SQLSus Kullanım Kılavuzu
Gerekli Ortamı Hazırlama
1. Kali Linux veya Uygun Dağıtım Kurulumu:
- SQLSus, genellikle Kali Linux gibi penetrasyon testleri için tasarlanmış bir Linux dağıtımında kullanılır. Kali Linux’u Kali Linux Resmi Sitesi Get Kali | Kali Linux üzerinden indirebilirsiniz.
- Bir sanal makine (VM) veya doğrudan bir bilgisayara kurabilirsiniz.
2. Terminal Açma:
- Kali Linux kurulumunu tamamladıktan sonra, terminal uygulamasını açın.
Gerekli Paketlerin Yüklenmesi
SQLSus'ın çalışması için bazı bağımlılıkların yüklenmesi gerekir. Terminalde aşağıdaki komutları girin:
- Bu komutlar, gerekli paketleri sisteminize yükleyecektir.
SQLSus'ı İndirme
1. SQLSus'ı İndirin:
Terminalde SQLSus’ı GitHub üzerinden indirmek için şu komutu yazın:
- Bu, `sqlsus` adında bir klasör oluşturacaktır.
2. SQLSus Klasörüne Geçin:
SQLSus'ı Çalıştırma
1. SQLSus'ı Başlatın:
SQLSus'ı çalıştırmak için aşağıdaki komutu yazın:
- Bu komut, SQLSus uygulamasını başlatır.
SQLSus Kullanarak Test Yapma
1. Ana Menü: SQLSus çalıştığında, terminalde ana menü görüntülenecektir. Burada birkaç temel komut bulunur. İlk olarak yardım almak için `help` yazabilirsiniz.
2. Hedef URL ve Parametre Ayarlama:
- Test etmek istediğiniz web uygulamasının URL'sini belirlemek için aşağıdaki komutu kullanın. Örnek bir URL ile gösterelim:
3. Saldırı Modunu Belirleme:
SQL enjeksiyonu test etmek için saldırı modunu belirlemelisiniz. Örneğin, GET isteği kullanarak bir saldırı başlatmak için:
4. Saldırı Ayarları: SQLSus, birçok saldırı ayarı sunar. Örneğin, risk seviyesini belirlemek için:
- `risk`: 1 ile 3 arasında bir değer alır; 3, daha kapsamlı bir test yapar.
5. Saldırıyı Başlatma:
Belirlediğiniz URL ve ayarlarla saldırıyı başlatmak için şu komutu kullanın:
6. Sonuçları İnceleme:
SQLSus, belirtilen URL'deki SQL enjeksiyonu açıklarını tespit etmeye çalışacaktır. Eğer açık bulursa, bu açıkların detayları terminalde görüntülenecektir.
Sonuçların Raporlanması
- Sonuçları İnceleme: SQLSus, test sonuçlarını görüntüleyecek ve açıkların detaylarıyla birlikte hangi tür veritabanlarının etkilenebileceğini belirtecektir.
- Eğer SQL enjeksiyonu açığı varsa, veri sızıntıları, veritabanı yapısı ve diğer bilgiler elde edilebilir.
Dikkat Edilmesi Gerekenler
- Yasal Sorumluluk: SQLSus veya benzeri araçları kullanırken, test ettiğiniz sistemin sahibi olduğunuzdan veya izin aldığınızdan emin olun. İzinsiz testler yasadışıdır ve ciddi yasal sonuçlar doğurabilir.
- Eğitim ve Test Ortamları: Bu tür araçları kullanırken gerçek uygulamalar yerine, eğitim ve test amaçlı sistemlerde kullanmanız önerilir.
Ekstra Bilgiler
- Yardım Almak İçin: SQLSus ile ilgili daha fazla bilgi almak için her zaman `help` komutunu kullanabilirsiniz. Bu komut, SQLSus'ın sunduğu diğer özellikleri ve komutları görüntüler.
- Eğitim ve Kaynaklar: SQL enjeksiyonu konusunda daha fazla bilgi edinmek ve pratik yapmak için [OWASP SQL Injection Cheat Sheet gibi kaynaklardan yararlanabilirsiniz.
Bir Hatam Olduysa Afolâ
Gerekli Ortamı Hazırlama
1. Kali Linux veya Uygun Dağıtım Kurulumu:
- SQLSus, genellikle Kali Linux gibi penetrasyon testleri için tasarlanmış bir Linux dağıtımında kullanılır. Kali Linux’u Kali Linux Resmi Sitesi Get Kali | Kali Linux üzerinden indirebilirsiniz.
- Bir sanal makine (VM) veya doğrudan bir bilgisayara kurabilirsiniz.
2. Terminal Açma:
- Kali Linux kurulumunu tamamladıktan sonra, terminal uygulamasını açın.
Gerekli Paketlerin Yüklenmesi
SQLSus'ın çalışması için bazı bağımlılıkların yüklenmesi gerekir. Terminalde aşağıdaki komutları girin:
Kod:
sudo apt update
sudo apt install git
sudo apt install perl libwww-perl libhtml-parser-perl- Bu komutlar, gerekli paketleri sisteminize yükleyecektir.
SQLSus'ı İndirme
1. SQLSus'ı İndirin:
Terminalde SQLSus’ı GitHub üzerinden indirmek için şu komutu yazın:
Kod:
git clone https://github.com/sqlsus/sqlsus.git- Bu, `sqlsus` adında bir klasör oluşturacaktır.
2. SQLSus Klasörüne Geçin:
Kod:
cd sqlsusSQLSus'ı Çalıştırma
1. SQLSus'ı Başlatın:
SQLSus'ı çalıştırmak için aşağıdaki komutu yazın:
Kod:
perl sqlsus.pl- Bu komut, SQLSus uygulamasını başlatır.
SQLSus Kullanarak Test Yapma
1. Ana Menü: SQLSus çalıştığında, terminalde ana menü görüntülenecektir. Burada birkaç temel komut bulunur. İlk olarak yardım almak için `help` yazabilirsiniz.
Kod:
help2. Hedef URL ve Parametre Ayarlama:
- Test etmek istediğiniz web uygulamasının URL'sini belirlemek için aşağıdaki komutu kullanın. Örnek bir URL ile gösterelim:
Kod:
set url "http://hedefsite.com/?parametre=value"3. Saldırı Modunu Belirleme:
SQL enjeksiyonu test etmek için saldırı modunu belirlemelisiniz. Örneğin, GET isteği kullanarak bir saldırı başlatmak için:
Kod:
set attack "get"4. Saldırı Ayarları: SQLSus, birçok saldırı ayarı sunar. Örneğin, risk seviyesini belirlemek için:
Kod:
set risk "3"- `risk`: 1 ile 3 arasında bir değer alır; 3, daha kapsamlı bir test yapar.
5. Saldırıyı Başlatma:
Belirlediğiniz URL ve ayarlarla saldırıyı başlatmak için şu komutu kullanın:
Kod:
run6. Sonuçları İnceleme:
SQLSus, belirtilen URL'deki SQL enjeksiyonu açıklarını tespit etmeye çalışacaktır. Eğer açık bulursa, bu açıkların detayları terminalde görüntülenecektir.
Sonuçların Raporlanması
- Sonuçları İnceleme: SQLSus, test sonuçlarını görüntüleyecek ve açıkların detaylarıyla birlikte hangi tür veritabanlarının etkilenebileceğini belirtecektir.
- Eğer SQL enjeksiyonu açığı varsa, veri sızıntıları, veritabanı yapısı ve diğer bilgiler elde edilebilir.
Dikkat Edilmesi Gerekenler
- Yasal Sorumluluk: SQLSus veya benzeri araçları kullanırken, test ettiğiniz sistemin sahibi olduğunuzdan veya izin aldığınızdan emin olun. İzinsiz testler yasadışıdır ve ciddi yasal sonuçlar doğurabilir.
- Eğitim ve Test Ortamları: Bu tür araçları kullanırken gerçek uygulamalar yerine, eğitim ve test amaçlı sistemlerde kullanmanız önerilir.
Ekstra Bilgiler
- Yardım Almak İçin: SQLSus ile ilgili daha fazla bilgi almak için her zaman `help` komutunu kullanabilirsiniz. Bu komut, SQLSus'ın sunduğu diğer özellikleri ve komutları görüntüler.
- Eğitim ve Kaynaklar: SQL enjeksiyonu konusunda daha fazla bilgi edinmek ve pratik yapmak için [OWASP SQL Injection Cheat Sheet gibi kaynaklardan yararlanabilirsiniz.
Bir Hatam Olduysa Afolâ
