1
00:00:00,900 --> 00:00:05,210
En esta nueva clase estaremos aprendiendo acerca de la inyección de comandos.

2
00:00:05,660 --> 00:00:11,090
Para comenzar, vamos a ver qué ocurre cuando ingresamos algo en este campo.

3
00:00:11,420 --> 00:00:13,880
Recuerden que estamos ya en una tasa 9.

4
00:00:14,480 --> 00:00:17,600
Entonces dice que encuentra palabras que contienen.

5
00:00:20,080 --> 00:00:20,490
Hoy.

6
00:00:21,650 --> 00:00:28,140
Buscar vamos a ver qué nos devuelve excelente, miran por acá una serie de palabras que contienen hache

7
00:00:28,190 --> 00:00:31,610
y entonces eso es lo que está pasando.

8
00:00:31,790 --> 00:00:34,730
Probábamos ahora con m.o.

9
00:00:36,530 --> 00:00:45,530
Un montón de palabras que contienen lo probemos ahora con un montón de palabras contienen y les parece.

10
00:00:45,550 --> 00:00:48,940
Si revisamos ahora el código fuente para ver qué está pasando.

11
00:00:50,220 --> 00:00:51,290
Veamos lo que pasa.

12
00:00:53,770 --> 00:00:59,380
Por acá lo que nosotros estamos mandando a través de este imput.

13
00:01:00,430 --> 00:01:05,140
Está siendo guardado un dólar que.

14
00:01:06,150 --> 00:01:11,440
Ahora, cómo sé yo que estoy acá, es lo que estoy pasando en el imputs, lo pueden verificar acá arriba.

15
00:01:11,460 --> 00:01:16,530
Vean Nero, Iguala y lo que acabo de mandar.

16
00:01:16,720 --> 00:01:18,680
Entonces ya sé que lo creo.

17
00:01:18,700 --> 00:01:21,570
Mando se guarda en dólar, aquí pegó por acá abajo.

18
00:01:21,570 --> 00:01:28,280
Está ocurriendo lo siguiente creep menos y dólar aquí y diccionari punto.

19
00:01:28,290 --> 00:01:29,040
TXT.

20
00:01:29,070 --> 00:01:34,530
Entonces, antes de continuar con esto, le puede explicar para qué se utiliza el comando CURET?

21
00:01:34,700 --> 00:01:38,010
El comando Guraieb no ayuda a hacer búsquedas.

22
00:01:38,580 --> 00:01:47,320
Por ejemplo, yo actualmente estoy en este directorio, en directorio John, Mensuario, Kaley.

23
00:01:47,880 --> 00:01:48,400
Si aún.

24
00:01:48,430 --> 00:01:51,660
LDS Aquí veo todas las cosas que tengo.

25
00:01:51,750 --> 00:01:59,430
Entonces qué pasa si quiero listar los archivos y quiero ver si se encuentra alguna carpeta llamada

26
00:01:59,550 --> 00:02:00,240
música?

27
00:02:01,110 --> 00:02:08,010
Puedo hacerlo con Greppi y como pueden ver no te vuelve que si hay una carpeta llamada música, es decir,

28
00:02:08,040 --> 00:02:09,840
cuando yo listo todos los archivos.

29
00:02:10,260 --> 00:02:14,700
Luego Group busca cuál de esos resultados que se alistaron.

30
00:02:16,320 --> 00:02:18,530
Encaja a la perfección con esto de acá.

31
00:02:19,260 --> 00:02:23,580
Pero qué pasaría si ahora escribo esta última H en mayúscula?

32
00:02:24,190 --> 00:02:25,730
Como pueden ver, no funciona.

33
00:02:26,400 --> 00:02:32,820
Entonces para que esto funcione, y sin importar el hecho de ser mayúscula o minúscula, lo que hago

34
00:02:32,820 --> 00:02:34,240
es pasar del parámetro de menos.

35
00:02:34,410 --> 00:02:39,360
Y ahora sí va a funcionar, como pueden ver si funciona a la perfección.

36
00:02:39,700 --> 00:02:43,710
Incluso podría cambiar esta s por una mayúscula iba a seguir funcionando.

37
00:02:44,030 --> 00:02:44,430
Excelente.

38
00:02:44,610 --> 00:02:52,710
Entonces, para eso menos y para que ignore si es letra mayúscula o si es letra minúscula ahora rápidamente,

39
00:02:52,710 --> 00:02:56,340
que era hacer un catch a este archivo de contrapunto.

40
00:02:56,340 --> 00:03:00,690
TXT veo que aquí la palabra tailor.

41
00:03:01,080 --> 00:03:09,660
Entonces quiero enseñarle un ejemplo más parecido a lo que ven acá greet menos y dólar.

42
00:03:10,160 --> 00:03:13,920
Recordemos que una palabra es la palabra que estoy buscando acá.

43
00:03:14,190 --> 00:03:17,770
Imaginemos que la palabra que estoy buscando es Tailor.

44
00:03:18,720 --> 00:03:22,800
Luego fijense de que se está pasando el nombre de un documento.

45
00:03:23,160 --> 00:03:23,870
TXT.

46
00:03:24,000 --> 00:03:25,320
En este caso un diccionario.

47
00:03:25,810 --> 00:03:29,790
Yo voy a proveer entonces ahora Kimmy contra txt.

48
00:03:30,270 --> 00:03:36,000
Vamos a ver si encuentra Araca, si lo encontró y qué les parece.

49
00:03:36,000 --> 00:03:41,340
Si ahora buscamos solamente por la letra A a ver cuántas palabras tienen la letra.

50
00:03:41,700 --> 00:03:46,290
Como pueden ver, me devuelve todas las palabras que contienen la letra.

51
00:03:46,380 --> 00:03:49,860
Ahora, qué pasaría si escribo en mayúscula?

52
00:03:50,220 --> 00:03:56,460
Yo sé que en este listado no hay ninguna mayúscula, pero no hay ningún problema porque ya pasé menos

53
00:03:56,490 --> 00:04:03,450
y así voy a tener básicamente el mismo resultado de antes y podría de compararlo y van a ver que son

54
00:04:03,450 --> 00:04:04,620
los mismos resultados.

55
00:04:05,550 --> 00:04:09,160
Entonces, lo que está haciendo nuestro código de PHP es el texto original.

56
00:04:10,140 --> 00:04:12,990
Ahora, qué es lo que voy a hacer yo para inyectar el comando?

57
00:04:13,860 --> 00:04:19,560
Yo en la parte de acá voy a pasar un punto y coma con este punto y coma.

58
00:04:19,560 --> 00:04:27,690
Lo que estoy haciendo es que el comando de Creep finalice y como ya está finalizando, yo puedo ingresar

59
00:04:27,690 --> 00:04:28,320
algo más.

60
00:04:29,250 --> 00:04:38,520
Yo podría tratar de listar los archivos, pero qué pasa si yo sé que mi sintaxis debe ser algo como

61
00:04:38,520 --> 00:04:40,260
al final tener contrapunto?

62
00:04:40,260 --> 00:04:48,570
TXT para ignorar el archivo que a estar luego yo podría tratar de hacer esto un comentario.

63
00:04:50,190 --> 00:04:57,120
Entonces lo que estoy haciendo es primero se ejecuta el RT luego de que se ejecuta el Creep.

64
00:04:57,520 --> 00:04:58,500
Cómo está el puntico?

65
00:04:58,500 --> 00:05:01,220
Más se va a ejecutar el siguiente comando que L.S.

66
00:05:01,670 --> 00:05:04,730
Y lo que seguía después va a ser ignorada.

67
00:05:05,370 --> 00:05:07,110
Voy a volver a escribir el comando de arriba.

68
00:05:07,200 --> 00:05:08,400
Antes tenía este comando.

69
00:05:08,430 --> 00:05:12,240
Imagínense que es forzoso que al final el contrapunto.

70
00:05:12,240 --> 00:05:15,150
TXT Aquí en medio debe haber algo.

71
00:05:15,560 --> 00:05:17,130
Aquí inyecto mi comando.

72
00:05:17,810 --> 00:05:20,430
Finalizó el Creep con Puntí, Poma y Acher.

