SlideShare a Scribd company logo

MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI

BGA Cyber Security
BGA Cyber Security

Yazı kısaca Microsoft SQL Server bulunan bir ağ içerisinde hedef veritabanı üzerinde keşif çalışmaları nasıl yapılır, yetkili hesap bilgisi nasıl ele geçirilir, ele geçirilen hesap ile diğer hesapların parola özetleri nasıl ele geçirilir, yetkisiz hesap ile nasıl hak yükseltilir ve ele geçirilen hesap ile işletim sistemi nasıl ele geçirilir sorularına cevap verecek şekilde ve bu konuda fikir vermesi amacıyla hazırlanmıştır.

Technology
1 of 27
Download to read offline
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI HALİL DALABASMAZ PENETRATION TESTING SPECIALIST ŞUBAT 2015 BGA BİLGİ GÜVENLİĞİ LİMİTED ŞİRKETİ WWW.BGA.COM.TR
BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr İÇİNDEKİLER 1. GİRİŞ .................................................................................................................................... 1 2. MICROSOFT SQL SERVER GÜVENLİK TESTİ ÇALIŞMALARI ........................................................ 2 3. KEŞİF ÇALIŞMALARI............................................................................................................... 3 3.1. AĞ İÇERİSİNDE MICROSOFT SQL SERVER TESPİTİ......................................................................... 4 3.2. MICROSOFT SQL SERVER HAKKINDA BİLGİ TOPLAMA ................................................................. 5 4. SIZMA GİRİŞİMLERİ................................................................................................................... 6 4.1. KABA KUVVET SALDIRILARI İLE HESAP ELE GEÇİRME................................................................... 7 4.2. MAN IN THE MIDDLE SALDIRISI İLE HESAP ELE GEÇİRME .......................................................... 10 4.3. ELE GEÇİRİLEN HESAP İLE HEDEF HAKKINDA BİLGİ TOPLAMA ................................................... 14 4.4. HEDEFTE BULUNAN DİĞER HESAPLARI ELE GEÇİRME................................................................ 15 4.5. TRUSTWORTHY ÖZELLİĞİNİN İSTİSMARI İLE HAK YÜKSELTME .................................................. 16 5. POST EXPLOITATION............................................................................................................... 19 5.1. XP_CMDSHELL KULLANARAK HEDEF SİSTEMİ ELE GEÇİRME...................................................... 20 5.2. ZARARLI YAZILIM KULLANARAK HEDEF SİSTEMİ ELE GEÇİRME.................................................. 24
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 1 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 1. GİRİŞ Microsoft SQL Server, 1989 yılında beri Microsoft firması tarafından geliştirilen Windows işletim sistemi üzerinde çalışan İlişkisel Veritabanı Yönetim Sistemi (İng. Relational Database Management System, Kıs. RDMS)’dir. İlişkisel veritabanı yönetim sistemi olma özelliğe sahip veritabanlarında veriler satırlar ve sütunlar içeren tablolar halinde ve birbirleri arasında ilişki olacak şekilde tutulur. Microsoft SQL Server, DB-Engines (http://db-engines.com/en/system/Microsoft+SQL+Server, Şubat 2015) verilerine göre Şubat 2015 itibariyle dünya üzerinde en çok kullanılan üçüncü veritabanıdır. Büyük küçük birçok kurum Microsoft SQL Server’ı bilişim sistemlerinde kullanmaktadır ve güvenlik testleri esnasında sızma testi uzmanlarının karşısına oldukça fazla çıkmaktadır. Yazı kısaca Microsoft SQL Server bulunan bir ağ içerisinde hedef veritabanı üzerinde keşif çalışmaları nasıl yapılır, yetkili hesap bilgisi nasıl ele geçirilir, ele geçirilen hesap ile diğer hesapların parola özetleri nasıl ele geçirilir, yetkisiz hesap ile nasıl hak yükseltilir ve ele geçirilen hesap ile işletim sistemi nasıl ele geçirilir sorularına cevap verecek şekilde ve bu konuda fikir vermesi amacıyla hazırlanmıştır.
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 2 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 2. MICROSOFT SQL SERVER GÜVENLİK TESTİ ÇALIŞMALARI Güvenlik ve sızma testleri için test ortamında hedef işletim sistemi olarak Microsoft Windows Server 2008 R2 64-Bit ve üzerinde Microsoft SQL Server 2012 Express 64-Bit kullanılmıştır. Hedef işletim sistemine bağlantı kuran kurban için Windows 7 Home Premium 64-Bit işletim sistemi kullanılmıştır. Testler esnasında kullanılan araçların bulunduğu işletim sistemi olarak Kali Linux 1.1.0 64-Bit kullanılmıştır. Hedef Microsoft SQL Server testler esnasında “Local System” haklarıyla çalıştırılmıştır ve Kali Linux üzerinde Nmap ve Metasploit araçları kullanılmıştır. Aşağıda test ortamının şeması verilmiştir. Şekil 1- Test Ortamı
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 3 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 3. KEŞİF ÇALIŞMALARI Bilgi toplama güvenlik testleri esnasında ilk ve en önemli bölümü oluşturmaktadır. Yazı içerisinde Microsoft SQL Server ağ içerisinde tespit çalışmaları için Nmap ve scriptleri ayrıca Metasploit modülleri kullanılmıştır. Keşif çalışmalarında hedef Microsoft SQL Server’ın versiyonu, Instance Name değeri vb. bilgiler elde edilmeye çalışılmıştır.
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 4 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 3.1. AĞ İÇERİSİNDE MICROSOFT SQL SERVER TESPİTİ Microsoft SQL Server varsayılan olarak 1433 numaralı port üzerinde çalışır. Ancak sistem/veritabanı yöneticileri gerek güvenlik gerek başka nedenlerden Microsoft SQL Server’ı başka portlar üzerinde de çalıştırabilir. Bu yüzden sızma testleri esnasında mümkün mertebe tam port taramasının yapılması tavsiye edilir. Ağ içerisinde bulunan Microsoft SQL Server’ı tespit etmek için Nmap aracı kullanılabilir. Test ortamında Microsoft SQL Server varsayılan portu numarası olan 1443 üzerinde çalışacak şekilde konumlandırılmıştır. Test ortamında aşağıdaki komut kullanılarak ağ içerisinde Microsoft SQL Server tespit edilmeye çalışılmıştır. $ nmap -n <HEDEF IP> -p 1433 Yukarıdaki komut çalıştırıldığında aşağıdaki çıktı alınmıştır. Nmap scan report for 192.168.48.130 Host is up (0.00099s latency). PORT STATE SERVICE 1433/tcp open ms-sql-s Komut çıktısından da anlaşılabileceği üzere hedef port üzerinde “ms-sql-s” isimli bir servis çalışmaktadır. Hedef port üzerinde çalışan servis bilgisini daha kesin hale getirmek için Nmap tarama koduna “-sV” parametresi eklenirse, servise üçlü el sıkışması (three way handshake) adı verilen şekilde bağlantı sağlanır. Böylece hedef port üzerinde çalışan servis hakkında daha detaylı ve kesin bilgi alınabilir. Nmap scan report for 192.168.48.130 Host is up (0.00040s latency). PORT STATE SERVICE VERSION 1433/tcp open ms-sql-s Microsoft SQL Server 2012 Yukarıdaki Nmap tarama çıktısından da anlaşılabileceği üzere hedef sistemde 1433 numaralı port üzerinde “Microsoft SQL Server 2008 R2” çalışmaktadır.
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 5 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 3.2. MICROSOFT SQL SERVER HAKKINDA BİLGİ TOPLAMA Ağ içerisinde Microsoft SQL Server tespit edildikten sonra servis hakkında daha detaylı bilgi elde etmek için Nmap yazılımı içerisinde konu ile ilgili script bulunmaktadır. Nmap içerisinde bulunan “ms-sql-info” isimli script, hedef Microsoft SQL Server hakkında detaylı bilgi toplamaktadır. Scripti kullanarak hedef hakkında bilgi almak için aşağıdaki komut kullanılabilir. $ nmap -p 1433 --script ms-sql-info <HEDEF IP> Yukarıdaki komut çalıştırıldığında aşağıdaki ekran görüntüsündeki gibi bir çıktı alınır. Şekil 2 - Nmap İle Bilgi Toplama Çıktıdan da anlaşılabileceği üzere söz konusu script kullanılarak hedef Microsoft SQL Server hakkında bir çok bilgi (Instance Name değeri ve versiyon bilgisi) elde edilebilir. Örneğin, versiyon bilgisinin tam olarak alınabilmesi çıkmış olan zafiyetlerden hangileri tarafından sistemin etkilendiği konusunda yardımcı olacaktır. Aynı şekilde Metasploit içerisinde bulunan “mssql_ping” isimli modül de Microsoft SQL Server hakkında bilgi toplamak için kullanılabilir. Modül ayarları içerisine kullanıcı adı ve şifre bilgisi değerleri de girilebilir ancak zorunlu değerler değillerdir. Sadece hedef IP adresi ve port numarası verilerek modül çalıştırılabilir. Hedef Microsoft SQL Server hakkında bilgi toplamak için test ortamında ilgili modül çalıştırılmış ve Nmap scriptinin sonuçlarına benzer sonuçlar alınmıştır. Aşağıda modül çıktısının ekran görüntüsü verilmiştir. Şekil 3- MSSQL-PING Modülü
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 6 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 4. SIZMA GİRİŞİMLERİ Ağ içerisinde Microsoft SQL Server tespit edilip hakkında bilgi toplandıktan sonra test ortamında sızma girişimlerinin ilk adımı olan hesap ele geçirme anlatılmıştır. Hesap ele geçirme konusunda kaba kuvvet saldırısı ve Man In The Middle saldırısı gerçekleştirilmiş ve hedef üzerinde yetkili hesap ele geçirilmiştir. Kaba kuvvet saldırısı esnasında Nmap scripti ve Metasploit modülü kullanılmıştır. Hesap bilgisi ele geçirildikten sonra hedefteki diğer hesapların parola özetleri ele geçirilmiştir. Ele geçirilen hesap bilgisi ile hedef hakkında daha detaylı bilgi toplanmıştır.
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 7 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 4.1. KABA KUVVET SALDIRILARI İLE HESAP ELE GEÇİRME Microsoft SQL Server’a kaba kuvvet saldırıları çeşitli araçlar ile yapılabilir test ortamı içerisinde konu ile ilgili olan Nmap yazılımının scripti ve Metasploit modülü kullanılmıştır. Hedef hesap bilgisi olarak varsayılan olarak kurulumda gelen ve yetkili kullanıcı olan “sa” kullanıcısına yönelik kaba kuvvet saldırıları gerçekleştirilmiştir. 4.1.1. NMAP SCRIPTI İLE KABA KUVVET SALDIRILARI Microsoft SQL Server’a Nmap aracı içerisinde bulunan “ms-sql-brute” scripti ile kaba kuvvet saldırıları yapılabilir. Bunun için hedef üzerindeki muhtemel kullanıcı adlarını ve şifreleri içeren kelime listesine sahip olmanız gerekmektedir. Hedef üzerinde denenecek hesap bilgilerini içeren kelime listeleri hazırlandıktan sonra aşağıdaki komut kullanılarak Nmap içerisinde bulunan söz konusu script çalıştırılabilir. $ nmap -p <PORT> --script ms-sql-brute --script-args mssql.instance-all,userdb=wordlist.txt,passdb=wordlist.txt <HEDEF IP> Yukarıdaki komut çalıştırıldığında Nmap yazılımında bulunan script hedef sisteme bağlanıp verilen hesap bilgilerini deneyecektir. Başarılı bir şekilde sonuçlanan saldırı sonrasında aşağıdaki ekran görüntüsü olduğu gibi bir çıktı alınır. Şekil 4 - Nmap İle Kaba Kuvvet Saldırısı Çıktıdan da görülebileceği üzere hedef sistem üzerindeki Microsoft SQL Serverda bulunan “sa” kullanıcı adının şifresi “BGA-123” olarak tespit edilmiştir.
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 8 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 4.1.2. METASPLOIT MODÜLÜ İLE KABA KUVVET SALDIRILARI Metasploit içerisinde konu ile ilgili kullanılacak olan modül “mssql_login”’dir. Bu modül Nmap aracında bulunan scriptten daha fazla ayar yapılmasına olanak sağlar böylece daha etkin saldırılar yapılabilir. Metasploit üzerinde modül aktif edilip “show options” komutu çalıştırıldığında, modül tarafından istenen ayarlar listelenir. Test ortamı içerisinde ayar değerlerinden olan RHOSTS, RPORT, USERNAME, PASS_FILE değerleri üzerinde değişiklikler yapılarak modül kullanılmıştır. Bu ayarlara sırasıyla hedef IP adresi, Microsoft SQL Server’ın çalıştığı port numarası, “sa” kullanıcı adı ve olası şifreleri içeren kelime listesi değerleri girilmiştir. Modüle istenirse sadece bir kullanıcı adı veya şifre denemesi için tanımlanabileceği gibi hem kullanıcı adı için hem de şifre için kelime listeleri tanımlanabilir. Tek bir kullanıcı adı için USERNAME değeri, tek bir parola değeri için PASSWORD değeri kullanılır. Kullanıcı adları için kelime listesi tanımlanacak ise USER_FILE değeri, parolaları içeren kelime listesi tanımlanacak ise PASS_FILE değeri kullanılır. Modülün ayarlarından olan BLANK_PASSWORDS değerinin “false” olmasına dikkat edilmelidir. Zaten bu değer varsayılan olarak gelmektedir. Değerin “false” olarak kalması, modülün deneyeceği kullanıcı adları için boş parola denemesi yapmayacağı anlamına gelmektedir. BRUTEFORCE_SPEED ayarı ise 0 ile 5 arasında değerler almaktadır ve denemelerin hızını belirtir. Düşük hızda yapılacak denemeler genellikle daha iyi sonuçlanmaktadır. Hızlı yapılacak olan denemeler hesap kilitleme politikasına takılma ihtimalini de hızlandırır. STOP_ON_SUCCESS ayarı, denemelerden birisi başarılı olduğu zaman sıradaki denemelerin yapılıp yapılmaması ile ilgili olan ayardır. Bu ayarın “true” olarak değiştirilmesi sızma testleri esnasında yarar sağlayacaktır. Böylelikle ilk başarılı denemede modül duracak ve kalan denemeleri gerçekleştirmeyecektir. Gerekli ayarlar yapıldıktan sonra modül çalıştırılır. Başarılı bir şekilde sonuçlanan saldırıya ait çıktılar aşağıda verilen ekran görüntüsündeki gibi olacaktır.
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 9 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 5 - Başarılı Kaba Kuvvet Saldırısı Modül çıktısından da görülebileceği üzere hedef sistem üzerindeki Microsoft SQL Serverda bulunan “sa” kullanıcı adının şifresi “BGA-123” olarak tespit edilmiştir.
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 10 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 4.2. MAN IN THE MIDDLE SALDIRISI İLE HESAP ELE GEÇİRME Ortadaki adam saldırısı ile ağ içerisinde bulunan Microsoft SQL Server’a ait giriş bilgileri elde edilebilir. Metasploit modülü kullanılarak gerçekleştirilen bu saldırı türünde hedefe sahte bir Microsoft SQL Server hizmeti verilir ve bu şekilde hedefin hesap bilgi elde edilmeye çalışılır. Saldırıya başlamadan önce işletim sistemi üzerinde IP Forwarding (IP Yönlendirme) aktif hale getirilmesi gerekmektedir. Aşağıdaki komut ile bu işlem kolayca yapılabilir. $ echo 1 > /proc/sys/net/ipv4/ip_forward IP Forwarding aktif hale getirildikten sonra Kali Linux üzerinde kurulum ile beraber gelen “arpspoof” aracı kullanılarak hedef ile sunucu arasına girilmiştir. Bunun için aşağıdaki komutlar kullanılabilir. $ arpspoof -i eth0 -t <SQL SERVER IP> <KURBAN IP> $ arpspoof -i eth0 -t <KURBAN IP> <SQL SERVER IP> Yukarıdaki komutları çalıştırdıktan sonra Metasploit üzerinde ilgili modülün ayarlarının yapılıp çalıştırılması gerekir. Bunun için aşağıda verilen komut kullanılarak ilgili modül aktif hale getirilir ve devamında “SRVPORT” değerine port numarası girilir. Son olarak modül aktif hale getirilir. $ use auxiliary/server/capture/mssql $ set SRVPORT 1433
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 11 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 6 - Modül Ayarları ve Çalıştırılması Son olarak iptables kullanılarak NAT kuralı girilmiştir. Girilen kural, 1433 numaralı port üzerinde çalışan gerçek Microsoft SQL Server hizmetine ulaşmak isteyen trafiği saldırgan bilgisayarda çalışan sahte Microsoft SQL Server hizmetine yönlendirir. Bunun için aşağıdaki komut kullanılmıştır. $ iptables -t nat -A PREROUTING -p tcp -d 192.168.48.130 --dport 1433 -j REDIRECT --to-ports 1433 Buraya kadar olan işlemler özetlenirse, ARP Spoofing kullanılarak kurban ile hedef sunucu arasına girilmiştir ve kurban hesap bilgisini girdiğinde sahte Microsoft SQL Server hizmetine yönlenecek ve saldırgan hesap bilgilerini yakalamış olacaktır. Kurban ise bağlantı hatası içeriğine sahip bir ekran ile karşılaşacaktır. Aşağıda durumu özetleyen ağ şeması verilmiştir.
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 12 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 7- MITM Saldırısı Gerçekleştirilmiş Ağ Şeması Kurban hesap bilgilerini girdiğinde modül hesap bilgilerini yakalayıp saldırgana verecektir. Aşağıdaki ekran görüntüsünde başarıyla elde edilmiş hesap bilgisi görülmektedir. Şekil 8 - Hesap Bilgisinin Ele Geçirilmesi Kurban doğru hesap bilgisini girmesine rağmen sürekli bağlantı hatası ile karşılaşacaktır. Aşağıda kurbanın aldığı ilgili hatanın ekran görüntüsü verilmiştir.
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 13 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 9 - Kurbanın Aldığı Hata
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 14 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 4.3. ELE GEÇİRİLEN HESAP İLE HEDEF HAKKINDA BİLGİ TOPLAMA Microsoft SQL Server üzerinde hesap bilgisi elde edildikten sonra hedef hakkında daha detaylı bilgi toplanmasının gerektiği durumlar olabilir. Bunun için Metasploit üzerinde bulunan “mssql_enum” isimli modül kullanılabilir. Modüle verilecek olan hesap bilgisinin yetkisi ile elde edilebilecek olan tüm bilgiler çekilebilir. Aşağıdaki komut ile söz konusu modül aktif hale getirilebilir. $ use auxiliary/admin/mssql/mssql_enum Modüle “USERNAME”, “PASSWORD”, “RHOST” ve “PORT” bilgisi verilip çalıştırıldığında hedef sistem hakkında elde edilebilecek bilgileri toplayıp vermektedir. Bu bilgiler arasında Microsoft SQL Server’ın yapılandırma özellikleri, hesap bilgileri ve durumları, hesap politikası durumu ve birçok bilgi yer almaktadır. Örneğin hedef üzerinde xp_cmdshell’in aktif olmadığı modül tarafından tespit edilmiştir. Aşağıdaki ekran görüntüsü ile test ortamında hedef hakkında toplanan bilginin bir kısmı verilmiştir. Şekil 10 - Hedef Bilgisi
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 15 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 4.4. HEDEFTE BULUNAN DİĞER HESAPLARI ELE GEÇİRME Test ortamında kaba kuvvet saldırısı ve MITM saldırısı ile test ortamında “sa” yetkili hesabı ele geçirilmişti. Ele geçirilen bu hesap ile hedefte bulunan diğer hesapları ele geçirmede kullanmak üzere parola özetleri ele geçirilebilir. Bunun için Metasploit modüllerinden biri olan “mssql_hashdump” kullanılabilir. Modülü aktif hale getirmek için aşağıda komut kullanılabilir ve ardından hedef IP adresi, port numarası, kullanıcı adı ve şifre bilgisi verilir. Modül çalıştırıldıktan sonra hedef üzerindeki hesapların kullanıcı adlarını ve parola özetlerini getirecektir. $ use auxiliary/scanner/mssql/mssql_hashdump Test ortamında modül çalıştırılmış ve hedefteki hesapların parola özetlerini getirmiştir, aşağıda ekran görüntüsü bulunmaktadır. Şekil 11 - Hesapların Parola Özetleri Elde edilen parola özetleri çeşitli parola kırma yazılımları aracılığıyla kırılabilir ve parolalara ulaşılabilir.
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 16 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 4.5. TRUSTWORTHY ÖZELLİĞİNİN İSTİSMARI İLE HAK YÜKSELTME Microsoft SQL Server, veritabanı yöneticilerinin veritabanlarını “trustworthy” olarak belirlemelerine izin verir. Trustworthy özelliği varsayılan olarak kapalı olarak gelir ancak geliştiriciler tarafından veritabanları üzerinde aktif edildiği durumlar olabilir. Trustworthy özelliğine sahip veritabanları kısaca ağ paylaşımları, e-posta servisleri ve diğer veritabanlarındaki nesneler gibi harici kaynaklara erişebilir. Bu durum her zaman kötü olmasa da sistem yöneticilerinin söz konusu özellikte veritabanları oluşturup veritabanı sahipliğini düşük yetkili bir kullanıcıya vermediği zamanlarda dikkate değer bir risk oluşturabilir. Örneğin bir veritabanının sahibi yüksek yetkili olsun ve bu veritabanı aynı zamanda bir web uygulaması tarafından kullanılıyor olsun. Web uygulamasının hesap yetkisi normalde düşük seviyede ancak söz konusu veritabanı üzerinde tam yetkiye (db_owner) sahip. Eğer söz konusu veritabanı Trustworthy olarak belirlenmiş ise web uygulamasının kullandığı hesap üzerinde hak yükseltme yapılabilir. Yani web uygulamasının kullanmış olduğu hesap “sysadmin” yetkilerine çıkarılabilir. Bunun için test ortamında “APPLICATIONS” isimli bir veritabanı oluşturulmuştur ve “appadmin” kullanıcısı söz konusu veritabanında “db_owner” haklarına atanmıştır. Öncesinde “appadmin” kullanıcısı düşük haklara sahiptir. Aşağıdaki ekran görüntüsünde “appadmin” kullanıcısının haklarını gösteren ekran görüntüsü verilmiştir. Şekil 12 - Kullanıcının Hakları
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 17 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Aşağıdaki ekran görüntüsünde de söz konusu kullanıcının veritabanı üzerindeki hakları gösterilmiştir. Şekil 13 - Kullanıcının Veritabanı Hakları Test ortamında Metasploit üzerinde “mssql_escalate_dbowner” modülü kullanılarak söz konusu kullanıcının hakları “sysadmin” seviyesine çıkartılmıştır. Modüle “appdmin” kullanıcısının bilgileri verilmiştir ve çalıştırılmıştır. Aşağıdaki ekran görüntüsünde de görülebileceği üzere söz konusu kullanıcının hakları başarıyla yükseltilmiştir.
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 18 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 14 - Hak Yükseltme İşlemi Aynı şekilde Microsoft SQL Server üzerinde de söz konusu hesabın yetkileri kontrol edildiğinde hesabın haklarının yükseltildiği görülebilmektedir. Şekil 15 - Hak Yükseltmenin Teyidi
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 19 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 5. POST EXPLOITATION Hesap bilgileri ele geçirildikten sonra Microsoft SQL Server’ın çalıştığı işletim sistemi ele geçirilebilir. Bunun için ele geçirilen hesap üzerinden xp_cmdshell ile hedef sisteme kullanıcı eklenmiş ve uzak masaüstü bağlantısı yapılmıştır. Bir diğer yöntem olarak hedef işletim sistemine zararlı yazılım bulaştırılmış ve işletim sistemi ele geçirilmiştir. Ayrıca hedef işletim sistemi üzerinde ele geçirilen hesabın yetkisiz bir kullanıcı hesabı olması durumunda nasıl hak yükseltilir test edilmiştir. Bunun için Metasploit modülü kullanılmıştır.
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 20 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 5.1. XP_CMDSHELL KULLANARAK HEDEF SİSTEMİ ELE GEÇİRME Veritabanı yöneticileri sistem üzerinde komut çalıştırıp, işlem yapmaları gerektiği durumlar olabilir. Bu durumda xp_cmdshell yormadı veritabanı yöneticilerinin yardıma koşmaktadır. xp_cmdshell kullanılarak Microsoft SQL Server’ın çalışma hakları yetkisinde ardından komut çalıştıracak hesabın yetkisi çerçevesinde sistem üzerinde komut çalıştırılabilir. Örneğin Microsoft SQL Server sistem içinde “Network Service” olarak çalışıyor ve sizde Microsoft SQL Server üzerinde “sysadmin” yetkisine sahip bir hesabı yönetiyorsunuz. Bu durumda xp_cmdshell kullanarak sisteme kullanıcı ekleyemeyebilirsiniz çünkü Network Service yetkileri içerisinde bu bulunmayabilir. Test ortamı içerisinde sızılmış olan Microsoft SQL Server’da xp_cmdshell kullanılarak hedef işletim sistemine kullanıcı eklenmiş ardından eklenen kullanıcı Administrators grubuna eklenmiş ve hedefe eklenen kullanıcı hesabı ile Uzak Masaüstü Bağlantısı gerçekleştirilmiştir. Bunun için Metasploit üzerinde kullanılacak olan modül, “mssql_exec” aşağıdaki komut ile aktif edilir. $ use auxiliary/admin/mssql/mssql_exec Modül aktif edildikten sonra hedef IP adresi, port numarası, kullanıcı adı ve şifre bilgisi girildikten sonra “CMD” parametresine hedef üzerinde çalıştırılması istenen komut girilir. Aşağıda ekran görüntüsü bulunan çıktıda komut olarak “ipconfig” çalıştırılmıştır.
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 21 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 16 - Komut Çıktısı Çıktıda dikkat edilmesi gereken noktalardan biri “The server may have xp_cmdshell disabled, trying to enable it...” satırıdır. Yukarıda hedef üzerinde hesap bilgisi elde edildikten sonra bilgi toplama aşamasında, hedef üzerinde xp_cmdshell’in aktif olmadığı tespit edilmiş ve belirtilmişti. Modül hedef üzerinde xp_cmdshell’i aktif edip ardından verilen komutu çalıştıracaktır. Test için “ipconfig” komutu başarıyla çalıştıktan sonra hedefe aşağıdaki komut kullanılarak kullanıcı eklenmiş ve devamındaki komut kullanılarak eklenen kullanıcı Administrator grubuna eklenmiştir. $ net user BGATest Test123 /add $ net localgroup Administrators BGATest /add Burada dikkat edilmesi gereken bir diğer husus oluşturulan hesabın şifresinin hedef işletim sistemi politikasına uygun olması gerekliliğidir. Eğer hedef işletim sistemi şifre politikasına uymayan bir kullanıcı adı ve şifre ile hesap eklemeye çalışılırsa hata alınır. Yukarıdaki komutlar başarıyla hedef sistem üzerinde çalıştırılmıştır ve ilgili ekran görüntüsü aşağıda verilmiştir.
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 22 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 17 - Komutların Başarılı Olarak Çalışması Aşağıdaki ekran görüntüsü hedef bilgisayardan alınmıştır ve komutların başarıyla çalıştığı teyit edilmiştir. Şekil 18 - Eklenen Hesap Komutlar başarıyla çalıştıktan sonra hedef sisteme uzak masaüstü bağlantısı yapılmıştır ve ilgili ekran görüntüsü aşağıda verilmiştir.
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 23 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 19 - Uzak Masaüstü Bağlantısı
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 24 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 5.2. ZARARLI YAZILIM KULLANARAK HEDEF SİSTEMİ ELE GEÇİRME Ağ içerisinde bulunan Microsoft SQL Server üzerinde hesap bilgisi ele geçirildikten sonra işletim sistemi de ele geçirilebilir. Bunun için test ortamında hedef sisteme Meterpreter zararlı yazılımı bulaştırılmıştır. Metasploit modüllerinden olan “mssql_payload” bu işlem kullanılabilir. Bunun için modül aktif hale getirildikten sonra payload belirlenip; hedef IP adresi, hedef port numarası, kullanıcı adı, şifre vb. gerekli ayarlar girildikten sonra yine modül çalıştırılır. Test ortamında payload olarak “windows/meterpreter/reverse_tcp” kullanılmıştır ve modülün aayarlarını içeren ekran görüntüsü aşağıda verilmiştir. Şekil 20 - Modül Ayarları Burada dikkat edilmesi gereken noktalardan birisi, modül ayarlarından olan “METHOD” değeridir ve üç farklı değer alabilir. Bunlar sırasıyla ps, cmd ve old değerleridir. Eğer payload hedef sisteme Power Shell kullanılarak gönderilip çalıştırılması isteniyor ise “ps” seçilir. Eğer payload hedef sisteme standart komut satırından gönderilmek isteniyorsa “cmd” seçilir. Test ortamında “ps” metodu kullanılmıştır. Modül çalıştırıldığında öncelikle hedef sisteme giriş yapacak, xp_cmdshell aktif mi değil kontrol edip değilse aktif edecek ve payloadı sisteme yükleyip çalıştıracaktır. Aşağıdaki ekran görüntüsünde hedef sistem üzerinde alınan Meterpreter oturumu görülmektedir. Şekil 21 - Meterpreter Oturumu
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 25 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Zararlı yazılımı bulaştırılırken kullanılacak olan metot olarak “ps” metodunun seçilmesinin nedeni, modül bu metot kullanımında Power Shell komutunu encode ederek çalıştırmaktadır ve antivirüs benzeri koruma yazılımlarının atlatılmasında işe yarayabilmektedir. Yukarıdaki ekran görüntüsünde “Converting the payload utilizing PowerShell EncodedCommand...” satırında görülebileceği üzere modül Power Shell komutunu çalıştırırken “EncodedCommand” parametresini kullanarak komutu encode etmektedir.

Recommended

LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ BGA Cyber Security
 
Metasploit El Kitabı
Metasploit El KitabıMetasploit El Kitabı
Metasploit El KitabıBGA Cyber Security
 
MSSQL Hacking ve Post Exploitation Yontemleri
MSSQL Hacking ve Post Exploitation YontemleriMSSQL Hacking ve Post Exploitation Yontemleri
MSSQL Hacking ve Post Exploitation YontemleriEyüp ÇELİK
 
WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ BGA Cyber Security
 
Web Uygulama Güvenliği 101
Web Uygulama Güvenliği 101Web Uygulama Güvenliği 101
Web Uygulama Güvenliği 101Mehmet Ince
 
Sızma Testlerinde Armitage Kullanımı
Sızma Testlerinde Armitage KullanımıSızma Testlerinde Armitage Kullanımı
Sızma Testlerinde Armitage KullanımıBGA Cyber Security
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Uygulamalı Ağ Güvenliği Eğitimi Lab Çalışmaları
Uygulamalı Ağ Güvenliği Eğitimi Lab ÇalışmalarıUygulamalı Ağ Güvenliği Eğitimi Lab Çalışmaları
Uygulamalı Ağ Güvenliği Eğitimi Lab ÇalışmalarıBGA Cyber Security
 

Recommended

LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ BGA Cyber Security
 
Metasploit El Kitabı
Metasploit El KitabıMetasploit El Kitabı
Metasploit El KitabıBGA Cyber Security
 
MSSQL Hacking ve Post Exploitation Yontemleri
MSSQL Hacking ve Post Exploitation YontemleriMSSQL Hacking ve Post Exploitation Yontemleri
MSSQL Hacking ve Post Exploitation YontemleriEyüp ÇELİK
 
WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ BGA Cyber Security
 
Web Uygulama Güvenliği 101
Web Uygulama Güvenliği 101Web Uygulama Güvenliği 101
Web Uygulama Güvenliği 101Mehmet Ince
 
Sızma Testlerinde Armitage Kullanımı
Sızma Testlerinde Armitage KullanımıSızma Testlerinde Armitage Kullanımı
Sızma Testlerinde Armitage KullanımıBGA Cyber Security
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 3BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Uygulamalı Ağ Güvenliği Eğitimi Lab Çalışmaları
Uygulamalı Ağ Güvenliği Eğitimi Lab ÇalışmalarıUygulamalı Ağ Güvenliği Eğitimi Lab Çalışmaları
Uygulamalı Ağ Güvenliği Eğitimi Lab ÇalışmalarıBGA Cyber Security
 
