Selamun aleyküm.
Bugun ise sqlmap kullanımını anlatmak istiyorum.
Öncelikle konuya başlamadan önce söylemek istiyorum. Web hacking ile defacer olursunuz.
Herneyse konuya geçelim.
Program isminden de anlaşılacağı üzere sql açıklı sitelere sızmanızı sağlıyor.
Şimdi diyorsunuz.. "Ya bayulken windows da havij programı var. Biz neden kod falan ezberleyip iki saat onunla uğraşacağız.
Devreler konu şu, sizin havijle girdiğinizi sandığınız sitelerin güvenlik duvarı yok. Oraya insanlar programsız bile manuel olarak girebiliyor.
Sqlmap ise çok kapsamlı bir programdır.
Görsel bir arayüzü yoktur.
Tamamiyle kodlardan oluşur.
Kod deyince gözünüz korkmasın.
Temel kodlar basittir.
Bugun ise temel kodlardan başlayacağız. Mantığını kavradığınız zaman ise zaten kendinizi geliştireceksiniz.
Şimdi tam konuya girmeden biraz daha sqlmap'den bahsetmek istiyorum.
Ben Kali Linux kullanıyorum.
Kali Linuxda ve Bazı İşletim sistemlerinde zaten sqlmap yüklü oluyor.
Peki bunu bir windowsda yapamaz mıyız ? Yaparız efenim. Fakat kurulumunu internetten araştırmak zorunda kalacaksınız. Windowsda sqlmapi cmd'den kullanmak zorunda kalacaksınız.
Linuxda ise terminalde.
Peki bilgisayarı olmayanlar ne yapacak ?
Androidde linux tabanlı bir işletim sistemidir.
İnternette araştırırsanız, telefona sqlmapi kurmayıda bulabilirsiniz. Zaten burda anlatacağım kodlar her işletim sisteminde aynı görevi görüyor hiçbirini değiştirmeniz gerekmiyor.
Programın arayüzü bu şekilde gözüküyor.
İlk olarak, kendimize sql açıklı siteler bulabileceğimiz bir dork bulmamız gerekiyor.
Örneğin biz google tarayıcısından "inurl:index.php?ID=" şeklinde bir dork tarattık.
Böylelikle karşımıza birsürü site çıktı.
Fakat hangisinde sql açığı var hangisinde sql açığı yok nerden bileceğiz ?
Bunun için kalıplaşmış bir sql açık tespit etme yöntemi var.
Site linkinin sonuna ( ' ) işareti koyup 'Enter' tuşuna basmanız yeterli.
Eğer ekranda "at line 6" gibi bir hata veya benzeri bi hata alıyorsanız, o sitede sql açığı var demektir..
Ben linux kullandığım için ona göre anlatacağım.
Kodlara geçelim.
bu kadar..
sadece üstteki kodu yazarak şansınız varsa sitenin veritabanına sızabilirsiniz.
Tabi her sitede sadece üstteki kodları yazmak yetersiz olabiliyor.
Ama olsun ilerde istek gelirse farklı komutlardan farklı özelliklerden de bahsederim.
Tamam üstteki kodu yazdık ve karşımıza iki seçenek çıktı.
*information_schema
*databaseismi_db
Üstteki seçeneklerden biri olan information_schema zaten her sitede olur. Bize lazım olan database olan seçenek. Onu seçmek için ise kodlarımızı aşşağıdaki gibi olmalı.
Bu üstteki kodumuz ile databasedeki tabloları çekmiş olduk.
Bu koddan sonra karşınıza tablolar çıkacak... Tablo isimleri örneğin aşşağıdaki gibi olsun.
*admin
*status
*content
*shop
*cart
*curt
Burda işinize yarayacak tablolar karşınızda. Ama eğer amacımız siteyi hacklemek ise, seçeceğimiz tablo Admin tablosu olmalı, çünkü o tablonun içerisinde admin bilgileri bulunmakta.
Bu arada illa Admin diye tablo çıkmayabilir. Users veya farklı bir isimde birşey de olabilir. Malumunuz her dilde kelimeler değişiyor :")
Herneyse admin tablosunu seçip içerisindeki bilgileri seçmek istiyorum.
Kodumuz şöyle olmalı.
amam... Bu üstteki komut ile Admin tablosunun içerisindeki kolonları listelemiş olduk.
Diyelim kolonlar bu şekilde.
*ID
*Username
*Password
*Emails
*Phone
Tamamdır.
Şimdi son noktayı koyuyoruz.
Yapmamız gereken admin bilgilerini almak.
Herzaman 1 numaralı ID sahibi admin olur.
Bundan dolayı komutumuz şu...
Tamamdır böylelikle admin bilgileri karşınıza gelmiş olması gerekiyor.
Örneğin böyle gelmiş olabilir;
ID: 1
username: admin_FB
Password: h7ms8m18kdh82mf72m8sk
Email: [email protected]
Phone: 0541 bilmem ne felan
Genellikle databasede bulduğumuz şifre md5 kriptografi ile şifrelenmiş olur.
Md5li halini kopyalayıp, internete online md5 çözücü yazıp oradan şifreyi %50 şans ile kırabilirsiniz. Bunun için farklı programlarda var.
Tamam Md5'ide kırdınız.
Geriye admin paneli kaldı.
Bunuda online admin finder'lardan deneyebilirsiniz. Veya linux için özel yapılmış programları kullanabilirsiniz.
Daha farklı admin paneli bulma yöntemleri de var ama onlarıda başka konuda artık.
Eğer konuya ilgi gelirse gelişmiş sqlmapi anlatacağım. Sqlmapden shell atma, tamperleme özellikleri farklı komutların kullanımı vs.. Aksi takdirde başka konuya geçerim
Bugun ise sqlmap kullanımını anlatmak istiyorum.
Öncelikle konuya başlamadan önce söylemek istiyorum. Web hacking ile defacer olursunuz.
Herneyse konuya geçelim.
Program isminden de anlaşılacağı üzere sql açıklı sitelere sızmanızı sağlıyor.
Şimdi diyorsunuz.. "Ya bayulken windows da havij programı var. Biz neden kod falan ezberleyip iki saat onunla uğraşacağız.
Devreler konu şu, sizin havijle girdiğinizi sandığınız sitelerin güvenlik duvarı yok. Oraya insanlar programsız bile manuel olarak girebiliyor.
Sqlmap ise çok kapsamlı bir programdır.
Görsel bir arayüzü yoktur.
Tamamiyle kodlardan oluşur.
Kod deyince gözünüz korkmasın.
Temel kodlar basittir.
Bugun ise temel kodlardan başlayacağız. Mantığını kavradığınız zaman ise zaten kendinizi geliştireceksiniz.
Şimdi tam konuya girmeden biraz daha sqlmap'den bahsetmek istiyorum.
Ben Kali Linux kullanıyorum.
Kali Linuxda ve Bazı İşletim sistemlerinde zaten sqlmap yüklü oluyor.
Peki bunu bir windowsda yapamaz mıyız ? Yaparız efenim. Fakat kurulumunu internetten araştırmak zorunda kalacaksınız. Windowsda sqlmapi cmd'den kullanmak zorunda kalacaksınız.
Linuxda ise terminalde.
Peki bilgisayarı olmayanlar ne yapacak ?
Androidde linux tabanlı bir işletim sistemidir.
İnternette araştırırsanız, telefona sqlmapi kurmayıda bulabilirsiniz. Zaten burda anlatacağım kodlar her işletim sisteminde aynı görevi görüyor hiçbirini değiştirmeniz gerekmiyor.
Programın arayüzü bu şekilde gözüküyor.
İlk olarak, kendimize sql açıklı siteler bulabileceğimiz bir dork bulmamız gerekiyor.
Örneğin biz google tarayıcısından "inurl:index.php?ID=" şeklinde bir dork tarattık.
Böylelikle karşımıza birsürü site çıktı.
Fakat hangisinde sql açığı var hangisinde sql açığı yok nerden bileceğiz ?
Bunun için kalıplaşmış bir sql açık tespit etme yöntemi var.
Site linkinin sonuna ( ' ) işareti koyup 'Enter' tuşuna basmanız yeterli.
Eğer ekranda "at line 6" gibi bir hata veya benzeri bi hata alıyorsanız, o sitede sql açığı var demektir..
Ben linux kullandığım için ona göre anlatacağım.
Kodlara geçelim.
Kod:
sqlmap -u "www.sqlaçıklısite.com" --dbssadece üstteki kodu yazarak şansınız varsa sitenin veritabanına sızabilirsiniz.
Tabi her sitede sadece üstteki kodları yazmak yetersiz olabiliyor.
Ama olsun ilerde istek gelirse farklı komutlardan farklı özelliklerden de bahsederim.
Tamam üstteki kodu yazdık ve karşımıza iki seçenek çıktı.
*information_schema
*databaseismi_db
Üstteki seçeneklerden biri olan information_schema zaten her sitede olur. Bize lazım olan database olan seçenek. Onu seçmek için ise kodlarımızı aşşağıdaki gibi olmalı.
Kod:
sqlmap -u "www.sqlaçıklısite.com" -D databaseismi_db --tablesBu koddan sonra karşınıza tablolar çıkacak... Tablo isimleri örneğin aşşağıdaki gibi olsun.
*admin
*status
*content
*shop
*cart
*curt
Burda işinize yarayacak tablolar karşınızda. Ama eğer amacımız siteyi hacklemek ise, seçeceğimiz tablo Admin tablosu olmalı, çünkü o tablonun içerisinde admin bilgileri bulunmakta.
Bu arada illa Admin diye tablo çıkmayabilir. Users veya farklı bir isimde birşey de olabilir. Malumunuz her dilde kelimeler değişiyor :")
Herneyse admin tablosunu seçip içerisindeki bilgileri seçmek istiyorum.
Kodumuz şöyle olmalı.
Kod:
sqlmap -u "www.sqlaçıklısite.com" -D databaseismi_db -T admin --columnsDiyelim kolonlar bu şekilde.
*ID
*Username
*Password
*Emails
*Phone
Tamamdır.
Şimdi son noktayı koyuyoruz.
Yapmamız gereken admin bilgilerini almak.
Herzaman 1 numaralı ID sahibi admin olur.
Bundan dolayı komutumuz şu...
Kod:
sqlmap -u "www.sqlaçıklısite.com" -D databaseismi_db -T admin -C ID,Username,Password,Emails,Phone --dumpÖrneğin böyle gelmiş olabilir;
ID: 1
username: admin_FB
Password: h7ms8m18kdh82mf72m8sk
Email: [email protected]
Phone: 0541 bilmem ne felan
Genellikle databasede bulduğumuz şifre md5 kriptografi ile şifrelenmiş olur.
Md5li halini kopyalayıp, internete online md5 çözücü yazıp oradan şifreyi %50 şans ile kırabilirsiniz. Bunun için farklı programlarda var.
Tamam Md5'ide kırdınız.
Geriye admin paneli kaldı.
Bunuda online admin finder'lardan deneyebilirsiniz. Veya linux için özel yapılmış programları kullanabilirsiniz.
Daha farklı admin paneli bulma yöntemleri de var ama onlarıda başka konuda artık.
Eğer konuya ilgi gelirse gelişmiş sqlmapi anlatacağım. Sqlmapden shell atma, tamperleme özellikleri farklı komutların kullanımı vs.. Aksi takdirde başka konuya geçerim
Moderatör tarafında düzenlendi:
