veritabanı sızma testleri - 2
TRANSCRIPT
Veritabanı Sızma Testleri - Hafta 2BGM 553 - Sızma Testleri ve Guvenlik Denetlemeleri-IBilgi Guvenligi MuhendisligiYuksek Lisans Programı
Dr. Ferhat Ozgur [email protected]
Istanbul Sehir Universitesi2016 - Guz
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 1 / 14
Icindekiler
1 ExploitationGiris2 Parola Kırma SaldırılarıcrunchHydra ve Nmap
Metasploitxp cmdshellVeritabanı Yonetici Bilgisayarları3 OrneklerHydraMetasploit
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 2 / 14
Icindekiler
1 ExploitationGiris2 Parola Kırma SaldırılarıcrunchHydra ve Nmap
Metasploitxp cmdshellVeritabanı Yonetici Bilgisayarları3 OrneklerHydraMetasploit
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 3 / 14
Exploitation
I Veritabanı sızma testlerinde 2. asama : ExploitationI Amac: kesif asamasında elde edilen bilgiler kullanılarak hedef sistemeerisebilmek.Kullanılan Yontemler
I Veritabanı sistemlerinde bulunan zafiyetlerI Kaba kuvvet ve sozluk saldırılarıyla elde edilen kullanıcı adı ve parola bilgileriI Ic ag testlerinde elde edilen veritabanı baglantı bilgileriI Veritabanı sistemlerinde bulunan ve isletim sistemi uzerinde komutcalıstırabilen modullerI Veritabanı yonetici bilgisayarları uzerinden veritabanı sistemlerine erismeI Veritabanı sisteminin kurulu oldugu sunucuya erisim saglayıp, sunucuuzerinden veritabanı sistemlerine yetkili erisim saglama
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 4 / 14
Icindekiler
1 ExploitationGiris2 Parola Kırma SaldırılarıcrunchHydra ve Nmap
Metasploitxp cmdshellVeritabanı Yonetici Bilgisayarları3 OrneklerHydraMetasploit
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 5 / 14
crunchCrunch wordlist generator
I Verilen karakterler icin olası butun kombinasyonlar icin sifre olusturur.
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 6 / 14
Parola Kırma Saldırıları - Hydra ve Nmap
Cevirimici Parola Kırma Saldırıları - Hydra ve NmapCesitli araclar kullanarak veritabanı uzerinde yer alan kullanıcılara parola denemesiyapılmaktadır.
I Hydra (xhydra)I hydra -v -V -l <user> -P <Pass file> -t 4 <host>mssql
I <user>: Saldırı icin kullanılacak kullanıcı adıI <Pass file>: Saldırı icin kullanılacak parola dosyasıI <host>: Saldırının gerceklestirilecegi veritabanına ait IP adresi
I Nmap: ”ms-sql-brute.nse” scriptiI nmap -p 1433 –script ms-sql-brute –script-args userdb=<user file>,passdb=<pass file> <host>
I <user file>: Saldırı icin kullanılacak kullanıcı isimlerinin bulundugu dosyaI <pass file>: Saldırı icin kullanılacak parola dosyasıI <host>: Saldırının gerceklestirilecegi veritabanına ait IP adresi
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 7 / 14
Parola Kırma Saldırıları - Metasploit
Cevirimici Parola Kırma Saldırıları - MetasploitCevrimici parola kırma saldırısı gerceklestiren moduller:
I OracleI auxiliary/admin/oracle/oracle loginI auxiliary/scanner/oracle/oracle login
I MsSQL ServerI auxiliary/scanner/mssql/mssql loginI auxiliary/admin/mssql/mssql enum sql loginsI xp cmdshell
I MySQLI auxiliary/scanner/mysql/mysql login
I PostgreSQLI auxiliary/scanner/postgres/postgres login
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 8 / 14
xp cmdshell (Transact-SQL)xp cmdshellYeni bir komut satırı (command shell) acar. Parametre olarak verilen stringicalıstırır.
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 9 / 14
Veritabanı Yonetici Bilgisayarları
Veritabanı Yonetici BilgisayarlarıI Veritabanı yoneticileri, veritabanı sistemlerini yonetmek icin cogunluklauzaktan yonetim saglayan araclar kullanır.I Veritabanı sistemlerinin yonetimini kolaylastırmak icin bu araclarda kullanıcıadı, parola ve veritabanına ait bilgileri saklı tutarlar.I Sıklıkla kullandıgı araclardan bazıları sunlardır
I PuttyI TOADI Aqua Data Studio
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 10 / 14
Putty ve Toad
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 11 / 14
Icindekiler
1 ExploitationGiris2 Parola Kırma SaldırılarıcrunchHydra ve Nmap
Metasploitxp cmdshellVeritabanı Yonetici Bilgisayarları3 OrneklerHydraMetasploit
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 12 / 14
Ornekler - Hydra
I -v: Detaylı bilgi alınmasını saglar.I -V: Yapılan her denemeyi ekranda gosterir.I -l: Saldırının yapılacagı kullanıcı adıI -P: Saldırıda kullanılacak parolaları iceren dosyaI -t: Saldırı yapılırken acılacak paralel baglantı sayısı
Uygulama: hydrauser sqlsrv2Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 13 / 14
Metasploit-mssql login
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 2 Istanbul Sehir Universitesi 2016 - Guz 14 / 14