Web Servislerine Yönelik Sızma Testleri
Web Servislerine Yönelik Sızma TestleriWeb Servislerine Yönelik Sızma Testleri
Web Servislerine Yönelik Sızma TestleriBGA Cyber Security
 
Kablosuz Ağ Saldırı Araçları
Kablosuz Ağ Saldırı AraçlarıKablosuz Ağ Saldırı Araçları
Kablosuz Ağ Saldırı AraçlarıBGA Cyber Security
 
Nessus Kullanım Kitapçığı
Nessus Kullanım KitapçığıNessus Kullanım Kitapçığı
Nessus Kullanım KitapçığıBGA Cyber Security
 
Mobil Pentest Eğitim Dökümanı
Mobil Pentest Eğitim DökümanıMobil Pentest Eğitim Dökümanı
Mobil Pentest Eğitim DökümanıAhmet Gürel
 
Nmap101 Eğitim Sunumu - Nmap Kullanım Kılavuzu
Nmap101 Eğitim Sunumu - Nmap Kullanım KılavuzuNmap101 Eğitim Sunumu - Nmap Kullanım Kılavuzu
Nmap101 Eğitim Sunumu - Nmap Kullanım KılavuzuMehmet Caner Köroğlu
 
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfBGA Cyber Security
 
10 Adımda Sızma Testleri
10 Adımda Sızma Testleri10 Adımda Sızma Testleri
10 Adımda Sızma TestleriBGA Cyber Security
 
Sandbox Atlatma Teknikleri ve Öneriler
Sandbox Atlatma Teknikleri ve ÖnerilerSandbox Atlatma Teknikleri ve Öneriler
Sandbox Atlatma Teknikleri ve ÖnerilerBGA Cyber Security
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9BGA Cyber Security
 
GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ
GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİGÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ
GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİBGA Cyber Security
 
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim SunumuBTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim SunumuBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratYeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratSeyfullah KILIÇ
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıBGA Cyber Security
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaBGA Cyber Security
 
Zararlı Yazılım Analizi Eğitimi Lab Kitabı
Zararlı Yazılım Analizi Eğitimi Lab KitabıZararlı Yazılım Analizi Eğitimi Lab Kitabı
Zararlı Yazılım Analizi Eğitimi Lab KitabıBGA Cyber Security
 
Temel Ağ Sızma Testine Giriş Dökümanı
Temel Ağ Sızma Testine Giriş DökümanıTemel Ağ Sızma Testine Giriş Dökümanı
Temel Ağ Sızma Testine Giriş DökümanıAhmet Gürel
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15BGA Cyber Security
 
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların KullanımıPenetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların KullanımıBGA Cyber Security
 
LLMNR ve NetBIOS Poisoning
LLMNR ve NetBIOS PoisoningLLMNR ve NetBIOS Poisoning
LLMNR ve NetBIOS PoisoningBGA Cyber Security
 
SIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMASIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMABGA Cyber Security
 
VERİTABANI SIZMA TESTLERİ
VERİTABANI SIZMA TESTLERİVERİTABANI SIZMA TESTLERİ
VERİTABANI SIZMA TESTLERİBGA Cyber Security
 

More Related Content

What's hot

Web Servislerine Yönelik Sızma Testleri
Web Servislerine Yönelik Sızma TestleriWeb Servislerine Yönelik Sızma Testleri
Web Servislerine Yönelik Sızma TestleriBGA Cyber Security
 
Kablosuz Ağ Saldırı Araçları
Kablosuz Ağ Saldırı AraçlarıKablosuz Ağ Saldırı Araçları
Kablosuz Ağ Saldırı AraçlarıBGA Cyber Security
 
Nessus Kullanım Kitapçığı
Nessus Kullanım KitapçığıNessus Kullanım Kitapçığı
Nessus Kullanım KitapçığıBGA Cyber Security
 
Mobil Pentest Eğitim Dökümanı
Mobil Pentest Eğitim DökümanıMobil Pentest Eğitim Dökümanı
Mobil Pentest Eğitim DökümanıAhmet Gürel
 
Nmap101 Eğitim Sunumu - Nmap Kullanım Kılavuzu
Nmap101 Eğitim Sunumu - Nmap Kullanım KılavuzuNmap101 Eğitim Sunumu - Nmap Kullanım Kılavuzu
Nmap101 Eğitim Sunumu - Nmap Kullanım KılavuzuMehmet Caner Köroğlu
 
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfBGA Cyber Security
 
Sandbox Atlatma Teknikleri ve Öneriler
Sandbox Atlatma Teknikleri ve ÖnerilerSandbox Atlatma Teknikleri ve Öneriler
Sandbox Atlatma Teknikleri ve ÖnerilerBGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9BGA Cyber Security
 
GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ
GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİGÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ
GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİBGA Cyber Security
 
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratYeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratSeyfullah KILIÇ
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıBGA Cyber Security
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaBGA Cyber Security
 
Zararlı Yazılım Analizi Eğitimi Lab Kitabı
Zararlı Yazılım Analizi Eğitimi Lab KitabıZararlı Yazılım Analizi Eğitimi Lab Kitabı
Zararlı Yazılım Analizi Eğitimi Lab KitabıBGA Cyber Security
 
Temel Ağ Sızma Testine Giriş Dökümanı
Temel Ağ Sızma Testine Giriş DökümanıTemel Ağ Sızma Testine Giriş Dökümanı
Temel Ağ Sızma Testine Giriş DökümanıAhmet Gürel
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15BGA Cyber Security
 
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların KullanımıPenetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların KullanımıBGA Cyber Security
 

What's hot (20)

Web Servislerine Yönelik Sızma Testleri
Web Servislerine Yönelik Sızma TestleriWeb Servislerine Yönelik Sızma Testleri
Web Servislerine Yönelik Sızma Testleri
 
Kablosuz Ağ Saldırı Araçları
Kablosuz Ağ Saldırı AraçlarıKablosuz Ağ Saldırı Araçları
Kablosuz Ağ Saldırı Araçları
 
Nessus Kullanım Kitapçığı
Nessus Kullanım KitapçığıNessus Kullanım Kitapçığı
Nessus Kullanım Kitapçığı
 
Mobil Pentest Eğitim Dökümanı
Mobil Pentest Eğitim DökümanıMobil Pentest Eğitim Dökümanı
Mobil Pentest Eğitim Dökümanı
 
Nmap101 Eğitim Sunumu - Nmap Kullanım Kılavuzu
Nmap101 Eğitim Sunumu - Nmap Kullanım KılavuzuNmap101 Eğitim Sunumu - Nmap Kullanım Kılavuzu
Nmap101 Eğitim Sunumu - Nmap Kullanım Kılavuzu
 
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdf
 
10 Adımda Sızma Testleri
10 Adımda Sızma Testleri10 Adımda Sızma Testleri
10 Adımda Sızma Testleri
 
Sandbox Atlatma Teknikleri ve Öneriler
Sandbox Atlatma Teknikleri ve ÖnerilerSandbox Atlatma Teknikleri ve Öneriler
Sandbox Atlatma Teknikleri ve Öneriler
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 2
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
 
GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ
GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİGÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ
GÜVENLİ YAZILIM GELİŞTİRME EĞİTİMİ İÇERİĞİ
 
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim SunumuBTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
BTRİSK Web Uygulama Güvenliği Denetimi Eğitim Sunumu
 
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbaratYeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
Yeni Nesil Sosyal Mühendislik Saldırıları ve Siber İstihbarat
 
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı KullanımıGüvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
Güvenlik Testlerinde Açık Kaynak İstihbaratı Kullanımı
 
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi ToplamaAktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
Aktif Dizin (Active Directory) Güvenlik Testleri - I: Bilgi Toplama
 
Zararlı Yazılım Analizi Eğitimi Lab Kitabı
Zararlı Yazılım Analizi Eğitimi Lab KitabıZararlı Yazılım Analizi Eğitimi Lab Kitabı
Zararlı Yazılım Analizi Eğitimi Lab Kitabı
 
Temel Ağ Sızma Testine Giriş Dökümanı
Temel Ağ Sızma Testine Giriş DökümanıTemel Ağ Sızma Testine Giriş Dökümanı
Temel Ağ Sızma Testine Giriş Dökümanı
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
 
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların KullanımıPenetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
 
LLMNR ve NetBIOS Poisoning
LLMNR ve NetBIOS PoisoningLLMNR ve NetBIOS Poisoning
LLMNR ve NetBIOS Poisoning
 

Viewers also liked

SIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMASIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMABGA Cyber Security
 
PORT TARAMA ve KEŞİF ÇALIŞMALARI
PORT TARAMA ve KEŞİF ÇALIŞMALARI PORT TARAMA ve KEŞİF ÇALIŞMALARI
PORT TARAMA ve KEŞİF ÇALIŞMALARI BGA Cyber Security
 
Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin Atlatılması
Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin AtlatılmasıMobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin Atlatılması
Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin AtlatılmasıBGA Cyber Security
 
Oracle Veritabanı Güvenlik Testi Çalışmaları
Oracle Veritabanı Güvenlik Testi ÇalışmalarıOracle Veritabanı Güvenlik Testi Çalışmaları
Oracle Veritabanı Güvenlik Testi ÇalışmalarıBGA Cyber Security
 
Web ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama Kitabı
Web ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama KitabıWeb ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama Kitabı
Web ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama KitabıBGA Cyber Security
 
Güvenlik Testlerinde Bilgi Toplama
Güvenlik Testlerinde Bilgi ToplamaGüvenlik Testlerinde Bilgi Toplama
Güvenlik Testlerinde Bilgi ToplamaBGA Cyber Security
 
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıWindows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıBGA Cyber Security
 
GÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMAGÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMABGA Cyber Security
 
DoS DDoS Saldırıları ve Korunma Yöntemleri Kitabı
DoS DDoS Saldırıları ve Korunma Yöntemleri KitabıDoS DDoS Saldırıları ve Korunma Yöntemleri Kitabı
DoS DDoS Saldırıları ve Korunma Yöntemleri KitabıBGA Cyber Security
 
Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik TestleriPentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik TestleriBGA Cyber Security
 
BGA BANK Web Güvenlik Testleri Uygulama Kitabı V1
BGA BANK Web Güvenlik Testleri Uygulama Kitabı V1BGA BANK Web Güvenlik Testleri Uygulama Kitabı V1
BGA BANK Web Güvenlik Testleri Uygulama Kitabı V1BGA Cyber Security
 
INTERNET VE YEREL AĞ SIZMA TESTLERİ
INTERNET VE YEREL AĞ SIZMA TESTLERİ INTERNET VE YEREL AĞ SIZMA TESTLERİ
INTERNET VE YEREL AĞ SIZMA TESTLERİ BGA Cyber Security
 
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders NotlarıBeyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders NotlarıBGA Cyber Security
 

Viewers also liked (20)

SIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMASIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMA
 
VERİTABANI SIZMA TESTLERİ
VERİTABANI SIZMA TESTLERİVERİTABANI SIZMA TESTLERİ
VERİTABANI SIZMA TESTLERİ
 
PORT TARAMA ve KEŞİF ÇALIŞMALARI
PORT TARAMA ve KEŞİF ÇALIŞMALARI PORT TARAMA ve KEŞİF ÇALIŞMALARI
PORT TARAMA ve KEŞİF ÇALIŞMALARI
 
PAROLA KIRMA SALDIRILARI
PAROLA KIRMA SALDIRILARIPAROLA KIRMA SALDIRILARI
PAROLA KIRMA SALDIRILARI
 
Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin Atlatılması
Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin AtlatılmasıMobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin Atlatılması
Mobil Uygulama Güvenlik Testlerinde Sertifika Sabitleme Özelliğinin Atlatılması
 
Oracle Veritabanı Güvenlik Testi Çalışmaları
Oracle Veritabanı Güvenlik Testi ÇalışmalarıOracle Veritabanı Güvenlik Testi Çalışmaları
Oracle Veritabanı Güvenlik Testi Çalışmaları
 
Holynix v1
Holynix v1Holynix v1
Holynix v1
 
Holynix v2
Holynix v2Holynix v2
Holynix v2
 
Web ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama Kitabı
Web ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama KitabıWeb ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama Kitabı
Web ve Mobil Uygulama Güvenlik Testleri Eğitimi Uygulama Kitabı
 
EXPLOIT POST EXPLOITATION
EXPLOIT POST EXPLOITATIONEXPLOIT POST EXPLOITATION
EXPLOIT POST EXPLOITATION
 
Güvenlik Testlerinde Bilgi Toplama
Güvenlik Testlerinde Bilgi ToplamaGüvenlik Testlerinde Bilgi Toplama
Güvenlik Testlerinde Bilgi Toplama
 
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıWindows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
 
GÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMAGÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMA
 
DoS DDoS Saldırıları ve Korunma Yöntemleri Kitabı
DoS DDoS Saldırıları ve Korunma Yöntemleri KitabıDoS DDoS Saldırıları ve Korunma Yöntemleri Kitabı
DoS DDoS Saldırıları ve Korunma Yöntemleri Kitabı
 
Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik TestleriPentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
Pentest Çalışmalarında Kablosuz Ağ Güvenlik Testleri
 
BGA BANK Web Güvenlik Testleri Uygulama Kitabı V1
BGA BANK Web Güvenlik Testleri Uygulama Kitabı V1BGA BANK Web Güvenlik Testleri Uygulama Kitabı V1
BGA BANK Web Güvenlik Testleri Uygulama Kitabı V1
 
Sızma Testleri Sonuç Raporu
Sızma Testleri Sonuç RaporuSızma Testleri Sonuç Raporu
Sızma Testleri Sonuç Raporu
 
DOS DDOS TESTLERİ
DOS DDOS TESTLERİ DOS DDOS TESTLERİ
DOS DDOS TESTLERİ
 
INTERNET VE YEREL AĞ SIZMA TESTLERİ
INTERNET VE YEREL AĞ SIZMA TESTLERİ INTERNET VE YEREL AĞ SIZMA TESTLERİ
INTERNET VE YEREL AĞ SIZMA TESTLERİ
 
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders NotlarıBeyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
 

Similar to MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI

Veritabanı Sızma Testleri - Keşif
Veritabanı Sızma Testleri - KeşifVeritabanı Sızma Testleri - Keşif
Veritabanı Sızma Testleri - KeşifFerhat Ozgur Catak
 
Veritabanı Sızma Testleri - Hafta 3
Veritabanı Sızma Testleri - Hafta 3Veritabanı Sızma Testleri - Hafta 3
Veritabanı Sızma Testleri - Hafta 3Ferhat Ozgur Catak
 
Solarwinds SAM ve Patch Manager
Solarwinds SAM ve Patch ManagerSolarwinds SAM ve Patch Manager
Solarwinds SAM ve Patch ManagerKavi International
 
Embarcadero Veri Tabanı Ürünleri
Embarcadero Veri Tabanı ÜrünleriEmbarcadero Veri Tabanı Ürünleri
Embarcadero Veri Tabanı ÜrünleriBTGrubu
 
Scada Sistemleri ve Güvenliği
Scada Sistemleri ve GüvenliğiScada Sistemleri ve Güvenliği
Scada Sistemleri ve GüvenliğiAhmet Gürel
 
Metasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
Metasploit Framework - Giris Seviyesi Guvenlik Denetim RehberiMetasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
Metasploit Framework - Giris Seviyesi Guvenlik Denetim RehberiFatih Ozavci
 
Web Uygulamalarında Kaynak Kod Analizi - 1
Web Uygulamalarında Kaynak Kod Analizi - 1Web Uygulamalarında Kaynak Kod Analizi - 1
Web Uygulamalarında Kaynak Kod Analizi - 1Mehmet Ince
 
İleri Seviye T-SQL Programlama - Chapter 21
İleri Seviye T-SQL Programlama - Chapter 21İleri Seviye T-SQL Programlama - Chapter 21
İleri Seviye T-SQL Programlama - Chapter 21Cihan Özhan
 
System Center Urun Ailesi
System Center Urun AilesiSystem Center Urun Ailesi
System Center Urun AilesiMustafa
 
İleri Seviye T-SQL Programlama - Chapter 11
İleri Seviye T-SQL Programlama - Chapter 11İleri Seviye T-SQL Programlama - Chapter 11
İleri Seviye T-SQL Programlama - Chapter 11Cihan Özhan
 
Microsoft Active Directory'deki En Aktif Saldirilar
Microsoft Active Directory'deki En Aktif SaldirilarMicrosoft Active Directory'deki En Aktif Saldirilar
Microsoft Active Directory'deki En Aktif SaldirilarAdeo Security
 
Yazılım Güvenliği Temelleri
Yazılım Güvenliği TemelleriYazılım Güvenliği Temelleri
Yazılım Güvenliği TemelleriBGA Cyber Security
 
İleri Seviye T-SQL Programlama - Chapter 18
İleri Seviye T-SQL Programlama - Chapter 18İleri Seviye T-SQL Programlama - Chapter 18
İleri Seviye T-SQL Programlama - Chapter 18Cihan Özhan
 
Cryptospot kullanım kılavuzu (v1.6.0)
Cryptospot kullanım kılavuzu (v1.6.0)Cryptospot kullanım kılavuzu (v1.6.0)
Cryptospot kullanım kılavuzu (v1.6.0)Neyasis Technology
 

Similar to MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI (20)

Mail Sniper Nedir?
Mail Sniper Nedir?Mail Sniper Nedir?
Mail Sniper Nedir?
 
Veritabanı Sızma Testleri - Keşif
Veritabanı Sızma Testleri - KeşifVeritabanı Sızma Testleri - Keşif
Veritabanı Sızma Testleri - Keşif
 
Veritabanı Sızma Testleri - Hafta 3
Veritabanı Sızma Testleri - Hafta 3Veritabanı Sızma Testleri - Hafta 3
Veritabanı Sızma Testleri - Hafta 3
 
Solarwinds SAM ve Patch Manager
Solarwinds SAM ve Patch ManagerSolarwinds SAM ve Patch Manager
Solarwinds SAM ve Patch Manager
 
Embarcadero Veri Tabanı Ürünleri
Embarcadero Veri Tabanı ÜrünleriEmbarcadero Veri Tabanı Ürünleri
Embarcadero Veri Tabanı Ürünleri
 
Scada Sistemleri ve Güvenliği
Scada Sistemleri ve GüvenliğiScada Sistemleri ve Güvenliği
Scada Sistemleri ve Güvenliği
 
.Net ile yazılım güvenliği
.Net ile yazılım güvenliği.Net ile yazılım güvenliği
.Net ile yazılım güvenliği
 
Sql Injection
Sql Injection Sql Injection
Sql Injection
 
Metasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
Metasploit Framework - Giris Seviyesi Guvenlik Denetim RehberiMetasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
Metasploit Framework - Giris Seviyesi Guvenlik Denetim Rehberi
 
Web Uygulamalarında Kaynak Kod Analizi - 1
Web Uygulamalarında Kaynak Kod Analizi - 1Web Uygulamalarında Kaynak Kod Analizi - 1
Web Uygulamalarında Kaynak Kod Analizi - 1
 
İleri Seviye T-SQL Programlama - Chapter 21
İleri Seviye T-SQL Programlama - Chapter 21İleri Seviye T-SQL Programlama - Chapter 21
İleri Seviye T-SQL Programlama - Chapter 21
 
System Center Urun Ailesi
System Center Urun AilesiSystem Center Urun Ailesi
System Center Urun Ailesi
 
İleri Seviye T-SQL Programlama - Chapter 11
İleri Seviye T-SQL Programlama - Chapter 11İleri Seviye T-SQL Programlama - Chapter 11
İleri Seviye T-SQL Programlama - Chapter 11
 
Microsoft Active Directory'deki En Aktif Saldirilar
Microsoft Active Directory'deki En Aktif SaldirilarMicrosoft Active Directory'deki En Aktif Saldirilar
Microsoft Active Directory'deki En Aktif Saldirilar
 
Yazılım Güvenliği Temelleri
Yazılım Güvenliği TemelleriYazılım Güvenliği Temelleri
Yazılım Güvenliği Temelleri
 
İleri Seviye T-SQL Programlama - Chapter 18
İleri Seviye T-SQL Programlama - Chapter 18İleri Seviye T-SQL Programlama - Chapter 18
İleri Seviye T-SQL Programlama - Chapter 18
 
0439
04390439
0439
 
Cp Scom
Cp ScomCp Scom
Cp Scom
 
SCOM 2007 R2 ile SBS 2011 Monitoring
SCOM 2007 R2 ile SBS 2011 MonitoringSCOM 2007 R2 ile SBS 2011 Monitoring
SCOM 2007 R2 ile SBS 2011 Monitoring
 
Cryptospot kullanım kılavuzu (v1.6.0)
Cryptospot kullanım kılavuzu (v1.6.0)Cryptospot kullanım kılavuzu (v1.6.0)
Cryptospot kullanım kılavuzu (v1.6.0)
 

More from BGA Cyber Security

WEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiBGA Cyber Security
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiBGA Cyber Security
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?BGA Cyber Security
 
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBGA Cyber Security
 
Webinar: Popüler black marketler
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketlerBGA Cyber Security
 
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıBGA Cyber Security
 
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020BGA Cyber Security
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriBGA Cyber Security
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakBGA Cyber Security
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIBGA Cyber Security
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiBGA Cyber Security
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziBGA Cyber Security
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİBGA Cyber Security
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Cyber Security
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerBGA Cyber Security
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsBGA Cyber Security
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiBGA Cyber Security
 
Güncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziGüncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziBGA Cyber Security
 

More from BGA Cyber Security (20)

WEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesiWEBSOCKET Protokolünün Derinlemesine İncelenmesi
WEBSOCKET Protokolünün Derinlemesine İncelenmesi
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
 
3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?3. parti firma risklerinden nasıl korunulur?
3. parti firma risklerinden nasıl korunulur?
 
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware SaldırılarıBir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
Bir Ransomware Saldırısının Anatomisi. A'dan Z'ye Ransomware Saldırıları
 
Webinar: Popüler black marketler
Webinar: Popüler black marketlerWebinar: Popüler black marketler
Webinar: Popüler black marketler
 
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım SenaryolarıWebinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
Webinar: SOC Ekipleri için MITRE ATT&CK Kullanım Senaryoları
 
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
Açık Kaynak Kodlu Çözümler Kullanarak SOC Yönetimi SOAR & IRM Webinar - 2020
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
 
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini ArttırmakWebinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
Webinar: Siber Güvenlikte Olgunluk Seviyesini Arttırmak
 
Open Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-IIOpen Source Soc Araçları Eğitimi 2020-II
Open Source Soc Araçları Eğitimi 2020-II
 
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner GüvenliğiWebinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
Webinar Sunumu: Saldırı, Savunma ve Loglama Açısından Konteyner Güvenliği
 
Hacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem AnaliziHacklenmiş Windows Sistem Analizi
Hacklenmiş Windows Sistem Analizi
 
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC Kurulumu
 
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİRAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
RAKAMLARIN DİLİ İLE 2020 YILI SIZMA TESTLERİ
 
Siber Fidye 2020 Raporu
Siber Fidye 2020 RaporuSiber Fidye 2020 Raporu
Siber Fidye 2020 Raporu
 
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing RaporuBGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
BGA Türkiye Bankacılık Sektörü 1. Çeyrek Phishing Raporu
 
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu ÇözümlerSOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
SOC Kurulumu ve Yönetimi İçin Açık Kaynak Kodlu Çözümler
 
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of SecretsVeri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
Veri Sızıntıları İçinden Bilgi Toplama: Distributed Denial of Secrets
 
SSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain TespitiSSL Sertifikalarından Phishing Domain Tespiti
SSL Sertifikalarından Phishing Domain Tespiti
 
Güncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik AnaliziGüncel DDOS Saldırılarının ve Teknik Analizi
Güncel DDOS Saldırılarının ve Teknik Analizi
 

MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI

  • 1. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI HALİL DALABASMAZ PENETRATION TESTING SPECIALIST ŞUBAT 2015 BGA BİLGİ GÜVENLİĞİ LİMİTED ŞİRKETİ WWW.BGA.COM.TR
  • 2. BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr İÇİNDEKİLER 1. GİRİŞ .................................................................................................................................... 1 2. MICROSOFT SQL SERVER GÜVENLİK TESTİ ÇALIŞMALARI ........................................................ 2 3. KEŞİF ÇALIŞMALARI............................................................................................................... 3 3.1. AĞ İÇERİSİNDE MICROSOFT SQL SERVER TESPİTİ......................................................................... 4 3.2. MICROSOFT SQL SERVER HAKKINDA BİLGİ TOPLAMA ................................................................. 5 4. SIZMA GİRİŞİMLERİ................................................................................................................... 6 4.1. KABA KUVVET SALDIRILARI İLE HESAP ELE GEÇİRME................................................................... 7 4.2. MAN IN THE MIDDLE SALDIRISI İLE HESAP ELE GEÇİRME .......................................................... 10 4.3. ELE GEÇİRİLEN HESAP İLE HEDEF HAKKINDA BİLGİ TOPLAMA ................................................... 14 4.4. HEDEFTE BULUNAN DİĞER HESAPLARI ELE GEÇİRME................................................................ 15 4.5. TRUSTWORTHY ÖZELLİĞİNİN İSTİSMARI İLE HAK YÜKSELTME .................................................. 16 5. POST EXPLOITATION............................................................................................................... 19 5.1. XP_CMDSHELL KULLANARAK HEDEF SİSTEMİ ELE GEÇİRME...................................................... 20 5.2. ZARARLI YAZILIM KULLANARAK HEDEF SİSTEMİ ELE GEÇİRME.................................................. 24
  • 3. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 1 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 1. GİRİŞ Microsoft SQL Server, 1989 yılında beri Microsoft firması tarafından geliştirilen Windows işletim sistemi üzerinde çalışan İlişkisel Veritabanı Yönetim Sistemi (İng. Relational Database Management System, Kıs. RDMS)’dir. İlişkisel veritabanı yönetim sistemi olma özelliğe sahip veritabanlarında veriler satırlar ve sütunlar içeren tablolar halinde ve birbirleri arasında ilişki olacak şekilde tutulur. Microsoft SQL Server, DB-Engines (http://db-engines.com/en/system/Microsoft+SQL+Server, Şubat 2015) verilerine göre Şubat 2015 itibariyle dünya üzerinde en çok kullanılan üçüncü veritabanıdır. Büyük küçük birçok kurum Microsoft SQL Server’ı bilişim sistemlerinde kullanmaktadır ve güvenlik testleri esnasında sızma testi uzmanlarının karşısına oldukça fazla çıkmaktadır. Yazı kısaca Microsoft SQL Server bulunan bir ağ içerisinde hedef veritabanı üzerinde keşif çalışmaları nasıl yapılır, yetkili hesap bilgisi nasıl ele geçirilir, ele geçirilen hesap ile diğer hesapların parola özetleri nasıl ele geçirilir, yetkisiz hesap ile nasıl hak yükseltilir ve ele geçirilen hesap ile işletim sistemi nasıl ele geçirilir sorularına cevap verecek şekilde ve bu konuda fikir vermesi amacıyla hazırlanmıştır.
  • 4. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 2 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 2. MICROSOFT SQL SERVER GÜVENLİK TESTİ ÇALIŞMALARI Güvenlik ve sızma testleri için test ortamında hedef işletim sistemi olarak Microsoft Windows Server 2008 R2 64-Bit ve üzerinde Microsoft SQL Server 2012 Express 64-Bit kullanılmıştır. Hedef işletim sistemine bağlantı kuran kurban için Windows 7 Home Premium 64-Bit işletim sistemi kullanılmıştır. Testler esnasında kullanılan araçların bulunduğu işletim sistemi olarak Kali Linux 1.1.0 64-Bit kullanılmıştır. Hedef Microsoft SQL Server testler esnasında “Local System” haklarıyla çalıştırılmıştır ve Kali Linux üzerinde Nmap ve Metasploit araçları kullanılmıştır. Aşağıda test ortamının şeması verilmiştir. Şekil 1- Test Ortamı
  • 5. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 3 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 3. KEŞİF ÇALIŞMALARI Bilgi toplama güvenlik testleri esnasında ilk ve en önemli bölümü oluşturmaktadır. Yazı içerisinde Microsoft SQL Server ağ içerisinde tespit çalışmaları için Nmap ve scriptleri ayrıca Metasploit modülleri kullanılmıştır. Keşif çalışmalarında hedef Microsoft SQL Server’ın versiyonu, Instance Name değeri vb. bilgiler elde edilmeye çalışılmıştır.
  • 6. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 4 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 3.1. AĞ İÇERİSİNDE MICROSOFT SQL SERVER TESPİTİ Microsoft SQL Server varsayılan olarak 1433 numaralı port üzerinde çalışır. Ancak sistem/veritabanı yöneticileri gerek güvenlik gerek başka nedenlerden Microsoft SQL Server’ı başka portlar üzerinde de çalıştırabilir. Bu yüzden sızma testleri esnasında mümkün mertebe tam port taramasının yapılması tavsiye edilir. Ağ içerisinde bulunan Microsoft SQL Server’ı tespit etmek için Nmap aracı kullanılabilir. Test ortamında Microsoft SQL Server varsayılan portu numarası olan 1443 üzerinde çalışacak şekilde konumlandırılmıştır. Test ortamında aşağıdaki komut kullanılarak ağ içerisinde Microsoft SQL Server tespit edilmeye çalışılmıştır. $ nmap -n <HEDEF IP> -p 1433 Yukarıdaki komut çalıştırıldığında aşağıdaki çıktı alınmıştır. Nmap scan report for 192.168.48.130 Host is up (0.00099s latency). PORT STATE SERVICE 1433/tcp open ms-sql-s Komut çıktısından da anlaşılabileceği üzere hedef port üzerinde “ms-sql-s” isimli bir servis çalışmaktadır. Hedef port üzerinde çalışan servis bilgisini daha kesin hale getirmek için Nmap tarama koduna “-sV” parametresi eklenirse, servise üçlü el sıkışması (three way handshake) adı verilen şekilde bağlantı sağlanır. Böylece hedef port üzerinde çalışan servis hakkında daha detaylı ve kesin bilgi alınabilir. Nmap scan report for 192.168.48.130 Host is up (0.00040s latency). PORT STATE SERVICE VERSION 1433/tcp open ms-sql-s Microsoft SQL Server 2012 Yukarıdaki Nmap tarama çıktısından da anlaşılabileceği üzere hedef sistemde 1433 numaralı port üzerinde “Microsoft SQL Server 2008 R2” çalışmaktadır.
  • 7. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 5 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 3.2. MICROSOFT SQL SERVER HAKKINDA BİLGİ TOPLAMA Ağ içerisinde Microsoft SQL Server tespit edildikten sonra servis hakkında daha detaylı bilgi elde etmek için Nmap yazılımı içerisinde konu ile ilgili script bulunmaktadır. Nmap içerisinde bulunan “ms-sql-info” isimli script, hedef Microsoft SQL Server hakkında detaylı bilgi toplamaktadır. Scripti kullanarak hedef hakkında bilgi almak için aşağıdaki komut kullanılabilir. $ nmap -p 1433 --script ms-sql-info <HEDEF IP> Yukarıdaki komut çalıştırıldığında aşağıdaki ekran görüntüsündeki gibi bir çıktı alınır. Şekil 2 - Nmap İle Bilgi Toplama Çıktıdan da anlaşılabileceği üzere söz konusu script kullanılarak hedef Microsoft SQL Server hakkında bir çok bilgi (Instance Name değeri ve versiyon bilgisi) elde edilebilir. Örneğin, versiyon bilgisinin tam olarak alınabilmesi çıkmış olan zafiyetlerden hangileri tarafından sistemin etkilendiği konusunda yardımcı olacaktır. Aynı şekilde Metasploit içerisinde bulunan “mssql_ping” isimli modül de Microsoft SQL Server hakkında bilgi toplamak için kullanılabilir. Modül ayarları içerisine kullanıcı adı ve şifre bilgisi değerleri de girilebilir ancak zorunlu değerler değillerdir. Sadece hedef IP adresi ve port numarası verilerek modül çalıştırılabilir. Hedef Microsoft SQL Server hakkında bilgi toplamak için test ortamında ilgili modül çalıştırılmış ve Nmap scriptinin sonuçlarına benzer sonuçlar alınmıştır. Aşağıda modül çıktısının ekran görüntüsü verilmiştir. Şekil 3- MSSQL-PING Modülü
  • 8. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 6 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 4. SIZMA GİRİŞİMLERİ Ağ içerisinde Microsoft SQL Server tespit edilip hakkında bilgi toplandıktan sonra test ortamında sızma girişimlerinin ilk adımı olan hesap ele geçirme anlatılmıştır. Hesap ele geçirme konusunda kaba kuvvet saldırısı ve Man In The Middle saldırısı gerçekleştirilmiş ve hedef üzerinde yetkili hesap ele geçirilmiştir. Kaba kuvvet saldırısı esnasında Nmap scripti ve Metasploit modülü kullanılmıştır. Hesap bilgisi ele geçirildikten sonra hedefteki diğer hesapların parola özetleri ele geçirilmiştir. Ele geçirilen hesap bilgisi ile hedef hakkında daha detaylı bilgi toplanmıştır.
  • 9. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 7 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 4.1. KABA KUVVET SALDIRILARI İLE HESAP ELE GEÇİRME Microsoft SQL Server’a kaba kuvvet saldırıları çeşitli araçlar ile yapılabilir test ortamı içerisinde konu ile ilgili olan Nmap yazılımının scripti ve Metasploit modülü kullanılmıştır. Hedef hesap bilgisi olarak varsayılan olarak kurulumda gelen ve yetkili kullanıcı olan “sa” kullanıcısına yönelik kaba kuvvet saldırıları gerçekleştirilmiştir. 4.1.1. NMAP SCRIPTI İLE KABA KUVVET SALDIRILARI Microsoft SQL Server’a Nmap aracı içerisinde bulunan “ms-sql-brute” scripti ile kaba kuvvet saldırıları yapılabilir. Bunun için hedef üzerindeki muhtemel kullanıcı adlarını ve şifreleri içeren kelime listesine sahip olmanız gerekmektedir. Hedef üzerinde denenecek hesap bilgilerini içeren kelime listeleri hazırlandıktan sonra aşağıdaki komut kullanılarak Nmap içerisinde bulunan söz konusu script çalıştırılabilir. $ nmap -p <PORT> --script ms-sql-brute --script-args mssql.instance-all,userdb=wordlist.txt,passdb=wordlist.txt <HEDEF IP> Yukarıdaki komut çalıştırıldığında Nmap yazılımında bulunan script hedef sisteme bağlanıp verilen hesap bilgilerini deneyecektir. Başarılı bir şekilde sonuçlanan saldırı sonrasında aşağıdaki ekran görüntüsü olduğu gibi bir çıktı alınır. Şekil 4 - Nmap İle Kaba Kuvvet Saldırısı Çıktıdan da görülebileceği üzere hedef sistem üzerindeki Microsoft SQL Serverda bulunan “sa” kullanıcı adının şifresi “BGA-123” olarak tespit edilmiştir.
  • 10. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 8 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 4.1.2. METASPLOIT MODÜLÜ İLE KABA KUVVET SALDIRILARI Metasploit içerisinde konu ile ilgili kullanılacak olan modül “mssql_login”’dir. Bu modül Nmap aracında bulunan scriptten daha fazla ayar yapılmasına olanak sağlar böylece daha etkin saldırılar yapılabilir. Metasploit üzerinde modül aktif edilip “show options” komutu çalıştırıldığında, modül tarafından istenen ayarlar listelenir. Test ortamı içerisinde ayar değerlerinden olan RHOSTS, RPORT, USERNAME, PASS_FILE değerleri üzerinde değişiklikler yapılarak modül kullanılmıştır. Bu ayarlara sırasıyla hedef IP adresi, Microsoft SQL Server’ın çalıştığı port numarası, “sa” kullanıcı adı ve olası şifreleri içeren kelime listesi değerleri girilmiştir. Modüle istenirse sadece bir kullanıcı adı veya şifre denemesi için tanımlanabileceği gibi hem kullanıcı adı için hem de şifre için kelime listeleri tanımlanabilir. Tek bir kullanıcı adı için USERNAME değeri, tek bir parola değeri için PASSWORD değeri kullanılır. Kullanıcı adları için kelime listesi tanımlanacak ise USER_FILE değeri, parolaları içeren kelime listesi tanımlanacak ise PASS_FILE değeri kullanılır. Modülün ayarlarından olan BLANK_PASSWORDS değerinin “false” olmasına dikkat edilmelidir. Zaten bu değer varsayılan olarak gelmektedir. Değerin “false” olarak kalması, modülün deneyeceği kullanıcı adları için boş parola denemesi yapmayacağı anlamına gelmektedir. BRUTEFORCE_SPEED ayarı ise 0 ile 5 arasında değerler almaktadır ve denemelerin hızını belirtir. Düşük hızda yapılacak denemeler genellikle daha iyi sonuçlanmaktadır. Hızlı yapılacak olan denemeler hesap kilitleme politikasına takılma ihtimalini de hızlandırır. STOP_ON_SUCCESS ayarı, denemelerden birisi başarılı olduğu zaman sıradaki denemelerin yapılıp yapılmaması ile ilgili olan ayardır. Bu ayarın “true” olarak değiştirilmesi sızma testleri esnasında yarar sağlayacaktır. Böylelikle ilk başarılı denemede modül duracak ve kalan denemeleri gerçekleştirmeyecektir. Gerekli ayarlar yapıldıktan sonra modül çalıştırılır. Başarılı bir şekilde sonuçlanan saldırıya ait çıktılar aşağıda verilen ekran görüntüsündeki gibi olacaktır.
  • 11. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 9 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 5 - Başarılı Kaba Kuvvet Saldırısı Modül çıktısından da görülebileceği üzere hedef sistem üzerindeki Microsoft SQL Serverda bulunan “sa” kullanıcı adının şifresi “BGA-123” olarak tespit edilmiştir.
  • 12. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 10 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 4.2. MAN IN THE MIDDLE SALDIRISI İLE HESAP ELE GEÇİRME Ortadaki adam saldırısı ile ağ içerisinde bulunan Microsoft SQL Server’a ait giriş bilgileri elde edilebilir. Metasploit modülü kullanılarak gerçekleştirilen bu saldırı türünde hedefe sahte bir Microsoft SQL Server hizmeti verilir ve bu şekilde hedefin hesap bilgi elde edilmeye çalışılır. Saldırıya başlamadan önce işletim sistemi üzerinde IP Forwarding (IP Yönlendirme) aktif hale getirilmesi gerekmektedir. Aşağıdaki komut ile bu işlem kolayca yapılabilir. $ echo 1 > /proc/sys/net/ipv4/ip_forward IP Forwarding aktif hale getirildikten sonra Kali Linux üzerinde kurulum ile beraber gelen “arpspoof” aracı kullanılarak hedef ile sunucu arasına girilmiştir. Bunun için aşağıdaki komutlar kullanılabilir. $ arpspoof -i eth0 -t <SQL SERVER IP> <KURBAN IP> $ arpspoof -i eth0 -t <KURBAN IP> <SQL SERVER IP> Yukarıdaki komutları çalıştırdıktan sonra Metasploit üzerinde ilgili modülün ayarlarının yapılıp çalıştırılması gerekir. Bunun için aşağıda verilen komut kullanılarak ilgili modül aktif hale getirilir ve devamında “SRVPORT” değerine port numarası girilir. Son olarak modül aktif hale getirilir. $ use auxiliary/server/capture/mssql $ set SRVPORT 1433
  • 13. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 11 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 6 - Modül Ayarları ve Çalıştırılması Son olarak iptables kullanılarak NAT kuralı girilmiştir. Girilen kural, 1433 numaralı port üzerinde çalışan gerçek Microsoft SQL Server hizmetine ulaşmak isteyen trafiği saldırgan bilgisayarda çalışan sahte Microsoft SQL Server hizmetine yönlendirir. Bunun için aşağıdaki komut kullanılmıştır. $ iptables -t nat -A PREROUTING -p tcp -d 192.168.48.130 --dport 1433 -j REDIRECT --to-ports 1433 Buraya kadar olan işlemler özetlenirse, ARP Spoofing kullanılarak kurban ile hedef sunucu arasına girilmiştir ve kurban hesap bilgisini girdiğinde sahte Microsoft SQL Server hizmetine yönlenecek ve saldırgan hesap bilgilerini yakalamış olacaktır. Kurban ise bağlantı hatası içeriğine sahip bir ekran ile karşılaşacaktır. Aşağıda durumu özetleyen ağ şeması verilmiştir.
  • 14. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 12 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 7- MITM Saldırısı Gerçekleştirilmiş Ağ Şeması Kurban hesap bilgilerini girdiğinde modül hesap bilgilerini yakalayıp saldırgana verecektir. Aşağıdaki ekran görüntüsünde başarıyla elde edilmiş hesap bilgisi görülmektedir. Şekil 8 - Hesap Bilgisinin Ele Geçirilmesi Kurban doğru hesap bilgisini girmesine rağmen sürekli bağlantı hatası ile karşılaşacaktır. Aşağıda kurbanın aldığı ilgili hatanın ekran görüntüsü verilmiştir.
  • 15. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 13 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 9 - Kurbanın Aldığı Hata
  • 16. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 14 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 4.3. ELE GEÇİRİLEN HESAP İLE HEDEF HAKKINDA BİLGİ TOPLAMA Microsoft SQL Server üzerinde hesap bilgisi elde edildikten sonra hedef hakkında daha detaylı bilgi toplanmasının gerektiği durumlar olabilir. Bunun için Metasploit üzerinde bulunan “mssql_enum” isimli modül kullanılabilir. Modüle verilecek olan hesap bilgisinin yetkisi ile elde edilebilecek olan tüm bilgiler çekilebilir. Aşağıdaki komut ile söz konusu modül aktif hale getirilebilir. $ use auxiliary/admin/mssql/mssql_enum Modüle “USERNAME”, “PASSWORD”, “RHOST” ve “PORT” bilgisi verilip çalıştırıldığında hedef sistem hakkında elde edilebilecek bilgileri toplayıp vermektedir. Bu bilgiler arasında Microsoft SQL Server’ın yapılandırma özellikleri, hesap bilgileri ve durumları, hesap politikası durumu ve birçok bilgi yer almaktadır. Örneğin hedef üzerinde xp_cmdshell’in aktif olmadığı modül tarafından tespit edilmiştir. Aşağıdaki ekran görüntüsü ile test ortamında hedef hakkında toplanan bilginin bir kısmı verilmiştir. Şekil 10 - Hedef Bilgisi
  • 17. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 15 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 4.4. HEDEFTE BULUNAN DİĞER HESAPLARI ELE GEÇİRME Test ortamında kaba kuvvet saldırısı ve MITM saldırısı ile test ortamında “sa” yetkili hesabı ele geçirilmişti. Ele geçirilen bu hesap ile hedefte bulunan diğer hesapları ele geçirmede kullanmak üzere parola özetleri ele geçirilebilir. Bunun için Metasploit modüllerinden biri olan “mssql_hashdump” kullanılabilir. Modülü aktif hale getirmek için aşağıda komut kullanılabilir ve ardından hedef IP adresi, port numarası, kullanıcı adı ve şifre bilgisi verilir. Modül çalıştırıldıktan sonra hedef üzerindeki hesapların kullanıcı adlarını ve parola özetlerini getirecektir. $ use auxiliary/scanner/mssql/mssql_hashdump Test ortamında modül çalıştırılmış ve hedefteki hesapların parola özetlerini getirmiştir, aşağıda ekran görüntüsü bulunmaktadır. Şekil 11 - Hesapların Parola Özetleri Elde edilen parola özetleri çeşitli parola kırma yazılımları aracılığıyla kırılabilir ve parolalara ulaşılabilir.
  • 18. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 16 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 4.5. TRUSTWORTHY ÖZELLİĞİNİN İSTİSMARI İLE HAK YÜKSELTME Microsoft SQL Server, veritabanı yöneticilerinin veritabanlarını “trustworthy” olarak belirlemelerine izin verir. Trustworthy özelliği varsayılan olarak kapalı olarak gelir ancak geliştiriciler tarafından veritabanları üzerinde aktif edildiği durumlar olabilir. Trustworthy özelliğine sahip veritabanları kısaca ağ paylaşımları, e-posta servisleri ve diğer veritabanlarındaki nesneler gibi harici kaynaklara erişebilir. Bu durum her zaman kötü olmasa da sistem yöneticilerinin söz konusu özellikte veritabanları oluşturup veritabanı sahipliğini düşük yetkili bir kullanıcıya vermediği zamanlarda dikkate değer bir risk oluşturabilir. Örneğin bir veritabanının sahibi yüksek yetkili olsun ve bu veritabanı aynı zamanda bir web uygulaması tarafından kullanılıyor olsun. Web uygulamasının hesap yetkisi normalde düşük seviyede ancak söz konusu veritabanı üzerinde tam yetkiye (db_owner) sahip. Eğer söz konusu veritabanı Trustworthy olarak belirlenmiş ise web uygulamasının kullandığı hesap üzerinde hak yükseltme yapılabilir. Yani web uygulamasının kullanmış olduğu hesap “sysadmin” yetkilerine çıkarılabilir. Bunun için test ortamında “APPLICATIONS” isimli bir veritabanı oluşturulmuştur ve “appadmin” kullanıcısı söz konusu veritabanında “db_owner” haklarına atanmıştır. Öncesinde “appadmin” kullanıcısı düşük haklara sahiptir. Aşağıdaki ekran görüntüsünde “appadmin” kullanıcısının haklarını gösteren ekran görüntüsü verilmiştir. Şekil 12 - Kullanıcının Hakları
  • 19. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 17 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Aşağıdaki ekran görüntüsünde de söz konusu kullanıcının veritabanı üzerindeki hakları gösterilmiştir. Şekil 13 - Kullanıcının Veritabanı Hakları Test ortamında Metasploit üzerinde “mssql_escalate_dbowner” modülü kullanılarak söz konusu kullanıcının hakları “sysadmin” seviyesine çıkartılmıştır. Modüle “appdmin” kullanıcısının bilgileri verilmiştir ve çalıştırılmıştır. Aşağıdaki ekran görüntüsünde de görülebileceği üzere söz konusu kullanıcının hakları başarıyla yükseltilmiştir.
  • 20. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 18 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 14 - Hak Yükseltme İşlemi Aynı şekilde Microsoft SQL Server üzerinde de söz konusu hesabın yetkileri kontrol edildiğinde hesabın haklarının yükseltildiği görülebilmektedir. Şekil 15 - Hak Yükseltmenin Teyidi
  • 21. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 19 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 5. POST EXPLOITATION Hesap bilgileri ele geçirildikten sonra Microsoft SQL Server’ın çalıştığı işletim sistemi ele geçirilebilir. Bunun için ele geçirilen hesap üzerinden xp_cmdshell ile hedef sisteme kullanıcı eklenmiş ve uzak masaüstü bağlantısı yapılmıştır. Bir diğer yöntem olarak hedef işletim sistemine zararlı yazılım bulaştırılmış ve işletim sistemi ele geçirilmiştir. Ayrıca hedef işletim sistemi üzerinde ele geçirilen hesabın yetkisiz bir kullanıcı hesabı olması durumunda nasıl hak yükseltilir test edilmiştir. Bunun için Metasploit modülü kullanılmıştır.
  • 22. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 20 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 5.1. XP_CMDSHELL KULLANARAK HEDEF SİSTEMİ ELE GEÇİRME Veritabanı yöneticileri sistem üzerinde komut çalıştırıp, işlem yapmaları gerektiği durumlar olabilir. Bu durumda xp_cmdshell yormadı veritabanı yöneticilerinin yardıma koşmaktadır. xp_cmdshell kullanılarak Microsoft SQL Server’ın çalışma hakları yetkisinde ardından komut çalıştıracak hesabın yetkisi çerçevesinde sistem üzerinde komut çalıştırılabilir. Örneğin Microsoft SQL Server sistem içinde “Network Service” olarak çalışıyor ve sizde Microsoft SQL Server üzerinde “sysadmin” yetkisine sahip bir hesabı yönetiyorsunuz. Bu durumda xp_cmdshell kullanarak sisteme kullanıcı ekleyemeyebilirsiniz çünkü Network Service yetkileri içerisinde bu bulunmayabilir. Test ortamı içerisinde sızılmış olan Microsoft SQL Server’da xp_cmdshell kullanılarak hedef işletim sistemine kullanıcı eklenmiş ardından eklenen kullanıcı Administrators grubuna eklenmiş ve hedefe eklenen kullanıcı hesabı ile Uzak Masaüstü Bağlantısı gerçekleştirilmiştir. Bunun için Metasploit üzerinde kullanılacak olan modül, “mssql_exec” aşağıdaki komut ile aktif edilir. $ use auxiliary/admin/mssql/mssql_exec Modül aktif edildikten sonra hedef IP adresi, port numarası, kullanıcı adı ve şifre bilgisi girildikten sonra “CMD” parametresine hedef üzerinde çalıştırılması istenen komut girilir. Aşağıda ekran görüntüsü bulunan çıktıda komut olarak “ipconfig” çalıştırılmıştır.
  • 23. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 21 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 16 - Komut Çıktısı Çıktıda dikkat edilmesi gereken noktalardan biri “The server may have xp_cmdshell disabled, trying to enable it...” satırıdır. Yukarıda hedef üzerinde hesap bilgisi elde edildikten sonra bilgi toplama aşamasında, hedef üzerinde xp_cmdshell’in aktif olmadığı tespit edilmiş ve belirtilmişti. Modül hedef üzerinde xp_cmdshell’i aktif edip ardından verilen komutu çalıştıracaktır. Test için “ipconfig” komutu başarıyla çalıştıktan sonra hedefe aşağıdaki komut kullanılarak kullanıcı eklenmiş ve devamındaki komut kullanılarak eklenen kullanıcı Administrator grubuna eklenmiştir. $ net user BGATest Test123 /add $ net localgroup Administrators BGATest /add Burada dikkat edilmesi gereken bir diğer husus oluşturulan hesabın şifresinin hedef işletim sistemi politikasına uygun olması gerekliliğidir. Eğer hedef işletim sistemi şifre politikasına uymayan bir kullanıcı adı ve şifre ile hesap eklemeye çalışılırsa hata alınır. Yukarıdaki komutlar başarıyla hedef sistem üzerinde çalıştırılmıştır ve ilgili ekran görüntüsü aşağıda verilmiştir.
  • 24. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 22 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 17 - Komutların Başarılı Olarak Çalışması Aşağıdaki ekran görüntüsü hedef bilgisayardan alınmıştır ve komutların başarıyla çalıştığı teyit edilmiştir. Şekil 18 - Eklenen Hesap Komutlar başarıyla çalıştıktan sonra hedef sisteme uzak masaüstü bağlantısı yapılmıştır ve ilgili ekran görüntüsü aşağıda verilmiştir.
  • 25. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 23 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Şekil 19 - Uzak Masaüstü Bağlantısı
  • 26. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 24 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr 5.2. ZARARLI YAZILIM KULLANARAK HEDEF SİSTEMİ ELE GEÇİRME Ağ içerisinde bulunan Microsoft SQL Server üzerinde hesap bilgisi ele geçirildikten sonra işletim sistemi de ele geçirilebilir. Bunun için test ortamında hedef sisteme Meterpreter zararlı yazılımı bulaştırılmıştır. Metasploit modüllerinden olan “mssql_payload” bu işlem kullanılabilir. Bunun için modül aktif hale getirildikten sonra payload belirlenip; hedef IP adresi, hedef port numarası, kullanıcı adı, şifre vb. gerekli ayarlar girildikten sonra yine modül çalıştırılır. Test ortamında payload olarak “windows/meterpreter/reverse_tcp” kullanılmıştır ve modülün aayarlarını içeren ekran görüntüsü aşağıda verilmiştir. Şekil 20 - Modül Ayarları Burada dikkat edilmesi gereken noktalardan birisi, modül ayarlarından olan “METHOD” değeridir ve üç farklı değer alabilir. Bunlar sırasıyla ps, cmd ve old değerleridir. Eğer payload hedef sisteme Power Shell kullanılarak gönderilip çalıştırılması isteniyor ise “ps” seçilir. Eğer payload hedef sisteme standart komut satırından gönderilmek isteniyorsa “cmd” seçilir. Test ortamında “ps” metodu kullanılmıştır. Modül çalıştırıldığında öncelikle hedef sisteme giriş yapacak, xp_cmdshell aktif mi değil kontrol edip değilse aktif edecek ve payloadı sisteme yükleyip çalıştıracaktır. Aşağıdaki ekran görüntüsünde hedef sistem üzerinde alınan Meterpreter oturumu görülmektedir. Şekil 21 - Meterpreter Oturumu
  • 27. MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI 25 BGA Bilgi Güvenliği Limited Şirketi | www.bga.com.tr Zararlı yazılımı bulaştırılırken kullanılacak olan metot olarak “ps” metodunun seçilmesinin nedeni, modül bu metot kullanımında Power Shell komutunu encode ederek çalıştırmaktadır ve antivirüs benzeri koruma yazılımlarının atlatılmasında işe yarayabilmektedir. Yukarıdaki ekran görüntüsünde “Converting the payload utilizing PowerShell EncodedCommand...” satırında görülebileceği üzere modül Power Shell komutunu çalıştırırken “EncodedCommand” parametresini kullanarak komutu encode etmektedir.