Hepinize merhaba değerli TürkHackTeam üyeleri. SQLMap'i bir çoğunuz kullanmışsınızdır hatta bilmeyen yoktur diye düşünüyorum. Bu konumda SQLMap'i --tamper fonksiyonuyla kullanıp waf yani güvenlik duvarını atlatmayı öğreneceğiz.
ÖNCELİKLE WAF NEDİR?
Web Application Firewall (WAF) yani kısaca web güvenlik duvarı. Bu web duvarı karmaşık trafiği inceleyerek anormal gözüken trafiği engeller detaylı paket analizi yapar ve saldırganın gönderdiği zararlı istekleri bloklar. Tamam iyi güzelde peki biz bu waf'ı nasıl atlatacağız? işte o konuda sqlmap bize çok yardımcı oluyor.
SİTEDE WAF TESPİTİ NASIL YAPILIR
Terminali açıp waf00f site yazmamız yeterli olacaktır.
Kod:
wafw00f http://site.com
Gördüğünüz gibi sitemiz modsecurity (spiderlabs) waf ile korunmakta.
SQLMAP --TAMPER FONKSİYONU NE İŞE YARAR
Örnek olarak "http:/site.com/news.php?id=x" bir site buldunuz klasik sqlmap -u site --dbs yaptınız ve waf yani güvenlik duvarı yüzünden database'i çekemedi. Önce waf tespiti yapıyoruz linux mu yoksa windows mu sonra kullandığı güvenlik duvarına göre bypassımızı seçeceğiz. SQLMap klasörü içinde tamper klasöründe çok çeşitli bypass scriptleri bulunmaktadır.
Hepsinin amacı başkadır o yüzden rastgele bunu kullanayım şunu kullanayım yapamayız.
--tamper fonksiyonu kullanımı
Kullanacağımız bypass'ı bulduktan sonra çok basit bir kullanımı var klasik sqlmap kullanımına ek olarak --tamper "bypass ismi" ekleyeceğiz.
Örnek Olarak;
Kod:
sqlmap -u www.turkhackteam.org/tht.php?id=7 --tamper "escapequotes" --dbs