veritabanı sızma testleri - 2

Veritabanı Sızma Testleri - Hafta 2BGM 553 - Sızma Testleri ve Guvenlik Denetlemeleri-IBilgi Guvenligi MuhendisligiYuksek Lisans Programı

Dr. Ferhat Ozgur [email protected]

Istanbul Sehir Universitesi2016 - Guz

Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 1 / 14

Icindekiler

1 ExploitationGiris2 Parola Kırma SaldırılarıcrunchHydra ve Nmap

Metasploitxp cmdshellVeritabanı Yonetici Bilgisayarları3 OrneklerHydraMetasploit


Icindekiler




Exploitation

I Veritabanı sızma testlerinde 2. asama : ExploitationI Amac: kesif asamasında elde edilen bilgiler kullanılarak hedef sistemeerisebilmek.Kullanılan Yontemler

I Veritabanı sistemlerinde bulunan zafiyetlerI Kaba kuvvet ve sozluk saldırılarıyla elde edilen kullanıcı adı ve parola bilgileriI Ic ag testlerinde elde edilen veritabanı baglantı bilgileriI Veritabanı sistemlerinde bulunan ve isletim sistemi uzerinde komutcalıstırabilen modullerI Veritabanı yonetici bilgisayarları uzerinden veritabanı sistemlerine erismeI Veritabanı sisteminin kurulu oldugu sunucuya erisim saglayıp, sunucuuzerinden veritabanı sistemlerine yetkili erisim saglama


Icindekiler




crunchCrunch wordlist generator

I Verilen karakterler icin olası butun kombinasyonlar icin sifre olusturur.


Parola Kırma Saldırıları - Hydra ve Nmap

Cevirimici Parola Kırma Saldırıları - Hydra ve NmapCesitli araclar kullanarak veritabanı uzerinde yer alan kullanıcılara parola denemesiyapılmaktadır.

I Hydra (xhydra)I hydra -v -V -l <user> -P <Pass file> -t 4 <host>mssql

I <user>: Saldırı icin kullanılacak kullanıcı adıI <Pass file>: Saldırı icin kullanılacak parola dosyasıI <host>: Saldırının gerceklestirilecegi veritabanına ait IP adresi

I Nmap: ”ms-sql-brute.nse” scriptiI nmap -p 1433 –script ms-sql-brute –script-args userdb=<user file>,passdb=<pass file> <host>

I <user file>: Saldırı icin kullanılacak kullanıcı isimlerinin bulundugu dosyaI <pass file>: Saldırı icin kullanılacak parola dosyasıI <host>: Saldırının gerceklestirilecegi veritabanına ait IP adresi


Parola Kırma Saldırıları - Metasploit

Cevirimici Parola Kırma Saldırıları - MetasploitCevrimici parola kırma saldırısı gerceklestiren moduller:

I OracleI auxiliary/admin/oracle/oracle loginI auxiliary/scanner/oracle/oracle login

I MsSQL ServerI auxiliary/scanner/mssql/mssql loginI auxiliary/admin/mssql/mssql enum sql loginsI xp cmdshell

I MySQLI auxiliary/scanner/mysql/mysql login

I PostgreSQLI auxiliary/scanner/postgres/postgres login


xp cmdshell (Transact-SQL)xp cmdshellYeni bir komut satırı (command shell) acar. Parametre olarak verilen stringicalıstırır.


Veritabanı Yonetici Bilgisayarları

Veritabanı Yonetici BilgisayarlarıI Veritabanı yoneticileri, veritabanı sistemlerini yonetmek icin cogunluklauzaktan yonetim saglayan araclar kullanır.I Veritabanı sistemlerinin yonetimini kolaylastırmak icin bu araclarda kullanıcıadı, parola ve veritabanına ait bilgileri saklı tutarlar.I Sıklıkla kullandıgı araclardan bazıları sunlardır

I PuttyI TOADI Aqua Data Studio


Putty ve Toad


Icindekiler




Ornekler - Hydra

I -v: Detaylı bilgi alınmasını saglar.I -V: Yapılan her denemeyi ekranda gosterir.I -l: Saldırının yapılacagı kullanıcı adıI -P: Saldırıda kullanılacak parolaları iceren dosyaI -t: Saldırı yapılırken acılacak paralel baglantı sayısı

Uygulama: hydrauser sqlsrv2Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 13 / 14

Metasploit-mssql login


veritabanı sızma testleri - 2

Software