Veritabanı Sızma Testleri - 2
6 likes452 views
İstanbul Şehir Üniversitesi - Bilgi Güvenliği Mühendisliği - Veritabanı SIzma Testi
Veritabanı Sızma Testleri - 2
- 1. Veritabanı Sızma Testleri - Hafta 2 BGM 553 - Sızma Testleri ve G¨uvenlik Denetlemeleri-I Bilgi G¨uvenli˘gi M¨uhendisli˘gi Y¨uksek Lisans Programı Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 2 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 1 / 14
- 2. ˙Ic¸indekiler 1 Exploitation Giris¸ 2 Parola Kırma Saldırıları crunch Hydra ve Nmap Metasploit xp cmdshell Veritabanı Y¨onetici Bilgisayarları 3 ¨Ornekler Hydra Metasploit Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 2 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 2 / 14
- 3. ˙Ic¸indekiler 1 Exploitation Giris¸ 2 Parola Kırma Saldırıları crunch Hydra ve Nmap Metasploit xp cmdshell Veritabanı Y¨onetici Bilgisayarları 3 ¨Ornekler Hydra Metasploit Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 2 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 3 / 14
- 4. Exploitation Veritabanı sızma testlerinde 2. as¸ama : Exploitation Amac¸ : kes¸if as¸amasında elde edilen bilgiler kullanılarak hedef sisteme eris¸ebilmek. Kullanılan Y¨ontemler Veritabanı sistemlerinde bulunan zafiyetler Kaba kuvvet ve s¨ozl¨uk saldırılarıyla elde edilen kullanıcı adı ve parola bilgileri ˙Ic¸ a˘g testlerinde elde edilen veritabanı ba˘glantı bilgileri Veritabanı sistemlerinde bulunan ve is¸letim sistemi ¨uzerinde komut c¸alıs¸tırabilen mod¨uller Veritabanı y¨onetici bilgisayarları ¨uzerinden veritabanı sistemlerine eris¸me Veritabanı sisteminin kurulu oldu˘gu sunucuya eris¸im sa˘glayıp, sunucu ¨uzerinden veritabanı sistemlerine yetkili eris¸im sa˘glama Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 2 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 4 / 14
- 5. ˙Ic¸indekiler 1 Exploitation Giris¸ 2 Parola Kırma Saldırıları crunch Hydra ve Nmap Metasploit xp cmdshell Veritabanı Y¨onetici Bilgisayarları 3 ¨Ornekler Hydra Metasploit Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 2 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 5 / 14
- 6. crunch Crunch wordlist generator Verilen karakterler ic¸in olası b¨ut¨un kombinasyonlar ic¸in s¸ifre olus¸turur. Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 2 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 6 / 14
- 7. Parola Kırma Saldırıları - Hydra ve Nmap C¸ evirimic¸i Parola Kırma Saldırıları - Hydra ve Nmap C¸ es¸itli arac¸lar kullanarak veritabanı ¨uzerinde yer alan kullanıcılara parola denemesi yapılmaktadır. Hydra (xhydra) hydra -v -V -l <user> -P <Pass file> -t 4 <host> mssql <user>: Saldırı ic¸in kullanılacak kullanıcı adı <Pass file>: Saldırı ic¸in kullanılacak parola dosyası <host>: Saldırının gerc¸ekles¸tirilece˘gi veritabanına ait IP adresi Nmap: ”ms-sql-brute.nse” scripti nmap -p 1433 –script ms-sql-brute –script-args userdb=<user file>, passdb=<pass file> <host> <user file>: Saldırı ic¸in kullanılacak kullanıcı isimlerinin bulundu˘gu dosya <pass file>: Saldırı ic¸in kullanılacak parola dosyası <host>: Saldırının gerc¸ekles¸tirilece˘gi veritabanına ait IP adresi Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 2 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 7 / 14
- 8. Parola Kırma Saldırıları - Metasploit C¸ evirimic¸i Parola Kırma Saldırıları - Metasploit C¸ evrimic¸i parola kırma saldırısı gerc¸ekles¸tiren mod¨uller: Oracle auxiliary/admin/oracle/oracle login auxiliary/scanner/oracle/oracle login MsSQL Server auxiliary/scanner/mssql/mssql login auxiliary/admin/mssql/mssql enum sql logins xp cmdshell MySQL auxiliary/scanner/mysql/mysql login PostgreSQL auxiliary/scanner/postgres/postgres login Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 2 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 8 / 14
- 9. xp cmdshell (Transact-SQL) xp cmdshell Yeni bir komut satırı (command shell) ac¸ar. Parametre olarak verilen stringi c¸alıs¸tırır. Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 2 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 9 / 14
- 10. Veritabanı Y¨onetici Bilgisayarları Veritabanı Y¨onetici Bilgisayarları Veritabanı y¨oneticileri, veritabanı sistemlerini y¨onetmek ic¸in c¸o˘gunlukla uzaktan y¨onetim sa˘glayan arac¸lar kullanır. Veritabanı sistemlerinin y¨onetimini kolaylas¸tırmak ic¸in bu arac¸larda kullanıcı adı, parola ve veritabanına ait bilgileri saklı tutarlar. Sıklıkla kullandı˘gı arac¸lardan bazıları s¸unlardır Putty TOAD Aqua Data Studio Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 2 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 10 / 14
- 11. Putty ve Toad Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 2 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 11 / 14
- 12. ˙Ic¸indekiler 1 Exploitation Giris¸ 2 Parola Kırma Saldırıları crunch Hydra ve Nmap Metasploit xp cmdshell Veritabanı Y¨onetici Bilgisayarları 3 ¨Ornekler Hydra Metasploit Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 2 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 12 / 14
- 13. ¨Ornekler - Hydra -v: Detaylı bilgi alınmasını sa˘glar. -V: Yapılan her denemeyi ekranda g¨osterir. -l: Saldırının yapılaca˘gı kullanıcı adı -P: Saldırıda kullanılacak parolaları ic¸eren dosya -t: Saldırı yapılırken ac¸ılacak paralel ba˘glantı sayısı Uygulama: hydrauser sqlsrv2 Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 2 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 13 / 14
- 14. Metasploit-mssql login Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 2 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 14 / 14