Google Dork ve sqlmap İle Basit Web Pentesting Senaryosu

[voidsec.exe]

Herkese selamlar TurkHackTeam ailesi,

Bugün Google Dork ile sql açıklı site tespiti yapıcaz, daha sonrasında sqlmap ile tespit ettiğimiz sitede sql açığı arayacağız. Şimdiden iyi okumalar

---

Google Dork Nedir?:



Google Dork (Google dorking), Google gibi arama motorlarının gelişmiş arama operatörlerini kullanarak belirli türde bilgi veya zayıflıklar bulma tekniğidir. Başka bir deyişle, arama operatörlerini “hacker gözüyle” kullanarak hedef sitelerde açık, gizli dosya, yapılandırma dosyası, hassas bilgi vb. aramaktır.
Google Dorkun temel tanımını açıkladığımıza göre artık sql açıklı site avımıza geçebiliriz

---

Kullanmamız Gereken Dork Arama Terimi:
Google arama kısmına aşağıda verdiğim arama terimini yazın:

site:.il inurl:php?id=

Gördüğünüz gibi karşımıza potansiyel sql açığı olan israil uzantılı web siteleri karşımıza çıktı.
NOT: Bu arama teriminde çıkan sitelerin hepsinde sql açığı var diye bir durum yoktur. Bu sitelerde potansiyel sql açığı diğer sitelere nazaran daha yüksektir.
Bu sitelerden herhangi birini seçerek işleme başlayabilirsiniz. Ben örnek olması açısından -use.co.il- uzantılı web sitesi üzerinden anlatacağım.

---

SQLMAP NEDİR?:
sqlmap, açık kaynaklı (Python ile yazılmış) bir otomatik SQL Injection test aracıdır.

• Web uygulamalarında SQL Injection (SQLi) açıklarını bulmak,
• Bu açıklar üzerinden veritabanı bilgilerini çıkarmak,
• Bazı durumlarda veritabanı üzerinde işlemler yapmak için kullanılır.

Şimdi temel sqlmap tanımını açıkladığımıza göre artık sqlmap aracını kullanmaya başlayabiliriz.

---

SQLMAP KURULUMU:
sqlmap Linuxte kurulu şekilde gelir. sadece sqlmap sürümünü öğrenmek için:

sqlmap --version

Komutu yazdığınızda:



Şeklinde bir versiyon numarası çıkacaktır.

---

SQLMAP KULLANIMI:
sqlmap de birçok komut mevcut ancak ben en çok kullanılan komutlardan örnek vererek ilerleyeceğim.

1. sqlmap -u "https://use.co.il/index.php?id=1"

komutu: Bu komut id parametresinin SQL İnjectiona açık olup olmadığını dener:



Resimde de gördüğünüz gibi birçok deneme yaptı şimdi bu denemeleri kısaca açıklayalım:

Önce sqlmap’i çalıştırdım, hedef URL’yi verdim. İlk olarak site beni başka bir adrese yönlendirdi (301 redirect). sqlmap de bana sordu: “Bunu takip edeyim mi?” Ben de Y dedim, yani “evet, takip et” dedim.
Sonra sqlmap şu kontrolleri yaptı:

• WAF var mı? → Yani sitenin önünde saldırıları engelleyen bir güvenlik duvarı var mı diye baktı. Burada bir şey bulamadı.
• Sayfa içerik olarak stabil mi? → Aynı sayfayı birkaç kez çağırıp cevabı karşılaştırdı. Hep aynı içerik dönünce, “tamam bu sayfa stabil” dedi.
• Parametre dinamik mi? → id parametresini değiştirsem içerikte farklılık oluyor mu diye kontrol etti. Ama neredeyse hiç değişiklik olmayınca “bu parametre çok da dinamik değil” uyarısı verdi. Bu da aslında açıklık ihtimalini bayağı düşürüyor.

