Bu yazımızda sizler için Kali Linux SQLMAP Nedir ? Nasıl Kullanılır ? hepsini detaylı olarak sizler için paylaşıyoruz.
SQL İnjection Nedir ?
Web sitelerin bilgilerinin tamamı veritabanların da saklanır.
Fakat saldırganlar zararlı kodlar aracılığıyla veritabanına erişmeye çalışır.
Bu yüzden gerekli filtremeler yapılmadığı taktirde saldırganlar veritabanına kod enjekte ederek ulaşabilirler.
Kali Linux SQLMAP Nedir ?
Veritabanına erişmek ve sömürmek için kullanılan python ile yazılmış açık kaynak araçtır.
SQLmap ne işe yarar diye merak ediyorsanız yazımızı okumaya devam edebilirsiniz.
Sqlmap kurulumuKali Linux için gerek yoktur. Windows işletim sistemlerine de kurabilirsiniz.
Kısacası bu araç ile SQL açıklarının hepsini sömürebilirsiniz.
Kullanımı çok geniştir içerisinde bulundurduğu script ve tamperlar ile WAF (Güvenlik duvarlarını) atlayabilmektedir.
SQLMAP KULLANIMI
SQLMAP kullanımı olarak basit bir şekilde sizin anlayabileceğiniz sade ve özgün bir anlatım tercih edeceğiz.
1- Öncelikle siteye girdiğinizde id=2 veya farklı bir sayı olabilir.
gallery.php?id=3 gibi de olabilir.
Sayı yanına gelip ‘ tek tırnak işareti koyuyoruz ve enter yapıyoruz.
Tek tırnak işareti ile SQL açıkları varsa veritabanı hata olarak geri döndürecektir.
Tek tırnak koyduğunuzda tekrar aynı sayfa geliyorsa muhtemelen açık yoktur.
2- Görüldüğü gibi veritabanı bize hata mesajı gösterdi.
” You have error in SQL syntax” olarak dönen hata mesajı bize SQL açığı olduğunu onaylamış oldu.
3- ” sqlmap -u https://hedefsite.com/index.php?id=2 –dbs “
sqlmap ” -u” parametresi ile hedef siteyi belirtiyoruz.
” –dbs” parametresi ile hedef sitenin veritabanını taramasını istiyoruz.
Waf atlatmak için uyarı gelebilir onlara ” Y” diyerek geçebilirsiniz.
4- Gördüğünüz gibi aşağı da 2 veritabanını keşfettik.
İnformation_schema her sitede olur bu veritabanı önemli değildir.
Sitenin bütün bilgileri tahminen “samariter_” veritabanın içerisinde kayıtlı.
5- ” sqlmap -u https://hedefsite.com/index.php?id=2 -D samariter_1 –tables”
Burada -u parametresi ile yine hedef siteyi belirttik.
“-D” parametresi ile veritabanın ismini yazıyoruz.
“–tables” ile veritabanın tablolarını çıkartmasını istiyoruz.
6- Gördüğünüz gibi bize 17 tane tabloyu çıkarttı.
Veritabanı içerisinde iletişim bilgileri, login bilgileri gibi bütün bilgileri görebiliyoruz.
Fakat hackerlar direkt olarak admin panel bilgilerini erişmeye çalışır.
Bizde senaryo olarak direkt olarak admin bilgilerini alacağız.
7- ” sqlmap -u https://hedefsite.com/index.php?id=2 -D samariter_1 -T samu_login –columns”
” -T “ parametresi ile yukarıda ki samu_login tablosunu alıyoruz.
Son olarak ” –columns ” Kolonları açmasını istiyoruz.
8- ” sqlmap -u https://hedefsite.com/index.php?id=2 -D samariter_1 -T samu_login -C login_id,passwort –dump ”
Kolonlar içerisinde adr, id, passwort şeklinde şeyler olduğunu görmüş olduk.
Kolonların yanlarına virgül (,) atarak toplu olarak içerisini görebilirsiniz.
” -C “ parametresi hedef kolonları belirtiyoruz.
Son olarak ” –dump “ Kolonlar içerisinde ki her şeyi karşınıza dökmesini sağlar.
9- Lakin karşımıza MD5 türüyle şifrelenmiş şekilde ama bir adet şifre çıktı.
MD5 şifresini kırmadan veritabanına erişmemiz mümkün değil.
Böylece Online olarak MD5- SHA1 şifreleme türlerini kırabileceğiniz siteler;
https://www.md5online.org/md5-decrypt.html
Sorumluluk Reddi: Bu yazıda paylaşılanlar tamamen bilgilendirme amaçlıdır.
Aracın kötüye kullanımından Siber Güvenlik Portalı kesinlikle sorumluluk almaz.