Kaba kuvver saldırıları ile hesap ele geçirme:
Microsoft SQL Servera kaba kuvvet saldırıları çeşitli araçlar ile yapılabilir test ortamı içerisinde
konu ile ilgili olan Nmap yazılımının scripti ve me.tasploit modülü kullanılmıştır. Hedef hesap
bilgisi olarak varsayılan olarak kurulumda gelen ve yetkili kullanıcı olan sa kullanıcısına
yönelik kaba kuvvet saldırıları gerçekleştirilmiştir.
NMAP scripti ile kaba kuvvet saldırıları:
Microsoft SQL Servera Nmap aracı içerisinde bulunan ms-sql-brute scripti ile kaba kuvvet
saldırıları yapılabilir. Bunun için hedef üzerindeki muhtemel kullanıcı adlarını ve şifreleri içeren
kelime listesine sahip olmanız gerekmektedir. Hedef üzerinde denenecek hesap bilgilerini
içeren kelime listeleri hazırlandıktan sonra aşağıdaki komut kullanılarak Nmap içerisinde
bulunan söz konusu script çalıştırılabilir.
Yukarıdaki komut çalıştırıldığında Nmap yazılımında bulunan script hedef sisteme bağlanıp
verilen hesap bilgilerini deneyecektir. Başarılı bir şekilde sonuçlanan saldırı sonrasında
aşağıdaki ekran görüntüsü olduğu gibi bir çıktı alınır.
Çıktıdan da görülebileceği üzere hedef sistem üzerindeki Microsoft SQL Serverda bulunan sa
kullanıcı adının şifresi BGA-123 olarak tespit edilmiştir.
Kaynak: BGA MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI
Microsoft SQL Servera kaba kuvvet saldırıları çeşitli araçlar ile yapılabilir test ortamı içerisinde
konu ile ilgili olan Nmap yazılımının scripti ve me.tasploit modülü kullanılmıştır. Hedef hesap
bilgisi olarak varsayılan olarak kurulumda gelen ve yetkili kullanıcı olan sa kullanıcısına
yönelik kaba kuvvet saldırıları gerçekleştirilmiştir.
NMAP scripti ile kaba kuvvet saldırıları:
Microsoft SQL Servera Nmap aracı içerisinde bulunan ms-sql-brute scripti ile kaba kuvvet
saldırıları yapılabilir. Bunun için hedef üzerindeki muhtemel kullanıcı adlarını ve şifreleri içeren
kelime listesine sahip olmanız gerekmektedir. Hedef üzerinde denenecek hesap bilgilerini
içeren kelime listeleri hazırlandıktan sonra aşağıdaki komut kullanılarak Nmap içerisinde
bulunan söz konusu script çalıştırılabilir.
Kod:
$ nmap -p <PORT> --script ms-sql-brute --script-args
mssql.instance-all,userdb=wordlist.txt,passdb=wordlist.txt <HEDEF
IP>
Yukarıdaki komut çalıştırıldığında Nmap yazılımında bulunan script hedef sisteme bağlanıp
verilen hesap bilgilerini deneyecektir. Başarılı bir şekilde sonuçlanan saldırı sonrasında
aşağıdaki ekran görüntüsü olduğu gibi bir çıktı alınır.
Çıktıdan da görülebileceği üzere hedef sistem üzerindeki Microsoft SQL Serverda bulunan sa
kullanıcı adının şifresi BGA-123 olarak tespit edilmiştir.
Kaynak: BGA MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI