Etik Hackerlik #11: Sql Vuln. & Uygulamalı Database Dump

[u1ku1912]

Hepinize selamlar!

ben turkhackteam.org Anka Red TEAM'den,

@u1ku1912

Arkadaşlar kısa bir aradan sonra tekrardan sizlerleyim.

Önceki başlatmış olduğum serilerimi takip edenler, serilerimiz kaldığı yerden devam edecektir.

Bugün beraber götürdüğümüz seriler ile birlikte Etik Hackerlik adında bir seri başlatıyorum.

Bugün sizlerle,

Arkadaşlar database dump nasıl yapılır temelini atacağız, hazırsanız başlayalım.

Arkadaşlar başlatmış olduğumuz seride kali linux temel, kısmı bitmedi fakat ara ara bu tür konuları açacağım.

Hazırsanız başlayalım

İlk önce tarayıcıya dorkumu yazıyorum, dork konusuna daha gelmedik,

Osint eğitimimi okuduysanız bilgi sahibisinizdir fakat ilerleyen zamanlarda dork nedir, ne işe yarar, nasıl yazılır onu göstereceğim.

Dorkumu yazdıktan sonra websiteler çıktı karşıma burada, gözüme bir tanesini kestiriyor ve giriyorum.

Şimdi bunda SQL Vuln. var mı yok mu anlamak için tarayıcı kısmında sonuna,
' işareti koyuyorum.

Bunu koyduktan sonra sayfanın değişmesini ya da boş bir beyaz ekranın gelmesini bekliyorum.

Burada sizleri uyarmam gereken eğer 404 found geliyorsa o sayfada Sql Vuln. yoktur.

Arkadaşlar zafiyet var.

Şimdi terminal ekranımı açıyorum ve şu parametreyi giriyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- --dbs yazıyorum.

Burada dikkat edilmesi gereken hata alabilirsiniz, waf var mı yok mu bilmiyoruz,

Eğer varsa gerekli tamperleri kullanmamız gerekecek, ona göre parametremizi yazacağız.

Fakat giriş dersi olduğundan ötürü çok detaylandırmadan dersi anlatacağım, maksadım fikir sahibi olmanız.

Arkadaşlar terminal de gözükmüyor ama sonunda --dbs yazdım ve bana information_schema ve noticias isimli database çıkardı.

Şimdi yapmam gereken noticias'daki tablo isimlerini çıkarmaktır arkadaşlar.

Bunun için şu parametreyi kullanıyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias --tables diyorum.

Ve 21 adet tablo çıkardı.

Arkadaşalr tabloları göz gezdirdiğimde gözüme çarpan kısım, usuarios oldu,

kullanıcı bilgileri, login screen kısmında gerekli bilgileri barındıran kısım olabilir.

Onun için şu şekilde bir parametre yazıyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias -T usuarios -columns

Gördüğünüz gibi admin&password kısımlarını çektik.

Eğer tüm datayı dump etmek isterseniz şu şekilde bir parametre yazıyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias --dump işleminizi hızlandırmak için tamper ekleyebilirsiniz
misal,

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias --dump --threads 20veya10

Tüm datayı dump edelim.

Ve tüm data tarafımca dump edilmiştir.

Arkadaşlar bugün ki anlatacağım konu bu kadardı bir sonraki konuda görüşmek üzere esen kalın

We are Turkish Cyber Army - We Came, We Go

​

 

[Zephyris]

obbbbbbbbaaaaaaaaaaaaa mukemmel mukemmel

 

[Suskun]

Eline sağlık, güzel bir konu olmuş kardeşim...

 

[u1ku1912]

obbbbbbbbaaaaaaaaaaaaa mukemmel mukemmel

Anka'nın dersleri bile kalite kokar, her adama ANKA'da olmak nasip olmaz

Eline sağlık, güzel bir konu olmuş kardeşim...

Teşekkür ediyorum üstad.

 

[Memati']

Guzel is

 

[u1ku1912]

Guzel is

Hocam hoşgeldiniz, saygılarımı sunarım.

 

[Kryzlo]

Hepinize selamlar!

ben turkhackteam.org Anka Red TEAM'den,

@u1ku1912

Arkadaşlar kısa bir aradan sonra tekrardan sizlerleyim.

Önceki başlatmış olduğum serilerimi takip edenler, serilerimiz kaldığı yerden devam edecektir.

Bugün beraber götürdüğümüz seriler ile birlikte Etik Hackerlik adında bir seri başlatıyorum.

Bugün sizlerle,

Arkadaşlar database dump nasıl yapılır temelini atacağız, hazırsanız başlayalım.

Arkadaşlar başlatmış olduğumuz seride kali linux temel, kısmı bitmedi fakat ara ara bu tür konuları açacağım.

Hazırsanız başlayalım

İlk önce tarayıcıya dorkumu yazıyorum, dork konusuna daha gelmedik,

Osint eğitimimi okuduysanız bilgi sahibisinizdir fakat ilerleyen zamanlarda dork nedir, ne işe yarar, nasıl yazılır onu göstereceğim.

Dorkumu yazdıktan sonra websiteler çıktı karşıma burada, gözüme bir tanesini kestiriyor ve giriyorum.

Şimdi bunda SQL Vuln. var mı yok mu anlamak için tarayıcı kısmında sonuna,
' işareti koyuyorum.

Bunu koyduktan sonra sayfanın değişmesini ya da boş bir beyaz ekranın gelmesini bekliyorum.

Burada sizleri uyarmam gereken eğer 404 found geliyorsa o sayfada Sql Vuln. yoktur.

Arkadaşlar zafiyet var.

Şimdi terminal ekranımı açıyorum ve şu parametreyi giriyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- --dbs yazıyorum.

Burada dikkat edilmesi gereken hata alabilirsiniz, waf var mı yok mu bilmiyoruz,

Eğer varsa gerekli tamperleri kullanmamız gerekecek, ona göre parametremizi yazacağız.

Fakat giriş dersi olduğundan ötürü çok detaylandırmadan dersi anlatacağım, maksadım fikir sahibi olmanız.

Arkadaşlar terminal de gözükmüyor ama sonunda --dbs yazdım ve bana information_schema ve noticias isimli database çıkardı.

Şimdi yapmam gereken noticias'daki tablo isimlerini çıkarmaktır arkadaşlar.

Bunun için şu parametreyi kullanıyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias --tables diyorum.

Ve 21 adet tablo çıkardı.

Arkadaşalr tabloları göz gezdirdiğimde gözüme çarpan kısım, usuarios oldu,

kullanıcı bilgileri, login screen kısmında gerekli bilgileri barındıran kısım olabilir.

Onun için şu şekilde bir parametre yazıyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias -T usuarios -columns

Gördüğünüz gibi admin&password kısımlarını çektik.

Eğer tüm datayı dump etmek isterseniz şu şekilde bir parametre yazıyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias --dump işleminizi hızlandırmak için tamper ekleyebilirsiniz
misal,

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias --dump --threads 20veya10

Tüm datayı dump edelim.

Ve tüm data tarafımca dump edilmiştir.

Arkadaşlar bugün ki anlatacağım konu bu kadardı bir sonraki konuda görüşmek üzere esen kalın

We are Turkish Cyber Army - We Came, We Go

​

Haaaarika olmuş ellerinize emeklerinize sağlık

 

[1nject0r]

Eline sağlık lakin konu tamamen "Aracı çalıştır, sonucu al" üzerine kurulu. SQL Injection'ın mantığı anlatılmamış.

Bir mülakatta sana "Sqlmap kullanmadan, manuel olarak UNION BASED bir injection payload'ı yaz" deseler bu yöntemle öğrenen kişi kalakalır. Arka planda veritabanının nasıl tepki verdiğini, ORDER BY ile kolon sayısını nasıl bulacağını, UNION SELECT ile veriyi nasıl birleştireceğini bilmeden sadece araca güvenmek, ne kadar doğru bilemedim.

 

[Kurt_44]

Hepinize selamlar!

ben turkhackteam.org Anka Red TEAM'den,

@u1ku1912

Arkadaşlar kısa bir aradan sonra tekrardan sizlerleyim.

Önceki başlatmış olduğum serilerimi takip edenler, serilerimiz kaldığı yerden devam edecektir.

Bugün beraber götürdüğümüz seriler ile birlikte Etik Hackerlik adında bir seri başlatıyorum.

Bugün sizlerle,

Arkadaşlar database dump nasıl yapılır temelini atacağız, hazırsanız başlayalım.

Arkadaşlar başlatmış olduğumuz seride kali linux temel, kısmı bitmedi fakat ara ara bu tür konuları açacağım.

Hazırsanız başlayalım

İlk önce tarayıcıya dorkumu yazıyorum, dork konusuna daha gelmedik,

Osint eğitimimi okuduysanız bilgi sahibisinizdir fakat ilerleyen zamanlarda dork nedir, ne işe yarar, nasıl yazılır onu göstereceğim.

Dorkumu yazdıktan sonra websiteler çıktı karşıma burada, gözüme bir tanesini kestiriyor ve giriyorum.

Şimdi bunda SQL Vuln. var mı yok mu anlamak için tarayıcı kısmında sonuna,
' işareti koyuyorum.

Bunu koyduktan sonra sayfanın değişmesini ya da boş bir beyaz ekranın gelmesini bekliyorum.

Burada sizleri uyarmam gereken eğer 404 found geliyorsa o sayfada Sql Vuln. yoktur.

Arkadaşlar zafiyet var.

Şimdi terminal ekranımı açıyorum ve şu parametreyi giriyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- --dbs yazıyorum.

Burada dikkat edilmesi gereken hata alabilirsiniz, waf var mı yok mu bilmiyoruz,

Eğer varsa gerekli tamperleri kullanmamız gerekecek, ona göre parametremizi yazacağız.

Fakat giriş dersi olduğundan ötürü çok detaylandırmadan dersi anlatacağım, maksadım fikir sahibi olmanız.

Arkadaşlar terminal de gözükmüyor ama sonunda --dbs yazdım ve bana information_schema ve noticias isimli database çıkardı.

Şimdi yapmam gereken noticias'daki tablo isimlerini çıkarmaktır arkadaşlar.

Bunun için şu parametreyi kullanıyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias --tables diyorum.

Ve 21 adet tablo çıkardı.

Arkadaşalr tabloları göz gezdirdiğimde gözüme çarpan kısım, usuarios oldu,

kullanıcı bilgileri, login screen kısmında gerekli bilgileri barındıran kısım olabilir.

Onun için şu şekilde bir parametre yazıyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias -T usuarios -columns

Gördüğünüz gibi admin&password kısımlarını çektik.

Eğer tüm datayı dump etmek isterseniz şu şekilde bir parametre yazıyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias --dump işleminizi hızlandırmak için tamper ekleyebilirsiniz
misal,

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias --dump --threads 20veya10

Tüm datayı dump edelim.

Ve tüm data tarafımca dump edilmiştir.

Arkadaşlar bugün ki anlatacağım konu bu kadardı bir sonraki konuda görüşmek üzere esen kalın

We are Turkish Cyber Army - We Came, We Go

​

Harika bir anlatım göstermissin ellerine sağlıkk. Peki ya waf olsaydı nasıl davranmanız gerekirdi?

 

[Kryzlo]

Eline sağlık lakin konu tamamen "Aracı çalıştır, sonucu al" üzerine kurulu. SQL Injection'ın mantığı anlatılmamış.

Bir mülakatta sana "Sqlmap kullanmadan, manuel olarak UNION BASED bir injection payload'ı yaz" deseler bu yöntemle öğrenen kişi kalakalır. Arka planda veritabanının nasıl tepki verdiğini, ORDER BY ile kolon sayısını nasıl bulacağını, UNION SELECT ile veriyi nasıl birleştireceğini bilmeden sadece araca güvenmek, ne kadar doğru bilemedim.

Size katılıyorum ancak buradaki "SQL İnjection Nedir / Nasıl Çalışır" vs. değil ki sqlmap aracı ile SQL zafiyeti bulunduran bir siteyi sömürme konusu ele alınmış. Seri daha bitmedi eminim ki detaylı bir şekilde manuel SQL injection konusu da anlatılır sadece takipte kalın.

Harika bir anlatım göstermissin ellerine sağlıkk. Peki ya waf olsaydı nasıl davranmanız gerekirdi?

Waf'ı aşmaya çalışacaktı --tamper=space2comment vb. komutlarla bir çok yolu var WAF'ı aşmanın hedefe göre değişebilir.

 

[Zephyris]

Eline sağlık lakin konu tamamen "Aracı çalıştır, sonucu al" üzerine kurulu. SQL Injection'ın mantığı anlatılmamış.

Bir mülakatta sana "Sqlmap kullanmadan, manuel olarak UNION BASED bir injection payload'ı yaz" deseler bu yöntemle öğrenen kişi kalakalır. Arka planda veritabanının nasıl tepki verdiğini, ORDER BY ile kolon sayısını nasıl bulacağını, UNION SELECT ile veriyi nasıl birleştireceğini bilmeden sadece araca güvenmek, ne kadar doğru bilemedim.

Dostum zaten burada önceden sql açığı olduğu için direkt nasıl yapılıcağını gösterdi.Mesela direkt SQL açıklı site arasaydı evet dediğinin doğruydu ama değil işte.Ve zaten sqlmap bu işleri otomatik yapıyor ondan gerek yok.Yani konu senin dediğin kadar derine inmiyor o yüzden relax

 

[u1ku1912]

Haaaarika olmuş ellerinize emeklerinize sağlık

Teşekkürler Anka'nın gülü

 

[Zİndex]

Çok güzel bir konu ve ellerinize sağlık kaydettim

 

[u1ku1912]

Çok güzel bir konu ve ellerinize sağlık kaydettim

Estağfurullah kardeşim bir faydam oluyorsa ne mutlu bana, bizler daha uzunca zaman buralardayız.

 

[REALWHİTEHATHACKER12]

Elinize sağlık

 

[u1ku1912]

Elinize sağlık

Sağol dostum

 

[şıkk]

Hepinize selamlar!

ben turkhackteam.org Anka Red TEAM'den,

@u1ku1912

Arkadaşlar kısa bir aradan sonra tekrardan sizlerleyim.

Önceki başlatmış olduğum serilerimi takip edenler, serilerimiz kaldığı yerden devam edecektir.

Bugün beraber götürdüğümüz seriler ile birlikte Etik Hackerlik adında bir seri başlatıyorum.

Bugün sizlerle,

Arkadaşlar database dump nasıl yapılır temelini atacağız, hazırsanız başlayalım.

Arkadaşlar başlatmış olduğumuz seride kali linux temel, kısmı bitmedi fakat ara ara bu tür konuları açacağım.

Hazırsanız başlayalım

İlk önce tarayıcıya dorkumu yazıyorum, dork konusuna daha gelmedik,

Osint eğitimimi okuduysanız bilgi sahibisinizdir fakat ilerleyen zamanlarda dork nedir, ne işe yarar, nasıl yazılır onu göstereceğim.

Dorkumu yazdıktan sonra websiteler çıktı karşıma burada, gözüme bir tanesini kestiriyor ve giriyorum.

Şimdi bunda SQL Vuln. var mı yok mu anlamak için tarayıcı kısmında sonuna,
' işareti koyuyorum.

Bunu koyduktan sonra sayfanın değişmesini ya da boş bir beyaz ekranın gelmesini bekliyorum.

Burada sizleri uyarmam gereken eğer 404 found geliyorsa o sayfada Sql Vuln. yoktur.

Arkadaşlar zafiyet var.

Şimdi terminal ekranımı açıyorum ve şu parametreyi giriyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- --dbs yazıyorum.

Burada dikkat edilmesi gereken hata alabilirsiniz, waf var mı yok mu bilmiyoruz,

Eğer varsa gerekli tamperleri kullanmamız gerekecek, ona göre parametremizi yazacağız.

Fakat giriş dersi olduğundan ötürü çok detaylandırmadan dersi anlatacağım, maksadım fikir sahibi olmanız.

Arkadaşlar terminal de gözükmüyor ama sonunda --dbs yazdım ve bana information_schema ve noticias isimli database çıkardı.

Şimdi yapmam gereken noticias'daki tablo isimlerini çıkarmaktır arkadaşlar.

Bunun için şu parametreyi kullanıyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias --tables diyorum.

Ve 21 adet tablo çıkardı.

Arkadaşalr tabloları göz gezdirdiğimde gözüme çarpan kısım, usuarios oldu,

kullanıcı bilgileri, login screen kısmında gerekli bilgileri barındıran kısım olabilir.

Onun için şu şekilde bir parametre yazıyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias -T usuarios -columns

Gördüğünüz gibi admin&password kısımlarını çektik.

Eğer tüm datayı dump etmek isterseniz şu şekilde bir parametre yazıyorum.

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias --dump işleminizi hızlandırmak için tamper ekleyebilirsiniz
misal,

sqlmap -u -zafiyet barındıran arama çubuğundaki linki komple- -D noticias --dump --threads 20veya10

Tüm datayı dump edelim.

Ve tüm data tarafımca dump edilmiştir.

Arkadaşlar bugün ki anlatacağım konu bu kadardı bir sonraki konuda görüşmek üzere esen kalın

We are Turkish Cyber Army - We Came, We Go

​

Emeğinize sağlık

 

[Extazİ]

yenir yenir eşşerine sağlık

 

[u1ku1912]

Emeğinize sağlık

Teşekkürler abi

yenir yenir eşşerine sağlık

Eyvallah @Extazİ 'im

 

[REALWHİTEHATHACKER12]

Elinize sağlık