SqlMap Kullanımı Video (White Hat)

Her gün binlerce internet sitesi yayına giriyor ve yeni web standartları doğrultusunda özellikle kullanıcılar ile veri alışverişi çok fazla oluyor. Bu gibi durumlarda web sitelerimizin güvenliği önemli bir nokta haline gelmiş durumda. Sadece kullanıcıların verisini göz önünde bulundurmak değil aynı zamanda geliştirmiş olduğumuz projenin yerle yeksan olmasını önlemek gerekiyor. Çünkü zaman ve emek harcanıyor.

Gelelim konumuza günümüzde artık RFİ (Remote File İnclude) diye kısaca adlandırılan açık türü artık kalmadı desek yeridir. Buna sebep olan etken gelişmiş panel yapılarıdır yani yazılım geliştirirken uzak dosyaların sistemimizde çalıştırılması artık hayal diyebiliriz. Kötü abilere kötü bir haber 🙂

Ancak tehlike tam anlamıyla geçmiş sayılmaz çünkü SQL İnjection açıkları hala geçerliliğini koruyor. Tabi bu tür açıklar sebebi ile web sitemiz her zaman saldırıya maruz kalacak değil yanlış anlaşılma olmasın. Örneğin PHP’de PDO ile bu sorun büyük oranda ortadan kalkmış durumda. Ancak yine de geliştirmiş olduğumuz projelerde herhangi bir kötü niyetli saldırıya maruz kalmamak adına penetrasyon testimizi gerçekleştirmek eğer var ise sorunların üstesinden gelmek sağlıklı olacaktır.

Sql İnjection açıkları web sitemiz üzerinden sql sorguları yapılarak veri tabanında sakladığımız verilere erişilmesi neticesinde tehlike arz eder. Bu tür açıkları önceden saptamak için bir takım araçlar kullanabiliriz. Bu araçlardan biri de konumuzun da başlığında belirttiğimiz gibi SqlMap aracı. Bu araç internet sitemiz üzerinde belirttiğimiz parametreler doğrultusunda çeşitli zararlı sorguları test ederek neticelerini bize bildirmekte. Bu sayede biz de açığın sebebini test ederek bulmuş oluyoruz.

Gelelim SqlMap kullanımına aracı indirmek için site adresi ;

http://sqlmap.org

Test etmek istediğimiz adresimizi denetlemek için sqlmap indirdiğimiz dizine CMD ya da Terminal vasıtası ile giderek aşağıdaki komutu uyguluyoruz ;

python sqlmap.py -u "http://siteadresimiz.com/id?=12" --batch --banner

Bu komut ile sql açığı olup olmadığını sızılabilir noktanın bulunup bulunmadığını kontrol ediyoruz eğer dönen sonuç olumlu bir ibare ise aşağıdaki komut ile veritabanlarının listesine erişmeye çalışıyoruz.

python sqlmap.py -u "http://siteadresimiz.com/id?=12" --batch --dbs

Uyguladığımız komut neticesinde var olan veritabanlarının listesi getiriliyor. Burada information_scheme isimli veritabanı PhpMyAdmin’in kendine ait olan veritabanıdır ve bununla herhangi bir işimiz yok diğerlerine göz atmamız gerekli. Daha detaylı bir anlatım için videodan devam ediniz. Bol güvenlikli günler mutlu seneler.

 


Kimler Neler Demiş?

avatar
  Subscribe  
Bildir