THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

takipci
chat
Seçenekler

🔥 SQL İnjection-Wireshark

sah mat - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2019
Mesajlar:
105
Konular:
17
Teşekkür (Etti):
64
Teşekkür (Aldı):
27
Ticaret:
(0) %
0
3214
15-06-2019 16:35
#1
🔥 SQL İnjection-Wireshark//ŞahMat
NELER ÖĞRENECEĞİZ?
-Veri giriş alanlarının belirlenmesi
-Veri akışı
-SQL injection tespiti
-SQL injection sonlandırma
-Dize birleştirme
-SQL injection sırasında veri akışI

Öncelikle biraz bilgilerimizi tazeliyelim SQL İNJECTİON ne demek
SQL İNJECTİON
Birçok site bildiğimiz gibi veri tabanlarında güçlü bir kaynak ister.MySQL, MSSQL, Sqlite, Oracle SQL Sorgu dilleri aynı zamanda güncel bir veritabanı yazmak içinde kullanılır

-VERİ GİRİŞ ALANLARININ BELİRLENMESİ
İlk olarak WİRESHARK programı kullanarak veri giriş alanlarını belirleyelim.

Programımızı açtık

WLAN yazan kısım hem bizim internet trafiğimizi hemde bağlanmak istediğimiz bir internet site trafiği(PAKET TRAFİĞİ)'ni takip etmemize yardımcı olan bir program


ŞİMDİ SIRA İŞLEME KOYMAKTA
1-SQL açıklı bir site bulalım .Bunun için ilk olarak dork aratıcaz ve uygun sql açıklı site bulucaz.
YARDIMCI PROGRAMLAR
1-ATSCAN(dork burda aratılıcak)
2-SQL MAP(site veri tabanına erişim sağlayacak)
BAŞLANGIÇ
DORK:detail.php?id=
SİTE:Katoomba Group PES Learning Tools
Şimdi siteyi dinlemeye başlıyalım bunu için siteye ilk olark ping atıp wireshark ile veri giriş alanlarını belirleyelim

Ping işlemini durdurmadan wireshark programına geçiş yapalım

KISIM-1:FİLİTREME SEÇENEKLERİNİN BULUNDUĞU KISIM
KISIM-2:YAKALANAN PAKETLERİ LİSTELER
KISIM-3:SEÇTİĞİN PAKETİN DETAYINI GÖSTEREN KISIMDIR
KISIM-4:SEÇİLEN PAKETLERİN HEX DUMP HALİNİ GÖSTERİR(HEX DUMP : içe aktarılmış hali)
KISIM-5:Yakalanan toplam paket
• Görüntülenen paket sayısı
• Profil ismi

SQL AÇIK TESPİTİ
SQL Açığı tespit olayı diğer açık tespitlerine göre daha kolaydır bunu ister kendi kullandığınız programa düşürerek örn:ATSCAN bulabilirsiniz
Yukarıdaki işlem sizin biraz daha vaktinizi harcar.Ama dikkat ettiyseniz konu başında SQL veri tabanı ile yazılmış siteler açık kodlu olur.Bunu tespit ettiğimiz sitede görmüştük

Evet sitemiz sql veri tabanı dili ile yazılmış ve kodlamada yanlışlıklar var bunu tespit etmiş olduk
Peki şimdi sitenin veri tabanına erişmeye çalışalım
Kod:
sqlmap -u hedefsite.com/aratılandork --dbs

1-Adet site şeması tespit ettik

2-Şimdi bulunan şemanın içine girelim
Kod:
sqlmap -u hedefsite.com/aratılandork -D site_veritabanı --tables
Tespit ettiğimiz sitede bundan sonraki işlemlerimiz
1-KOLON SAYISI
2-SİTE ŞEMASI
3-VERİ TABANI ERİŞİMİ OLUCAKTIR.


DİZE BİRLEŞTİRME
Dize birleştirme sql injection açıklarını dizeleri doğru sıralama anlamında kullanılır.SQL Kullanımı kolay aynı zamanda çabuk zarar görebilen bir dil olduğu için dize birleştirme işi o kadar da zor olmasa gerek
+Php dilindeki en temel yöntemi mysql_real_escape_string fonksiyonudur.Bu fonksiyon gelen değerden escape karakterleri (',/ vb.) temizleyerek web sitesini temel düzeyde sql injectionlara karşı korur.

SQL İNJECTİON SIRASINDA VERİ AKIŞI

-İlk paket taşıma verilerine bakarsak sitemize sql injection ile giriş yapmadan önce 2266 aktif paket vardı .Son resimde ise sql injection sırasında veri akışını inceleyelim.
-Normal Akış=2266
-SQL Akışı=747362
olarak hesaplanmış yani.SQL İNJECTİON esnasında siteye daha çok paket yollanıp bunu cevaplanması beklenirken bir yandan'da açık zafiyetinden faydalanım site şemalarını çekmeye başlamış
Konu sah mat tarafından (16-06-2019 21:13 Saat 21:13 ) değiştirilmiştir.
leaks, siberdrone15, Xowly, Manllyy, Typhaon Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler





1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291