root y la contraseña de la base de datos está en blanco.

cambio de nombre de usuario y contraseña de la base de datos sqlilabs

Ahora lo modificamos de acuerdo al usuario de nuestro sistema Kali Linux, aquí usamos el usuario “kali”, también podemos elegir una contraseña de acuerdo a nuestras necesidades, como se muestra en la siguiente captura de pantalla:

Configuración del laboratorio de inyección SQL

Ahora lo guardamos y lo cerramos escribiendo CTRL+X, luego Y, luego ↲.

Ahora necesitamos configurar nuestra base de datos mySQL para nuestro sistema Kali Linux. MySQL viene preinstalado con Kali Linux. Necesitamos abrir MariaDB como usuario root con el siguiente comando:

sudo mysql -u root

Luego necesitamos crear nuestro usuario con una contraseña, en nuestro caso nuestro usuario será ‘Cali‘La contraseña será’1234‘. Entonces nuestro comando se ve así:

CREATE USER 'kali'@'localhost' IDENTIFIED BY '1234';

Ahora nuestro usuario se crea como se muestra en la siguiente captura de pantalla:

Crear un usuario en mysql Kali Linux

Ahora necesitamos otorgar todos los permisos al usuario ‘Cali‘ usando el siguiente comando:

GRANT ALL PRIVILEGES ON *.* TO 'kali'@'localhost';

Una captura de pantalla del comando anterior es la siguiente:

Otorgue privilegios de usuario de la base de datos mysql en Kali Linux

La configuración de la base de datos está completa, ahora podemos salir de MariaDB usando las teclas CTRL+C y ejecutar el siguiente comando para iniciar nuestro servicio MySQL:

sudo service mysql start

Nuestra configuración está casi terminada, ahora necesitamos ejecutar nuestro servidor apache2 (con Kali preinstalado). Iniciamos nuestro servidor web Apache2 con el siguiente comando:

sudo service apache2 start

Ahora que nuestro servidor web se está ejecutando, podemos acceder a él navegando a servidor local/sqli URL de nuestro navegador. Nuestro laboratorio de inyección SQL se abrirá frente a nosotros como se muestra en la siguiente captura de pantalla:

desafío de laboratorio sqli

Esta es la primera vez que necesitamos «establecer/restablecer la base de datos para el laboratorio». Después de hacer clic aquí, se iniciará la configuración de nuestra base de datos, como se muestra en la siguiente captura de pantalla:

Conexión de base de datos de laboratorio SQLi

Ahora se abrirá una página en nuestro navegador que muestra que podemos acceder a diferentes tipos de desafíos Sqli como se muestra en la siguiente captura de pantalla:

Laboratorios SQLi en Kali Linux

Aquí podemos resolver varios tipos de desafíos de inyección SQL al resolverlos, nuestras habilidades de inyección SQL mejorarán. Por ejemplo, para comenzar el desafío básico de inyección SQL, debemos hacer clic en la Lección 1.

Desafío básico 1 de SQLi Lab

Eso es todo por este artículo.Hemos aprendido a ser capaces de Crear un laboratorio de práctica de inyección de SQL Practique nuestras habilidades de inyección SQL en nuestros sistemas, desde básico hasta avanzado.

¿Te gustan nuestros artículos? Síguenos para mantenerte actualizado con nuestros artículos. Gorjeo y GitHubÚnete a nuestra comunidad y conviértete en miembro de la comunidad KaliLinuxIn grupo de telegramas, nos especializamos en Linux y seguridad de redes. Siempre estamos disponibles para ayudar en la sección de comentarios y leemos cada comentario para asegurar una pronta respuesta.

LEER  elementary OS 6 Odin es una belleza absoluta y está disponible ahora

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba