Siber Güvenlik-Kırmızı Ekip Operasyonları Bölüm-3 (Site Hackleme)
Read this article in English from this link.
Herkese merhabalar, Siber Güvenlik-Kırmızı Ekip Operasyonları başlıklı yazılarımın üçüncüsünde SQLMap ve SQL Scanner ile veritabanına sızarak site hacklemekten bahsedeceğim.
UYARI!!!
Bu yazı sadece eğitim amaçlı paylaşılmış olup hiçbir şekilde izniniz olmayan sitelerde denememeniz tavsiye edilir, yapacağınız hiçbir illegal durumdan sorumlu olmayacağımı belirtmek isterim.
Öncelikle bu saldırı için 2 adet tool’a ihtiyacımız var. Bu tool’lardan SQLMap, Parrot OS ve Kali Linux sistemlerinde halihazırda bulunuyor. Eğer bu farklı bir linux sistemi kullanıyorsanız bu linkten kurulumu yapabilirsiniz. Şimdi SQL Scanner aracının kurulumuna gelelim.
Bu linkten dosyayı indirelim ve indirilenlere girerek ZIP dosyasını klasöre çıkartalım. Klasörün içine girerek aşağıdaki kod yardımıyla (tırnak işaretleri olmadan) “main.py” dosyasını python ile terminal üzerinden çalıştıralım.
“-d” parametresinden sonra kullanacağımız dork’u yazıp enter’a basarak SQL Injection açığı olan siteleri arama motorları aracılığıyla aramaya başlıyoruz.
python3 main.py -d product.php?id=
Dork: Arama motorları üzerinde bir arama yaparken karşımıza çıkacak sonuçları filtrelememize yarar.
SQL açığı olabilecek dorkları bu siteden bulabilirsiniz. Ben örnek olarak birini gösterdim sadece.
Programımız SQL Injection açığı olma ihtimali olan siteleri aşağıdaki görseldeki gibi yeşil renkle belirterek başında “ok” ibaresi gösterecektir.
Buradan sonra devreye SQLMap aracı giriyor.
Şimdi ise yeşille belirtilen zafiyetli sitenin linkini kopyalayıp SQLmap’te taratacağız. Onu da şu kodla terminal üzerinden yapıyoruz:
sqlmap -u zafiyetlisiteadi.xxx
Gelen soruları enter diyip geçerek SQLMap’in siteyi gerçekten zafiyetli mi değil mi diye taramasını bekliyoruz.
Tool bizim için bazı taramaları yaparak SQL Injection açığının olup olmadığını kontrol edecektir. Herhangi bir açık olması durumunda aşağıdaki gibi bir ekran karşımıza gelecek.
Görüldüğü üzere 3 çeşit SQL Injection zafiyeti tespit ettik. Şimdi sıra veritabanı bilgilerini çekmekte.
Bunun için tekrardan “sqlmap -u zafiyetlisiteadi.xxx” kodunu terminale yazıp sonuna “ — dbs” parametresini ekliyoruz.
sqlmap -u zafiyetlisiteadi.xxx — dbs
Elimize ulaşan veritabanı bilgilerinden kullanmak istediğimiz tablo ismini “-T” parametresiyle belirtip sonuna tablo adını yazarak, sütunları görmek için “— -columns” parametresini de ekliyoruz.
sqlmap -u zafiyetlisiteadi.xxx — dbs -T tabloadı — -columns
Son olarak gelen sütunlardan veri çekmek istediğimiz satırları belirtmek için aşağıdaki kodu yazıyoruz.
sqlmap -u zafiyetlisiteadi.xxx — dbs -T tabloadı -C satır,isimleri - -dump
Ve karşımıza istediğimiz bilgileri içeren ekran geliyor..
Bu yazımda anlatacaklarım bu kadardı, sonraki yazılarımda görüşmek üzere…
