- 30 Ocak 2006
- 5,057
- 1
Sql Server bilindiği üzere server to client client to server bir yapıdadır. Doğal olarak network üzerinden haberleşerek veri girişleri ve veri sorgulamaları yapılır. Sql server ile clientlar arasındaki haberleşme network üzerinde, sniffer dediğimiz araçlar ile izlenmesi gayet kolaydır. Bir saldırganın bir sistemdeki Sql Serverları ve bu servera bağlı clientları tespit etmesi oldukça kolaydır.
Microsoft Network Analyzerın yerini alan Message Analyzer ile Sql Serverın ağ trafiğini izlemeye başlayalım. İlk önce aşağıdaki linkten programı indiriyoruz. (İsterseniz Wireshark programı ile de aynı işlemleri yapabilirsiniz)
https://www.microsoft.com/en-us/download/details.aspx?id=44226
Basit bir kurulumu var. Kurulumdan sonra Quick Trace kısmında ağ bağlantımıza tıklayarak network tracei başlatıyoruz.
SSS-5
Trace başladıktan sonra ikinci makinamdan Adventerworks2012 veri tabanındaki PurchaseOrderDetail tablosuna select sorgusu atıyorum.
SSS-6
Bu sorgudan sonra Message Analyzera gelip bakalım.
SSS-7
Çok rahatlıkla hangi makinadan sorgu geliyor ve hangi Sql Servera gidiyor tespit edebildik. Eğer networkünüzdeki Sql Serverın bu şekilde izlenip tespit edilmesini istemiyorsanız, bir SSL sertifikası alıp bunun önüne geçebilirsiniz. SSL Sertifikasını Verisign, Digicert veya Comodo gidi firmalardan temin edebilirsiniz.
Alınan bu sertifikayı Mmc konsolu açarak, Snap add ins den, yüklemelisiniz. Sertifikayı Sql Server servisini çalıştıran kullanıcıya yüklemeniz gerektedir.
Sertifikayı yükledikten sonra, Sql Server Conf. Manager Sql Server Network Configuration Protocols for Sql Serverın properties ekranını açıyoruz.
Flags sekmesinde, Force Encryptiona yes diyoruz. Certificate kısmında da yüklediğiniz sertifikayı seçip Ok diyoruz.
SSS-8
Sql Server Management Studioya bağlanırkende encrypt bağlantı sağlanabilir. SSMS açıldıktan sonra Connect to Server ekranında Options ile özellikleri açıyoruz.
SSS-9
Connection Properties ekranında Encrpt Connection diyerek client ile Sql Server arasında SSMS iletişimi encrypt edilebilmektedir.
Microsoft Network Analyzerın yerini alan Message Analyzer ile Sql Serverın ağ trafiğini izlemeye başlayalım. İlk önce aşağıdaki linkten programı indiriyoruz. (İsterseniz Wireshark programı ile de aynı işlemleri yapabilirsiniz)
https://www.microsoft.com/en-us/download/details.aspx?id=44226
Basit bir kurulumu var. Kurulumdan sonra Quick Trace kısmında ağ bağlantımıza tıklayarak network tracei başlatıyoruz.
![clip_image006_thumb.png](http://www.cozumpark.com/mklresim/3f9b25a5cb61_10C5A/clip_image006_thumb.png)
SSS-5
Trace başladıktan sonra ikinci makinamdan Adventerworks2012 veri tabanındaki PurchaseOrderDetail tablosuna select sorgusu atıyorum.
![clip_image008_thumb.jpg](http://www.cozumpark.com/mklresim/3f9b25a5cb61_10C5A/clip_image008_thumb.jpg)
SSS-6
Bu sorgudan sonra Message Analyzera gelip bakalım.
![clip_image010_thumb.png](http://www.cozumpark.com/mklresim/3f9b25a5cb61_10C5A/clip_image010_thumb.png)
SSS-7
Çok rahatlıkla hangi makinadan sorgu geliyor ve hangi Sql Servera gidiyor tespit edebildik. Eğer networkünüzdeki Sql Serverın bu şekilde izlenip tespit edilmesini istemiyorsanız, bir SSL sertifikası alıp bunun önüne geçebilirsiniz. SSL Sertifikasını Verisign, Digicert veya Comodo gidi firmalardan temin edebilirsiniz.
Alınan bu sertifikayı Mmc konsolu açarak, Snap add ins den, yüklemelisiniz. Sertifikayı Sql Server servisini çalıştıran kullanıcıya yüklemeniz gerektedir.
Sertifikayı yükledikten sonra, Sql Server Conf. Manager Sql Server Network Configuration Protocols for Sql Serverın properties ekranını açıyoruz.
Flags sekmesinde, Force Encryptiona yes diyoruz. Certificate kısmında da yüklediğiniz sertifikayı seçip Ok diyoruz.
![clip_image011_thumb.png](http://www.cozumpark.com/mklresim/3f9b25a5cb61_10C5A/clip_image011_thumb.png)
SSS-8
Sql Server Management Studioya bağlanırkende encrypt bağlantı sağlanabilir. SSMS açıldıktan sonra Connect to Server ekranında Options ile özellikleri açıyoruz.
![clip_image012_thumb.png](http://www.cozumpark.com/mklresim/3f9b25a5cb61_10C5A/clip_image012_thumb.png)
SSS-9
Connection Properties ekranında Encrpt Connection diyerek client ile Sql Server arasında SSMS iletişimi encrypt edilebilmektedir.
![clip_image013_thumb.png](http://www.cozumpark.com/mklresim/3f9b25a5cb61_10C5A/clip_image013_thumb.png)