Bunlardan sonra asıl testlere geçti. Tek tek bütün klasik SQL Injection yöntemlerini denedi:

• Boolean-based (true/false ile sayfa farkı olur mu) → olmadı.
• Error-based (hata mesajı çıkıyor mu) → çıkmadı.
• Time-based (sorguya bekleme ekleyince sayfa yavaşlıyor mu) → fark etmedi.
• Stacked queries (arka arkaya sorgular çalışır mı) → olmadı.
• UNION testleri için hazırlık yaptı, ama bana uyarı verdi: “Başka hiçbir açık bulamadım, sadece basit UNION denemeleri yapayım mı?”

Ben burada biraz kararsız kaldım, zaten çok sonuç alamayınca testleri uzatmak istemedim. sqlmap bana sordu: “Şimdi ne yapayım? Atlayayım mı, devam mı edeyim, çıkayım mı?” Ben de q diyerek çıktım. Sonuç olarak sqlmap o parametrede hiçbir SQL Injection bulamadı. Ben de testleri yarıda kesip kapattım.

---

2. sqlmap -u "https://use.co.il/index.php?id=1" --dbs

komutu: Veritabanı bilgisini almak için kullanılan bir komuttur:



Buradaki sonuçlar aslında değişmedi. Ama gene de ben sizlere kısa şekilde açıklayayım:

Yani buradaki amacım, eğer SQL Injection bulursa bana veritabanı isimlerini listelemesiydi.

• Redirect (301)
  Site beni başka bir adrese yönlendirdi: שימושון ויזואלי יוז | דף הבית | כותרות חדשות | פורטל שימושי | אתר אינטרנט. sqlmap bana sordu “takip edeyim mi?” diye, ben de Y dedim.
• Sayfa stabil mi kontrolü
  Aynı sayfayı birkaç kere çağırıp cevapları kıyasladı. İçerik aynı dönünce “tamam stabil” dedi.
• Parametre dinamik mi?
  id parametresini değiştirsem içerikte farklılık oluyor mu diye baktı. Hiç fark bulamayınca uyarı verdi:

GET parameter 'id' does not appear to be dynamic

• Yani kısacası: “Bu parametre pek işe yaramıyor gibi.”
• Heuristik test
  Basit bir testle kontrol etti, yine de enjeksiyon emaresi bulamadı.
  • Boolean-based blind → cevap değişmedi.
  • Error-based (MySQL, PostgreSQL, MSSQL, Oracle) → hata mesajı çıkmadı.
  • Stacked queries (arka arkaya sorgu) → çalışmadı.
  • Time-based blind (sorguya gecikme ekleyip tepki ölçmek) → beklenen etkiyi vermedi.
  • Hepsini tek tek denedi ama herhangi bir açık sinyali bulamadı.
• Uyarı
  sqlmap dedi ki:

it is recommended to perform only basic UNION tests if there is not at least one other (potential) technique found.

• Yani: “Başka hiçbir açık bulamadım, sadece basit UNION testleri yapayım mı?”
  
  Ben burada hayır dedim, yani “devam et normal testlerle” seçeneğini seçtim.
• UNION testleri
  Generic UNION query (NULL) - 1 to 10 columns diye denemeye başladı. Ama tam o sırada ben süreci kendim kestim.
• Sonlandırma
  sqlmap bana sordu: “Ne yapalım? Atlayayım mı, bitireyim mi, devam mı edeyim?” Ben de q dedim ve çıktım.

İşte genel web pentesting testimizi tamamlamış olduk. sqlmap te birçok komut mevcut. Bu komutları önceki açılan konulardan detaylı şekilde öğrenebilirsiniz. Bneim buradaki amacım iki yöntemi kullanarak nasıl pentesting yapılır onu göstermekti. Umarım ilginizi çekmiştir.

Konumuzun sonuna geldik. Gelecek konularda görüşmek üzere. Kendinize iyi bakın

- voidsec.exe TurkHackTeam -

 

[devilhack01]

öncelikle elinize ve emeğinize sağlık. Ama ben beklerdim ki anlatımda gerçek bir sql açıklı site üzerinden veri tabanına ulaşana kadar konu devam etsin. Yine de emeğinize sağlık.

 

[voidsec.exe]

öncelikle elinize ve emeğinize sağlık. Ama ben beklerdim ki anlatımda gerçek bir sql açıklı site üzerinden veri tabanına ulaşana kadar konu devam etsin. Yine de emeğinize sağlık.

Bu sadece bir pentesting di. Amacım bu iki aracın temel kullanımını göstermekti. Çok yakında daha detaylı veritabanının hacklendiği bir versiyon da gelecek. Desteğiniz için çok teşekkür ederim.

 

[Baybars0720]

Emeğine sağlık kardeşim

 

[voidsec.exe]

Emeğine sağlık kardeşim

Çok teşekkür ederim

 

[sametghack]

Eline saglik

 

[CodenOne]

Elinize sağlık hocam emek vermişsiniz güzel konu

 

[voidsec.exe]

Eline saglik

Çok teşekkür ederim

 

[Dargaaltay]

Elinize sağlık, lakin yeni gelen herkesin en az bir kere açtığı ve bu işe merak salan herkesin ilk öğrendiği bir kavramı bu kadar yüzeysel ve teorik anlatmanız 2025 yılı için çok düşük seviye de kalmış diyebilirim. Bu teorik anlatımlar artık her yerde var. Önemli olan yeni bir şey ne eklenebilir diye düşünmek. Yolda geçen birine bile sorsak temel mantığını söyleyebilir dereceye geldik.

 

[Gharial]

Eline sağlık, güzel konu.

 

[voidsec.exe]

Elinize sağlık, lakin yeni gelen herkesin en az bir kere açtığı ve bu işe merak salan herkesin ilk öğrendiği bir kavramı bu kadar yüzeysel ve teorik anlatmanız 2025 yılı için çok düşük seviye de kalmış diyebilirim. Bu teorik anlatımlar artık her yerde var. Önemli olan yeni bir şey ne eklenebilir diye düşünmek. Yolda geçen birine bile sorsak temel mantığını söyleyebilir dereceye geldik.

Aslında paylaşım yaptıktan sonra bende sizin gibi düşündüm. Buradaki amacım aslında basit bir pentesting yapmaktı. Ama çok yüzeysel kalma konusunda size hak veriyorum. Haftasonu daha detaylı bir pentesting gelecek. Sitenin sınırlarını zorlayacağımız bir test olacak.

 

[voidsec.exe]

Eline sağlık, güzel konu.

Çok teşekkür ederim

 

[HxNight]

Eskiden rastgele site hacklemek sayıyı çok göstermek için önem arz ediyordu. THT şu kadar yeri hackledi vs. demek için iyiydi ancak bireysel bazda baktığımızda dork ile bulacağın sitenin pek bir değeri olmayacaktır. Eğer şans eseri büyük bir firmanın bulursan ayrı ama genelde o ihtimal dahilinde olmuyor. Hedef site hackleme kavramlarına girmek gerektiğini düşünüyorum. Orayı analiz edip, gerçek bir hedef üzerinden canlı bir hacking örneği forumada okuyanlara da çok fazla şey katar.

 

[voidsec.exe]

Eskiden rastgele site hacklemek sayıyı çok göstermek için önem arz ediyordu. THT şu kadar yeri hackledi vs. demek için iyiydi ancak bireysel bazda baktığımızda dork ile bulacağın sitenin pek bir değeri olmayacaktır. Eğer şans eseri büyük bir firmanın bulursan ayrı ama genelde o ihtimal dahilinde olmuyor. Hedef site hackleme kavramlarına girmek gerektiğini düşünüyorum. Orayı analiz edip, gerçek bir hedef üzerinden canlı bir hacking örneği forumada okuyanlara da çok fazla şey katar.

Dediğiniz gibi zaten bir web sitesi (özellikle büyük web siteleri) hacklemek için birçok yöntem bulunuyor. Ancak buradaki amaç, Google Dork ve SQLMap ile neler yapılabileceğini göstermek. İsraile ait çok önemli bir belgeyi Google Dork ile bulduğunu bilirim. Yani hangi yöntem olursa olsun, buradaki temel amaç her yöntem ile pentesting yapılabildiğini göstermek.

 

[RyzenDarwq]

Herkese selamlar TurkHackTeam ailesi,

Bugün Google Dork ile sql açıklı site tespiti yapıcaz, daha sonrasında sqlmap ile tespit ettiğimiz sitede sql açığı arayacağız. Şimdiden iyi okumalar

---

Google Dork Nedir?:



Google Dork (Google dorking), Google gibi arama motorlarının gelişmiş arama operatörlerini kullanarak belirli türde bilgi veya zayıflıklar bulma tekniğidir. Başka bir deyişle, arama operatörlerini “hacker gözüyle” kullanarak hedef sitelerde açık, gizli dosya, yapılandırma dosyası, hassas bilgi vb. aramaktır.
Google Dorkun temel tanımını açıkladığımıza göre artık sql açıklı site avımıza geçebiliriz

---

Kullanmamız Gereken Dork Arama Terimi:
Google arama kısmına aşağıda verdiğim arama terimini yazın:

site:.il inurl:php?id=

Gördüğünüz gibi karşımıza potansiyel sql açığı olan israil uzantılı web siteleri karşımıza çıktı.
NOT: Bu arama teriminde çıkan sitelerin hepsinde sql açığı var diye bir durum yoktur. Bu sitelerde potansiyel sql açığı diğer sitelere nazaran daha yüksektir.
Bu sitelerden herhangi birini seçerek işleme başlayabilirsiniz. Ben örnek olması açısından -use.co.il- uzantılı web sitesi üzerinden anlatacağım.

---

SQLMAP NEDİR?:
sqlmap, açık kaynaklı (Python ile yazılmış) bir otomatik SQL Injection test aracıdır.

• Web uygulamalarında SQL Injection (SQLi) açıklarını bulmak,
• Bu açıklar üzerinden veritabanı bilgilerini çıkarmak,
• Bazı durumlarda veritabanı üzerinde işlemler yapmak için kullanılır.

Şimdi temel sqlmap tanımını açıkladığımıza göre artık sqlmap aracını kullanmaya başlayabiliriz.

---

SQLMAP KURULUMU:
sqlmap Linuxte kurulu şekilde gelir. sadece sqlmap sürümünü öğrenmek için:

sqlmap --version

Komutu yazdığınızda:



Şeklinde bir versiyon numarası çıkacaktır.

---

SQLMAP KULLANIMI:
sqlmap de birçok komut mevcut ancak ben en çok kullanılan komutlardan örnek vererek ilerleyeceğim.

1. sqlmap -u "https://use.co.il/index.php?id=1"

komutu: Bu komut id parametresinin SQL İnjectiona açık olup olmadığını dener:



Resimde de gördüğünüz gibi birçok deneme yaptı şimdi bu denemeleri kısaca açıklayalım:

Önce sqlmap’i çalıştırdım, hedef URL’yi verdim. İlk olarak site beni başka bir adrese yönlendirdi (301 redirect). sqlmap de bana sordu: “Bunu takip edeyim mi?” Ben de Y dedim, yani “evet, takip et” dedim.
Sonra sqlmap şu kontrolleri yaptı:

• WAF var mı? → Yani sitenin önünde saldırıları engelleyen bir güvenlik duvarı var mı diye baktı. Burada bir şey bulamadı.
• Sayfa içerik olarak stabil mi? → Aynı sayfayı birkaç kez çağırıp cevabı karşılaştırdı. Hep aynı içerik dönünce, “tamam bu sayfa stabil” dedi.
• Parametre dinamik mi? → id parametresini değiştirsem içerikte farklılık oluyor mu diye kontrol etti. Ama neredeyse hiç değişiklik olmayınca “bu parametre çok da dinamik değil” uyarısı verdi. Bu da aslında açıklık ihtimalini bayağı düşürüyor.

Bunlardan sonra asıl testlere geçti. Tek tek bütün klasik SQL Injection yöntemlerini denedi:

• Boolean-based (true/false ile sayfa farkı olur mu) → olmadı.
• Error-based (hata mesajı çıkıyor mu) → çıkmadı.
• Time-based (sorguya bekleme ekleyince sayfa yavaşlıyor mu) → fark etmedi.
• Stacked queries (arka arkaya sorgular çalışır mı) → olmadı.
• UNION testleri için hazırlık yaptı, ama bana uyarı verdi: “Başka hiçbir açık bulamadım, sadece basit UNION denemeleri yapayım mı?”

Ben burada biraz kararsız kaldım, zaten çok sonuç alamayınca testleri uzatmak istemedim. sqlmap bana sordu: “Şimdi ne yapayım? Atlayayım mı, devam mı edeyim, çıkayım mı?” Ben de q diyerek çıktım. Sonuç olarak sqlmap o parametrede hiçbir SQL Injection bulamadı. Ben de testleri yarıda kesip kapattım.

---

2. sqlmap -u "https://use.co.il/index.php?id=1" --dbs

komutu: Veritabanı bilgisini almak için kullanılan bir komuttur:



Buradaki sonuçlar aslında değişmedi. Ama gene de ben sizlere kısa şekilde açıklayayım:

Yani buradaki amacım, eğer SQL Injection bulursa bana veritabanı isimlerini listelemesiydi.

• Redirect (301)
  Site beni başka bir adrese yönlendirdi: שימושון ויזואלי יוז | דף הבית | כותרות חדשות | פורטל שימושי | אתר אינטרנט. sqlmap bana sordu “takip edeyim mi?” diye, ben de Y dedim.
• Sayfa stabil mi kontrolü
  Aynı sayfayı birkaç kere çağırıp cevapları kıyasladı. İçerik aynı dönünce “tamam stabil” dedi.
• Parametre dinamik mi?
  id parametresini değiştirsem içerikte farklılık oluyor mu diye baktı. Hiç fark bulamayınca uyarı verdi:

GET parameter 'id' does not appear to be dynamic

• Yani kısacası: “Bu parametre pek işe yaramıyor gibi.”
• Heuristik test
  Basit bir testle kontrol etti, yine de enjeksiyon emaresi bulamadı.
  • Boolean-based blind → cevap değişmedi.
  • Error-based (MySQL, PostgreSQL, MSSQL, Oracle) → hata mesajı çıkmadı.
  • Stacked queries (arka arkaya sorgu) → çalışmadı.
  • Time-based blind (sorguya gecikme ekleyip tepki ölçmek) → beklenen etkiyi vermedi.
  • Hepsini tek tek denedi ama herhangi bir açık sinyali bulamadı.
• Uyarı
  sqlmap dedi ki:

it is recommended to perform only basic UNION tests if there is not at least one other (potential) technique found.

• Yani: “Başka hiçbir açık bulamadım, sadece basit UNION testleri yapayım mı?”
  
  Ben burada hayır dedim, yani “devam et normal testlerle” seçeneğini seçtim.
• UNION testleri
  Generic UNION query (NULL) - 1 to 10 columns diye denemeye başladı. Ama tam o sırada ben süreci kendim kestim.
• Sonlandırma
  sqlmap bana sordu: “Ne yapalım? Atlayayım mı, bitireyim mi, devam mı edeyim?” Ben de q dedim ve çıktım.

İşte genel web pentesting testimizi tamamlamış olduk. sqlmap te birçok komut mevcut. Bu komutları önceki açılan konulardan detaylı şekilde öğrenebilirsiniz. Bneim buradaki amacım iki yöntemi kullanarak nasıl pentesting yapılır onu göstermekti. Umarım ilginizi çekmiştir.

Konumuzun sonuna geldik. Gelecek konularda görüşmek üzere. Kendinize iyi bakın

- voidsec.exe TurkHackTeam -

Eline emeğine sağlık

 

[voidsec.exe]

Eline emeğine sağlık

Çok teşekkür ederim