Gli attacchi di tipo SQL Injection sono ben noti da vari anni nella
comunità, sia in termini di modalità di esecuzione, sia in termini di
impatto. Un attacco riuscito può avere molteplici conseguenze, che
vanno dal mettere in pericolo la confidenzialità e integrità dei dati
immagazzinati nel DB, al consentire il bypass di sistemi di
autenticazione, fino in molti casi permettere all’intruso di impartire
comandi direttamente al sistema operativo, trasformando quindi una
vulnerabilità di tipo applicativo in una porta di accesso
all’infrastruttura.
In questo articolo ci concentreremo su Microsoft SQL Server, e dopo un
breve accenno alle tecniche di SQL Injection basata su inference
analizzeremo la possibilità di utilizzare il protocollo DNS per creare
un tunnel che trasporti i dati cercati, siano essi tabelle del DB o i
risultati di un comando impartito al sistema operativo sottostante.
L’articolo è ovviamente rivolto ai penetration tester e a chiunque
altro possa sperimentare con questi concetti in maniera legale.