¿Qué es un ataque de inyección de comandos?

¿Qué es un ataque de inyección de comandos

Existen muchos tipos de amenazas que cada dia ponen en riesgo nuestra seguridad en la red. Muchas variedades de virus, malware, ataques contra servidores, etc… En el siguiente artículo vamos a explicar cómo funciona y cómo nos afecta un ataque de inyección de comandos, otra de las técnica que tienen los piratas informáticos para causar grandes daños a las empresas u organizaciones.

En que consiste un Ataque de Inyección de Comandos

Un ataque de inyección de comando (Inyección de comandos), es cuando un atacante inyecta código para ejecutar comandos en un sistema. Por supuesto esto se ejecuta cuando existe alguna vulnerabilidad y sin que la víctima sea consciente de ello. Una vez ejecutado la inyección del código , el atacante toma el control del sistema y podrá utilizarlo como si fuera un usuario legítimo.

¿Qué daños puede ocasionar un ataque de inyección de comandos?

Al lograr una satisfactoria inyección de comandos en un sitio web se puede aprovechar para agregar comandos no deseados como:

  • Obtener la dirección IP de la maquina
  • Enlistar sus directorios.
  • Enviar malware al servidor
  • Cambiar la aplicación (Cambiar textos, imágenes hasta incluso borrarlas)
  • Robar credenciales de los usuarios o del sistema
  • Desactivar temporalmente las conexiones como SSH y escritorio remoto.

Ejemplo de un ataque de inyección de comandos

¿Qué es un ataque de inyección de comandos

Aquí el usuario pone solo la petición deseada por la web que es agregar una dirección IP.

Inyección de Comando:

La inyección de comando se integra en la herramienta burpsuite inyectando el comando en el mismo parámetro IP  asignándole una segunda opción con el carácter “&” codificado a URL que sería “%26”  agregando el comando ipconfig, whoami y dir  observando en la respuesta que muestra lo pedido a través de los comandos.

Te puede interesar

Ejemplo de un ataque de inyección de comandos

Aquí se puede ver marcado en azul la petición de la inyección y la respuesta inyectada del lado derecho en azul. Mostrando luego en la página lo pedido a través del burpsuite.

Ejemplo de un ataque de inyección de comandos

¿Cómo evitar la inyección de comando en un sitio web?

A continuación se muestran algunas de las maneras de evitar esta vulnerabilidad en su sitio web:

  • Esto se podría evitar controlando y filtrando la entrada del usuario, algunos de los caracteres especiales que los cibercriminales pueden usar para concatenar como “&”, “&&”, “|”, “||”.
  • Evita a toda costa llamadas al sistema.
  • Coloca un firewall para que externos no inserten códigos maliciosos.
Compartir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *