Microsoft SQL Server Sızma ve Güvenlik Testi Çalışmaları #1
1.Microsoft SQL Server Nedir ?
-Microsoft SQL Server, 1989 yılında beri Microsoft firması tarafından geliştirilen Windows işletim sistemi üzerinde çalışan İlişkisel Veritabanı Yönetim Sistemi (İng. Relational Database Management System, Kıs. RDMS)dir. İlişkisel veritabanı yönetim sistemi olma özelliğe sahip veritabanlarında veriler satırlar ve sütunlar içeren tablolar halinde ve birbirleri arasında ilişki olacak şekilde tutulur.
----------------------------------------------------------------------------------------------------------
2.Microsoft SQL Server Güvenlik Testi Çalışmaları:
Sızma testinde hedef işletim sistemi olarak Microsoft Windows Server 2008 R2 64-Bit ve üzerinde Microsoft SQL Server 2012 Express 64-Bit kullanılmıştır. Hedef işletim sistemine bağlantı kuran kurban için Windows 7 Home Premium 64-Bit işletim sistemi kullanılmıştır.
Testler esnasında kullanılan araçların bulunduğu işletim sistemi olarak Kali Linux 1.1.0 64-Bit kullanılmıştır. Hedef Microsoft SQL Server testler esnasında Local System haklarıyla çalıştırılmıştır ve Kali Linux üzerinde Nmap ve ****sploit araçları kullanılmıştır.
----------------------------------------------------------------------------------------------------------
3.Keşif Çalışmaları:
Bilgi toplama işlemi sızma testinde ilk ve en önemli aşamayı oluşturur.Biz bilgi toplama işlemimizde nmap ve ****sploit kullanacağız.
3.1.Ağ İçerisinde Microsoft SQL Server Tespiti:
Microsoft SQL Server varsayılan olarak 1433 portunu kullanır.Ancak bazı sistem yöneticileri güvenlik amacıyla başka portlar üzerinden de çalıştırabilir.Bu yüzde sağlam bir port tarama yapmanız tavsiye edilir
Benim üşengeçliğimden dolayı sızma testimizde 1433. port üzerinden ilerleyeceğiz.(Hadi hayırlısı)
Şimdi M. Sql Server'ın tespiti için aşağıdaki komutu kullanacağız.
Ve bunun üzerine aşağıdaki çıktıyı alacağız.
Şimdi kafamızı biraz aşağı eğdiğimizde çıktıda ms-sql-s isimli bir servis çalıştığını göreceğiz.
Yok ben işimi sağlama almak istiyorum ve port üzerinde çalışan sistem hakkında daha fazla ve kesin bilgi elde etmek istiyorum diyorsanız tarama parametresine -sV kodunu ekleyin.
Bunu yaptıgınızda aşağıdaki çıktıyı alacanız.
Hobbala!Bu şekilde -çıktıdan da anladığımız gibi- 1433. port üzerinde Microsoft SQL Server 2008 R2 çalıştığını görüyoruz.Artık bir diğer aşamaya geçebiliriz.
3.2.Microsoft SQL Server Hakkında Bilgi Toplama:
Bir önceki aşamada M. SQL Server'ın çalıştıgını tespit ettik.Daha detaylı bilgi toplamak için iki yolumuz var.Ya nmap'ın ms-sql-info isimli scriptini kullanacağız ya da ****sploit'in mssql_ping isimli modülünü kullanacağız.Biz iki modülünde kullanımını ve çıktılarını inceleyeceğiz.Nmap ile bilgi toplaycaksak
yazıyoruz ve aşağıdaki çıktıyı alıyoruz.
Şimdi de ****sploit üzerinden mssql_ping kullanalım.
Bu modülün ayarları içerisinde kullanıcı adı ve şifre bilgisi değerleri de girilebilir ancak zorunlu değil.Sadece hedef IP adresi ve port numarası verilerek modül çalıştırılabilir.Yine ben üşendiğim için bu değerleri kullanmadan devam edeceğiz.
EVET ARKADAŞLAR MİCROSOFT SQL SERVER NEDİR,TESPİTİ VE BİLGİ TOPLAMAYI BİTİRMİŞ BULUNMAKTAYIZ.YAZININ GERİ KALANI 2 PARÇA ŞEKLİNDE OLACAKTIR.
İYİ FORUMLAR...
1.Microsoft SQL Server Nedir ?
-Microsoft SQL Server, 1989 yılında beri Microsoft firması tarafından geliştirilen Windows işletim sistemi üzerinde çalışan İlişkisel Veritabanı Yönetim Sistemi (İng. Relational Database Management System, Kıs. RDMS)dir. İlişkisel veritabanı yönetim sistemi olma özelliğe sahip veritabanlarında veriler satırlar ve sütunlar içeren tablolar halinde ve birbirleri arasında ilişki olacak şekilde tutulur.
----------------------------------------------------------------------------------------------------------
2.Microsoft SQL Server Güvenlik Testi Çalışmaları:
Sızma testinde hedef işletim sistemi olarak Microsoft Windows Server 2008 R2 64-Bit ve üzerinde Microsoft SQL Server 2012 Express 64-Bit kullanılmıştır. Hedef işletim sistemine bağlantı kuran kurban için Windows 7 Home Premium 64-Bit işletim sistemi kullanılmıştır.
Testler esnasında kullanılan araçların bulunduğu işletim sistemi olarak Kali Linux 1.1.0 64-Bit kullanılmıştır. Hedef Microsoft SQL Server testler esnasında Local System haklarıyla çalıştırılmıştır ve Kali Linux üzerinde Nmap ve ****sploit araçları kullanılmıştır.
----------------------------------------------------------------------------------------------------------
3.Keşif Çalışmaları:
Bilgi toplama işlemi sızma testinde ilk ve en önemli aşamayı oluşturur.Biz bilgi toplama işlemimizde nmap ve ****sploit kullanacağız.
3.1.Ağ İçerisinde Microsoft SQL Server Tespiti:
Microsoft SQL Server varsayılan olarak 1433 portunu kullanır.Ancak bazı sistem yöneticileri güvenlik amacıyla başka portlar üzerinden de çalıştırabilir.Bu yüzde sağlam bir port tarama yapmanız tavsiye edilir
Benim üşengeçliğimden dolayı sızma testimizde 1433. port üzerinden ilerleyeceğiz.(Hadi hayırlısı)Şimdi M. Sql Server'ın tespiti için aşağıdaki komutu kullanacağız.
Kod:
$ nmap -n <HEDEF IP> -p 1433
Kod:
Nmap scan report for 192.168.48.130
Host is up (0.00099s latency).
PORT STATE SERVICE 1433/tcp open ms-sql-sYok ben işimi sağlama almak istiyorum ve port üzerinde çalışan sistem hakkında daha fazla ve kesin bilgi elde etmek istiyorum diyorsanız tarama parametresine -sV kodunu ekleyin.
Bunu yaptıgınızda aşağıdaki çıktıyı alacanız.
Kod:
Nmap scan report for 192.168.48.130
Host is up (0.00040s latency).
PORT STATE SERVICE VERSION 1433/tcp open ms-sql-s Microsoft SQL Server 20123.2.Microsoft SQL Server Hakkında Bilgi Toplama:
Bir önceki aşamada M. SQL Server'ın çalıştıgını tespit ettik.Daha detaylı bilgi toplamak için iki yolumuz var.Ya nmap'ın ms-sql-info isimli scriptini kullanacağız ya da ****sploit'in mssql_ping isimli modülünü kullanacağız.Biz iki modülünde kullanımını ve çıktılarını inceleyeceğiz.Nmap ile bilgi toplaycaksak
Kod:
$ nmap -p 1433 --script ms-sql-info <HEDEF IP>Şimdi de ****sploit üzerinden mssql_ping kullanalım.
Bu modülün ayarları içerisinde kullanıcı adı ve şifre bilgisi değerleri de girilebilir ancak zorunlu değil.Sadece hedef IP adresi ve port numarası verilerek modül çalıştırılabilir.Yine ben üşendiğim için bu değerleri kullanmadan devam edeceğiz.
EVET ARKADAŞLAR MİCROSOFT SQL SERVER NEDİR,TESPİTİ VE BİLGİ TOPLAMAYI BİTİRMİŞ BULUNMAKTAYIZ.YAZININ GERİ KALANI 2 PARÇA ŞEKLİNDE OLACAKTIR.
İYİ FORUMLAR...
Son düzenleme:
