Out-of-Band SQL Injection Saldırısı Nedir ?

'BARBAROS

'BARBAROS

Uzman üye
19 Haz 2021
1,706
1,073
المملكة العربية السعودية - ממלכת שמיים
a3b2jeo.png

logo.png


Out-of-Band SQL Injection Saldırısı Nedir ?

:siberataystaff:

Out-of-Band (OoB) SQL Injection, kötü niyetli saldırganların, SQL enjeksiyon saldırıları sırasında normal HTTP trafiğinin dışında farklı bir iletişim kanalını kullanarak veritabanına erişmeye veya bilgi çalmaya çalıştığı bir tür SQL enjeksiyon saldırısıdır. Bu tür saldırılar, geleneksel SQL enjeksiyon yöntemlerinden farklı olarak, verilerin gerçekleştiği ağ trafiği dışında bir iletişim kanalını kullanır.
OoB SQL Injection'ın temel amacı, güvenlik duvarları veya güvenlik önlemleri tarafından saptanması daha zor bir yol kullanarak veritabanına erişmektir. Genellikle, bu tür saldırılar aşağıdaki yöntemlerle gerçekleştirilir:

  1. DNS Tabanlı OoB SQL Injection: Saldırgan, DNS sorgularını manipüle ederek veritabanından bilgi çalmaya çalışır. Saldırganın kontrol ettiği bir DNS sunucusu kullanarak, istemci tarafından gönderilen verileri çalmak veya dışa aktarmak mümkün olabilir.
  2. HTTP Geri Çağırma (HTTP Callback) OoB SQL Injection: Saldırgan, veritabanından çalınan bilgileri dışarı aktarmak veya veritabanına ek veri eklemek için özel olarak hazırlanmış HTTP isteklerini kullanabilir.
  3. Diğer Ağ Protokolleri ile OoB SQL Injection: Saldırganlar, diğer ağ protokollerini (örneğin FTP) kullanarak veritabanıyla iletişim kurmayı deneyebilir.
OoB SQL Injection, genellikle geleneksel SQL enjeksiyon saldırılarına karşı daha etkili bir yol olarak görülmektedir, çünkü ağ trafiğini değiştirmemek veya saptanmamak için kullanılabilecek farklı iletişim kanalları sağlar. Ancak bu tür saldırılar daha karmaşık olabilir ve başarılı bir şekilde gerçekleştirmek için daha fazla bilgi ve teknik gerektirebilir.
Bu tür saldırılardan korunmak için aşağıdaki adımları alabilirsiniz:
  • Geliştirme sırasında güvenlik en iyi uygulamalarına uyun.
  • Kullanıcı girişlerini sorgulara yerleştirmeden önce doğrulama ve temizleme yapın.
  • Parametreli sorguları kullanın.
  • Güvenlik duvarları ve güvenlik tarama araçları kullanarak uygulamanızı düzenli olarak tarayın.
  • Sistem ve uygulama güncellemelerini zamanında yaparak bilinen güvenlik açıklarını kapatın.
  • Eğitimli bir güvenlik uzmanı tarafından sık sık denetlenen bir güvenlik politikası oluşturun.
Unutmayın ki siber güvenlik konusundaki tehditler sürekli evrilen bir yapıya sahiptir. Bu nedenle güvenlik önlemlerini sürekli güncellemek ve geliştirmek önemlidir.


Out-of-Band SQL Injection Örnek Saldırısı
Tabii, aşağıda bir örnek Out-of-Band (OoB) SQL Injection saldırısı senaryosunu bulabilirsiniz. Bu senaryo, bir web uygulamasının kullanıcı adı ve parola giriş alanlarıyla çalıştığını varsayalım:

  1. Hedef URL: Örnek uygulamamızın giriş sayfası:
  2. Kötü Niyetli Kullanıcı Girişi: Saldırgan, kullanıcı adı ve parola giriş alanlarına aşağıdaki girişi yapar:
    • Kullanıcı Adı: admin' AND 1=2 UNION SELECT @@version,2--
    • Parola: Herhangi bir parola girilebilir, bu aşamada önemli değil.
  3. Saldırı Açıklaması: Yukarıdaki girişlerde, kullanıcı adı alanına admin' AND 1=2 UNION SELECT @@version,2-- yazılmıştır. Bu giriş, SQL sorgusunu manipüle ederek UNION operatörünü kullanarak veritabanından veri almaya çalışır. @@version işlevi, veritabanı yönetim sisteminin sürümünü döndürür.
  4. Saldırının Sonucu: Eğer uygulama bu sorguyu çalıştırırsa, kullanıcı adı ve parola alanlarından gelen girişler veritabanında aşağıdaki sorguya dönüştürülecektir:

Kod: 
SELECT * FROM users WHERE username = 'admin' AND 1=2 UNION SELECT @@version,2--' AND password = 'any_password'

5.Out-of-Band İletişim: Saldırgan, @@version sonucunu başka bir kanal üzerinden alabilir. Örneğin, HTTP geri çağırma veya DNS tabanlı iletişim kullanabilir.

Bu senaryo, bir Out-of-Band SQL Injection saldırısının basit bir örneğini göstermektedir. Saldırgan, veritabanı bilgilerine veya sistem sürümü gibi hassas bilgilere erişmek için bu tür saldırıları kullanabilir. Bu nedenle, web uygulamalarınızı güvenliği sağlamak için düzenli olarak güvenlik testleri ve sıkı kod incelemeleri ile denetlemelisiniz.

Konumu Okuduğunuz İçin Teşekkür Ederim
a3b2jeo.png
 
TurkGokay

TurkGokay

Uzman üye
4 Ara 2022
1,020
544
Kemalizm
SerasZen' Alıntı:
a3b2jeo.png

logo.png


Out-of-Band SQL Injection Saldırısı Nedir ?

:siberataystaff:

Out-of-Band (OoB) SQL Injection, kötü niyetli saldırganların, SQL enjeksiyon saldırıları sırasında normal HTTP trafiğinin dışında farklı bir iletişim kanalını kullanarak veritabanına erişmeye veya bilgi çalmaya çalıştığı bir tür SQL enjeksiyon saldırısıdır. Bu tür saldırılar, geleneksel SQL enjeksiyon yöntemlerinden farklı olarak, verilerin gerçekleştiği ağ trafiği dışında bir iletişim kanalını kullanır.
OoB SQL Injection'ın temel amacı, güvenlik duvarları veya güvenlik önlemleri tarafından saptanması daha zor bir yol kullanarak veritabanına erişmektir. Genellikle, bu tür saldırılar aşağıdaki yöntemlerle gerçekleştirilir:

  1. DNS Tabanlı OoB SQL Injection: Saldırgan, DNS sorgularını manipüle ederek veritabanından bilgi çalmaya çalışır. Saldırganın kontrol ettiği bir DNS sunucusu kullanarak, istemci tarafından gönderilen verileri çalmak veya dışa aktarmak mümkün olabilir.
  2. HTTP Geri Çağırma (HTTP Callback) OoB SQL Injection: Saldırgan, veritabanından çalınan bilgileri dışarı aktarmak veya veritabanına ek veri eklemek için özel olarak hazırlanmış HTTP isteklerini kullanabilir.
  3. Diğer Ağ Protokolleri ile OoB SQL Injection: Saldırganlar, diğer ağ protokollerini (örneğin FTP) kullanarak veritabanıyla iletişim kurmayı deneyebilir.
OoB SQL Injection, genellikle geleneksel SQL enjeksiyon saldırılarına karşı daha etkili bir yol olarak görülmektedir, çünkü ağ trafiğini değiştirmemek veya saptanmamak için kullanılabilecek farklı iletişim kanalları sağlar. Ancak bu tür saldırılar daha karmaşık olabilir ve başarılı bir şekilde gerçekleştirmek için daha fazla bilgi ve teknik gerektirebilir.
Bu tür saldırılardan korunmak için aşağıdaki adımları alabilirsiniz:
  • Geliştirme sırasında güvenlik en iyi uygulamalarına uyun.
  • Kullanıcı girişlerini sorgulara yerleştirmeden önce doğrulama ve temizleme yapın.
  • Parametreli sorguları kullanın.
  • Güvenlik duvarları ve güvenlik tarama araçları kullanarak uygulamanızı düzenli olarak tarayın.
  • Sistem ve uygulama güncellemelerini zamanında yaparak bilinen güvenlik açıklarını kapatın.
  • Eğitimli bir güvenlik uzmanı tarafından sık sık denetlenen bir güvenlik politikası oluşturun.
Unutmayın ki siber güvenlik konusundaki tehditler sürekli evrilen bir yapıya sahiptir. Bu nedenle güvenlik önlemlerini sürekli güncellemek ve geliştirmek önemlidir.


Out-of-Band SQL Injection Örnek Saldırısı
Tabii, aşağıda bir örnek Out-of-Band (OoB) SQL Injection saldırısı senaryosunu bulabilirsiniz. Bu senaryo, bir web uygulamasının kullanıcı adı ve parola giriş alanlarıyla çalıştığını varsayalım:

  1. Hedef URL: Örnek uygulamamızın giriş sayfası:
  2. Kötü Niyetli Kullanıcı Girişi: Saldırgan, kullanıcı adı ve parola giriş alanlarına aşağıdaki girişi yapar:
    • Kullanıcı Adı: admin' AND 1=2 UNION SELECT @@version,2--
    • Parola: Herhangi bir parola girilebilir, bu aşamada önemli değil.
  3. Saldırı Açıklaması: Yukarıdaki girişlerde, kullanıcı adı alanına admin' AND 1=2 UNION SELECT @@version,2-- yazılmıştır. Bu giriş, SQL sorgusunu manipüle ederek UNION operatörünü kullanarak veritabanından veri almaya çalışır. @@version işlevi, veritabanı yönetim sisteminin sürümünü döndürür.
  4. Saldırının Sonucu: Eğer uygulama bu sorguyu çalıştırırsa, kullanıcı adı ve parola alanlarından gelen girişler veritabanında aşağıdaki sorguya dönüştürülecektir:

Kod: 
SELECT * FROM users WHERE username = 'admin' AND 1=2 UNION SELECT @@version,2--' AND password = 'any_password'

5.Out-of-Band İletişim: Saldırgan, @@version sonucunu başka bir kanal üzerinden alabilir. Örneğin, HTTP geri çağırma veya DNS tabanlı iletişim kullanabilir.

Bu senaryo, bir Out-of-Band SQL Injection saldırısının basit bir örneğini göstermektedir. Saldırgan, veritabanı bilgilerine veya sistem sürümü gibi hassas bilgilere erişmek için bu tür saldırıları kullanabilir. Bu nedenle, web uygulamalarınızı güvenliği sağlamak için düzenli olarak güvenlik testleri ve sıkı kod incelemeleri ile denetlemelisiniz.

Konumu Okuduğunuz İçin Teşekkür Ederim
a3b2jeo.png
Genişletmek için tıkla ...
Ellerine sağlık Seras.
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.