Herkese Selam Değerli TürkHackTeam Ailesi Bu Konumda Sizlere Veritabanı Yönetim Sistemlerine Karşı Uygulayabilecegimiz Pentest İşlemlerini Anlatacagım.
Veritabanı Nedir? Veritabanı Sınıflandırması Ve Türleri : Veritabanı genellikle bir bilgisayar sisteminde saklanan bilgi veya veriden oluşan düzenli bir depolamadır bir veritabanı yönetim sistemi genellikle DBMS ile kontrol edilir Böylece veri kolayca erişilebilir, yönetilebilir, değiştirilebilir, güncellenebilir, kontrol edilebilir hale getirilir çogu veritabanında veri yazma ve sorgulama için yapılandırılmış sorgu dili (SQL) kullanılır.
-Hiyerarşik Veritabanı
-Ağ Veritabanı
-İlişkisel Veritabanı
-Nesneye Yönelik Veritabanı
------------------------------------------------
IBM DB/2
Oracle Database
Adaptive Server Enterprise
Microsoft Access
OpenLink Virtuoso
Informix
Oracle Database
Teradata
Microsoft SQL Server
CSQL
MySQL
PostgreSQL
Gelin Veritabanı Yönetim Sistemlerine Sızma İşlemlerimizde İlerleyecegimiz Sıralamayı Tanıyalım
-Keşif Çalışmaları
-Sızma Girişmleri
-Exploit
Keşif çalışmaları : Öncelik olarak veritabanı üzerinde açıkları tararız bunlar Manuel İnject olabilir toolslar aracılıgı ile taradıgımız açıklar olabilir bu açıklardaki zaafiyetlerden yararlanmaya çalışırız
Keşif Çalışmaları İçin Genelde Kullanılan Toolslar :
Acunetix
Safe3
Powerfuzzer
Grabber
Vega
Wapiti
Sızma Girişimleri : ağ içerisinde sql serverleri tespit edilip hakkında bilgi toplandıktan sonra
-MITM Saldırısı
-BruteForce
-SQL İnjection zaafiyeti
-Sosyal Mühendislik saldırıları
-Exploit
-Çevrim içi Parola Kırma Saldırıları
1-)Exploit : m3tasploit kullanılarak MySQL veritabanı sürüm elde edilebilir ''nmap -sV'' bazı durumlarda MySQL sürümü elde edememektedir ''auxilary/scanner/mysql/mysql version modülü kullanılmaktadır''
2-)BruteForce : MySQL varsayılan kurulumda kaba kuvvet (brute-force) parola saldırılarına açıktır. Bu zafiyet kullanılarak parola elde edilebilir mysql login m3tasploit modulu kullanılabilir. Crunch wordlist generatör Verilen karakterler için olası bütün kombinasyonlar için şifre oluşturur. Veritabanı kullanıcı adı ve parolası elde edildikten sonra diger kullanıcı adları ve parolaları (hash degerleri) elde edilebilir. mysql_enum ****sploit modülü kullanılabilir. Parola özet (hash) değerleri dışarıya aktarılabilir. mysql_hashdump ****sploit modülü kullanılabilir.
3-)SQL İnjection Zaafiyeti : sunucular üzerinde taradıgımız açıklardan Havij,JSQL,SQLmap vb tooslar aracılıgı ile dataları çeker inceleriz içlerinden bize lazım olan bilgileri alırz işlemlerimize devam ederiz
4-)Sosyal Mühendislik Saldırıları : Sosyal mühendislik saldırıları için kafamızda bir saldırı senaryosu oluşturup stratejik olarak en güzel şekilde ilerlememiz gerekir ben olsam öncelik olarak örnegi bir internet sitesi üzerinden vereyim ilk başta whois sorgusu yapardım site üzerinde çıkan email telefon numarası gibi bilgileri kayıt ederim instagramda şifremi unutum kısmında 2 sinide dener kayıtlı bir hesap varsa onu bulurdum buldugum vakit sosyal mühendislik yöntemi ile konuşur sızar istedigimi yapardım gerekse virüs gerekse başka bişey sizin sosyal mühendisliginize kalmış bu phoneinfoga adlı toolsdan numara hakkında bilgi toplayıpta devam edebilirsiniz örnegin telefon numarası phoneinfogada ankara çankayada gözüküyor ankara çankayadaki okullara bakınız instagram hesap bionuza bu şekilde örnegin P.A.L (kitap emojisi) gibi yapabilirsiniz dedigim gibi bu sizin sosyal mühendisliginize kalmış ama kesinlikle stratejik olarak hemen herşeyi düşününüz gerek site adminine gerek bir çalışana aynı şekilde işlemler yapabilirsiniz site sayfasına girip biraz kurcalayabilirsiniz belki çalışanlarımız listesi gözükür yada iletişimde telefon numarası gözükür arayıp telesekreterdeki kişinin adını soy adını ögrenebilirsiniz.
5-)MITM Saldırısı ( Man In The Middle) : Man İn The Middle olarak adlandırdıgımız saldırı çeşidi (ortadaki adam) ağ üzerindeki , iki cihaz arasındaki veri alışverişinin izlenmesi yolu ile verilerin ele geçirilmesi veya veri alışverişini dinlemekle kalmayıp aklınıza gelebilecek çogu degişikliginde yapılmasına olanak saglayan bir saldırıdır. MITM Saldırısında iki cihaz arasındaki veri alışverişi kesilebilir ya da fake bir sistem (sistemden kastım ag üzerindeki paket degişiklikleri gibi) oluşturulabilir.
6-)Çevrim içi Parola Kırma Saldırıları : Çeşitli toolslar kullanılarak veritabanında yer alan kullanıcılara parola denemesi yapılmaktadır. Birnevi bruteforce ama biraz farklı
Hydra:
hydra -l <user> -P <Pass file> -t 4 <host> mssql
<user>: Saldırı için kullanılacak kullanıcı adı
<Pass file>: Saldırı için kullanılacak parola dosyası
<host>: Saldırının yapılacagı veritabanına ait IP adresi
Nmap:
ms-sql-brute.nse scripti
I nmap -p 1433 script ms-sql-brute script-args userdb=<user file> passdb=<pass file> <host>
<user file>: Saldırı ic¸in kullanılacak kullanıcı isimlerinin bulundugu dosya
<pass file>: Saldırı ic¸in kullanılacak parola dosyası
<host>: Saldırının yapılacagı veritabanına ait IP adresi
Evet Değerli TurkHackTeam Ailesi Bu Konumda Sizlere Veritabanı Yönetim Sistemlerinde Pentest işlemlerinde deneyecegimiz yolları ve birkaç toolsdan bahsetim bu işlemler için umarım hepinize yardımcı olmuşumdur İyi forumlar dilerim.
İYİ FORUMLAR İYİ EĞLENCELER İYİ ŞANSLAR :diablo