73
00:05:20,480 --> 00:05:23,940
La inyección para que no haya problemas de ejecución.

74
00:05:24,480 --> 00:05:25,740
Voy a comentar el resto.

75
00:05:25,920 --> 00:05:29,750
Creo que la máscara, la explicación, vamos a hacer enter.

76
00:05:30,360 --> 00:05:38,280
Y como pueden ver el creep me quito error, pero aún así fui capaz de ejecutar el L.S.

77
00:05:39,120 --> 00:05:44,040
Entonces vamos a intentar hacer eso en nuestro imput que tenemos por acá.

78
00:05:45,840 --> 00:05:47,670
Voy a mandar un punto y coma.

79
00:05:48,420 --> 00:05:55,710
Voy a hacer un pedido Vd. para ver en qué directorio me encuentro y después voy a comentar el diccionario.

80
00:05:56,070 --> 00:05:56,820
TXT.

81
00:05:58,020 --> 00:06:01,080
Como pueden ver, estoy en este directorio.

82
00:06:02,190 --> 00:06:11,160
Ahora qué les parece si hacemos un l.s. para ver que hay en este directorio y lo que tenemos son estas

83
00:06:11,160 --> 00:06:11,830
cosas acá.

84
00:06:12,160 --> 00:06:16,830
El diccionario puntu, txt, índex, punto php y otros dos documentos.

85
00:06:17,490 --> 00:06:21,240
Ahora para resolver el reto podríamos buscar la contraseña.

86
00:06:21,730 --> 00:06:32,820
Esta seguramente va a estar en un directorio parecido al del ejercicio pasado que estaba en TC y no

87
00:06:32,820 --> 00:06:34,000
recuerdo muy bien qué más.

88
00:06:34,050 --> 00:06:39,450
Así que lo que vamos a hacer es mejor listar lo que hay en el PC para luego continuar con la búsqueda

89
00:06:39,780 --> 00:06:45,300
ochentera y tratemos de ver dónde estaba a lo que diga natas por acá.

90
00:06:46,050 --> 00:06:53,960
Si aquí tenemos Natas Paz, entonces vamos a decidir un Tocoma leerse.

91
00:06:54,090 --> 00:06:58,470
Ahora quiero listar todo lo que está en un Atlas Paz.

92
00:06:58,920 --> 00:07:02,850
No hay nada en ese directorio, entonces estábamos mal.

93
00:07:04,200 --> 00:07:08,220
Vamos a volver a buscar por acá abajo.

94
00:07:09,450 --> 00:07:12,250
Entonces creo que es este Natas Webb Paz.

95
00:07:12,960 --> 00:07:14,400
Vamos a ocupar este Daka.

96
00:07:16,640 --> 00:07:22,680
Que coma es éste, pero con web las.

97
00:07:23,990 --> 00:07:34,670
Ahora comentamos y presionamos Enter, aquí están todos estos documentos, así que ahora a mi me interesa

98
00:07:35,150 --> 00:07:42,950
tratar de leer lo que está en 9, así que vamos a hacer lo siguiente.

99
00:07:43,320 --> 00:07:47,000
Atas 9 enter y aquí tenemos la contraseña.

100
00:07:47,080 --> 00:07:47,530
Excelente.

101
00:07:48,170 --> 00:07:59,120
Ya podemos ir hacia nuestro próximo nivel, así que vamos a borrar esto de acá arriba y colocar natas.

102
00:07:59,120 --> 00:07:59,600
10.

103
00:08:01,620 --> 00:08:06,430
Kilcher Naim Nataciãn es contraseña esta que acabo de obtener.

104
00:08:07,650 --> 00:08:11,290
Al parecer escribí un espacio de más.

105
00:08:14,100 --> 00:08:15,290
No, no es eso.

106
00:08:18,160 --> 00:08:23,730
Entonces creo que lo que pasó es que necesitaba la contraseña de Nauta Austrias.

107
00:08:24,960 --> 00:08:29,110
A ver si esto era necesitaba Naters 10.

108
00:08:31,170 --> 00:08:34,530
Ahora vamos a ir al próximo Natas.

109
00:08:35,760 --> 00:08:42,440
Borramos el 9 y volvemos a intentar Castles y la contraseña.

110
00:08:45,280 --> 00:08:52,840
Entonces aquí tenemos nuevamente algo parecido al ejercicio anterior podemos probar nuevamente con un

111
00:08:52,870 --> 00:08:55,320
Joy y no de Google.

112
00:08:55,840 --> 00:08:58,120
Creo que lo mismo que teníamos antes.

113
00:08:58,870 --> 00:09:07,480
Qué tal si intentamos ser una inyección como ésta de acá y vemos que Imput contiene caracteres ilegales?

114
00:09:07,810 --> 00:09:09,400
Reiniciamos el código fuente.

115
00:09:11,190 --> 00:09:15,960
Al revisar el código fuente podemos ver que acá.

116
00:09:16,990 --> 00:09:24,190
No están prohibiendo ciertos caracteres y los caracteres que nos están prohibiendo son estos que ven

117
00:09:24,190 --> 00:09:24,740
por acá.

118
00:09:25,030 --> 00:09:31,060
Estos tres podemos hacer una prueba de ellos que les parece si intentamos hacer.

119
00:09:32,640 --> 00:09:38,400
Koma LS y pasamos a este símbolo otro L.C.

120
00:09:38,800 --> 00:09:42,570
Y luego comentamos el resto dice que hay un carácter ilegal.

121
00:09:42,610 --> 00:09:45,490
Ahora podría tratar de hacer un l.s..

122
00:09:46,500 --> 00:09:48,830
Y hacer un OMA.

123
00:09:50,410 --> 00:09:51,910
Otro L.S.

124
00:09:53,010 --> 00:09:54,390
Y comentar el resto.

125
00:09:54,720 --> 00:09:58,110
Copiar esto rápidamente y me va a decir carácter ilegal.

126
00:10:00,750 --> 00:10:07,370
De igual modo, si yo intento ocupar este símbolo, ojo por acá.

127
00:10:07,410 --> 00:10:16,170
Lo escribí dos veces, porque si lo utilizo solamente una vez no sería para ejecutar otro comando en

128
00:10:16,170 --> 00:10:20,760
la misma línea, entonces el doble se los puedo mostrar por acá se semos.

129
00:10:20,830 --> 00:10:28,370
LDS Y luego esto lo puede puedan ver los archivos y luego llamar.

130
00:10:28,930 --> 00:10:31,270
En qué directorio me encuentro actualmente?

131
00:10:32,160 --> 00:10:36,330
Entonces no he ocupado el punto y porque hace con carácter legal.

132
00:10:36,840 --> 00:10:39,870
De hecho, así que ahí estamos mal.

133
00:10:39,870 --> 00:10:43,620
Significa que solamente podrán ingresar a la cuasi carretería ilegales.

134
00:10:44,850 --> 00:10:49,050
De cualquier modo, si o continuaba intentando obtener hoy carácter ilegal.

135
00:10:49,140 --> 00:10:55,080
Entonces intentamos hacer un baipás, asegurate haciendo valer menos.

136
00:10:55,140 --> 00:10:57,930
Y bueno, qué puedo pasar aquí?

137
00:10:59,340 --> 00:11:03,990
Deberíamos de ver que una de las cosas que están prohibiendo es utilizar un punto.

138
00:11:04,920 --> 00:11:07,740
Qué ocurre si yo mando un punto?

139
00:11:08,220 --> 00:11:08,580
A ver?

140
00:11:11,760 --> 00:11:17,520
Como pueden observar, nos acaba de devolver todo lo que está en el diccionario, si se fijan acá puras

141
00:11:17,520 --> 00:11:26,820
palabras con muchas, muchas con lo bien hechas con vé y hasta que llegamos a la Z, nos devolvió todo

142
00:11:26,820 --> 00:11:27,990
lo que está en el diccionario.

143
00:11:28,770 --> 00:11:33,510
Entonces este punto, cuando ya más de un punto estoy haciendo una especie de comodín.

144
00:11:34,840 --> 00:11:36,590
Y es lo que podríamos hacer.

145
00:11:37,180 --> 00:11:41,040
Bueno, qué tal si hacemos un creep menos?

146
00:11:41,200 --> 00:11:45,220
Y el punto para buscar todo y todo?

147
00:11:45,550 --> 00:11:50,840
Voy a buscar todo lo que les parece en el archivo de ese asunto.

148
00:11:53,200 --> 00:11:56,820
Y voy a marcar lo que sea que vaya a continuar.

149
00:11:56,830 --> 00:11:58,420
Luego veamos qué ocurre.

150
00:11:58,450 --> 00:11:59,440
Nos devolvió todo.

151
00:12:00,570 --> 00:12:00,990
Por qué?

152
00:12:01,080 --> 00:12:05,530
Porque yo estoy diciendo quiero que me busque absolutamente todo lo que está dentro del archivo.

153
00:12:05,910 --> 00:12:07,570
Adolece doble Vd..

154
00:12:08,680 --> 00:12:12,040
Entonces, por tanto, me devuelve toda la información que contiene este documento.

155
00:12:12,550 --> 00:12:14,930
Así que ahora voy a intentar hacer eso por acá.

156
00:12:15,880 --> 00:12:20,440
Voy a pedir que me de todo lo que está dentro del archivo.

157
00:12:20,840 --> 00:12:24,250
C Kanata sin guión bajo huev.

158
00:12:25,180 --> 00:12:28,000
Paz Natanz 11.

159
00:12:28,530 --> 00:12:32,740
Y voy a comentar la parte que corresponde a un diccionario.

160
00:12:33,140 --> 00:12:37,240
TXT, así que vamos a decir buscar.

161
00:12:38,850 --> 00:12:41,190
Como pueden ver con esto de finalizado el reto?

162
00:12:41,580 --> 00:12:43,130
Excelente, logré hacer un.

163
00:12:44,080 --> 00:12:48,510
Entonces ahora vamos a ir hacia nuestro atas 11

164
00:12:51,760 --> 00:12:56,120
por acá natas once, pegamos y decimos ok.

165
00:12:57,550 --> 00:13:04,590
No aguardamos y con esto hemos finalizado esta sección, espero que haya gustado de las cosas que hemos

166
00:13:04,590 --> 00:13:05,310
aprendido.

167
00:13:05,790 --> 00:13:09,840
Me parece que la práctica de natha estuvo algo bueno para hacer de la rutina.

168
00:13:10,740 --> 00:13:16,560
Les recomiendo que traten de buscar la sección de inyección de comandos que está en por Schwaiger,

169
00:13:16,800 --> 00:13:20,630
las herramientas suficientes para poder hacer ejercicio.

170
00:13:21,000 --> 00:13:27,870
Recuerden que cuando buscamos campos que son inyectables, no solamente buscamos campos como éstos que

171
00:13:27,870 --> 00:13:28,580
están alojo.

172
00:13:29,220 --> 00:13:36,800
También podemos buscar en las peticiones y para buscar cómo practicarlo de paz trasversal.

173
00:13:37,230 --> 00:13:40,370
De igual modo, les recomiendo que practiquen con por Spyker.

174
00:13:40,810 --> 00:13:45,630
Ahí tienen un par de cosas interesantes y estoy seguro que le van a poder entender a esas cosas sin

175
00:13:45,630 --> 00:13:46,440
ningún problema.

176
00:13:46,590 --> 00:13:52,980
Nuevamente no va a haber tarea porque nos estamos acercando al final de la teoría que vamos a estar

177
00:13:52,980 --> 00:13:53,670
aprendiendo.

178
00:13:53,940 --> 00:13:59,700
Recuerda que luego de la teoría vamos a estar haciendo ataques a algunas máquinas y eso se va a poner

179
00:13:59,700 --> 00:14:00,810
muy interesante.

180
00:14:01,420 --> 00:14:07,280
Entonces esto ha sido todo por ahora y en la próxima sección estaremos aprendiendo L.F.

181
00:14:07,490 --> 00:14:12,960
Y posteriormente DFI para llegar a algo divertido a los ataques verdaderos.

182
00:14:13,410 --> 00:14:15,150
Así que los veo en la próxima sección.