1. Veritabanı Sızma Testleri - Hafta 3
BGM 553 - Sızma Testleri ve G¨uvenlik Denetlemeleri-I
Bilgi G¨uvenli˘gi M¨uhendisli˘gi
Y¨uksek Lisans Programı
Dr. Ferhat ¨Ozg¨ur C¸ atak
ozgur.catak@tubitak.gov.tr
˙Istanbul S¸ ehir ¨Universitesi
2016 - G¨uz
Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 1 / 13
2. ˙Ic¸indekiler
1 Post-Exploitation
Giris¸
2 S¸ ifre ¨Ozetleri
S¸ ifre ¨Ozetleri
MsSQL Server
Oracle
Nmap
Metasploit
Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 2 / 13
3. ˙Ic¸indekiler
1 Post-Exploitation
Giris¸
2 S¸ ifre ¨Ozetleri
S¸ ifre ¨Ozetleri
MsSQL Server
Oracle
Nmap
Metasploit
Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 3 / 13
4. Post-Exploitation
Veritabanı sızma testlerinde 3. as¸ama : Post-Exploitation
Tanım: Veritabanı sistemlerine sızıldıktan sonra yapılan t¨um is¸lemlerin genel
adı.
Amac¸ : Veritabanı sistemlerinde bulunan kritik bilgilerin ele gec¸irilmesidir.
˙Is¸lemler
Farklı veritabanı sistemlerine eris¸mek ic¸in yetkili kullanıcı hesapları aramak
Veritabanı kullanıcı adı ve s¸ifre ¨ozetleri
Kurum ic¸in kritik sayılabilecek bilgiler
Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 4 / 13
5. ˙Ic¸indekiler
1 Post-Exploitation
Giris¸
2 S¸ ifre ¨Ozetleri
S¸ ifre ¨Ozetleri
MsSQL Server
Oracle
Nmap
Metasploit
Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 5 / 13
6. S¸ ifre ¨Ozetleri
S¸ ifre ¨Ozetleri
S¸ ifre ¨ozetleri her veritabanında farklı bir tabloda tutulmaktadır.
S¸ ifre ¨ozetlerine eris¸ebilmek ic¸in veritabanı y¨oneticisi seviyesinde eris¸im
gerekmektedir
Tablolar
Kullanıcı bilgilerinin tutuldu˘gu tablolar
Oracle: sys.user$
MsSQL Server: Sys.sql logins
MySQL: User
Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 6 / 13
7. MsSQL Server I
MsSQL Server veritabanına ait s¸ifre ¨ozeti s¸u b¨ol¨umlerden olus¸ur:
0x100 kısmı s¸ifre ¨ozetinin alındı˘gı MsSQL Server s¨ur¨um¨un¨u belirtir.
0x100 => MsSQL Server 2005-2008
0x200 => MsSQL Server 2012
56049B0E kısmı tuz (salt) kısmını olus¸turur.
BECB22C93F.....7E370 kısmı ise k¨uc¸¨uk harfe duyarlı olan s¸ifre ¨ozeti kısmını belirtir.
Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 7 / 13
8. MsSQL Server II
SHA1(”The quick brown fox jumps over the lazy dog”) => 2fd4e1c67a2d28fced849ee1bb76e7391b93eb12
SHA1(”The quick brown fox jumps over the lazy cog”) => de9f2c7fd25e1b3afad3e85a0bd17d9b100db4b3
Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 8 / 13
9. Oracle
Oracle 10g
Kullanıcı/s¸ifre b¨uy¨uk harf yap ve birles¸tir.(sys/test => SYS/TEST => SYSTEST)
3DES algoritması ve sabit ve de˘gis¸meyen bir anahtar kullanarak s¸ifrele
Kullanıcı adı ve parolanın birles¸tirilmis¸ haliyle ilk s¸ifrelemenin son 8 baytı 3DES
algoritması kullanılarak s¸ifrelenir.
Asıl s¸ifre ¨ozeti ikinci s¸ifrelemeden olus¸an de˘gerin son 8 baytından olus¸ur.
Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 9 / 13
10. Post-Exploitation ic¸in Nmap I
Nmap
MsSQL Server veritabanları ile ilgili s¸ifre ¨ozetlerini, yapılandırma bilgilerini
toplayabilmektedir
nmap -p 1433 –script ms-sql-config –script-args mssql.username=sa, mssql.password=sa <host>
-p: Veritabanının c¸alıs¸tı˘gı port
–script: Nmap’in c¸alıs¸tıraca˘gı script
–script-args: Scriptin aldı˘gı parametreler
Mssql.username: Saldırıyı gerc¸ekles¸tirecek kullanıcı adı
Mssql.password: Saldırıyı gerc¸ekles¸tirecek kullanıcıya ait parola
<host>: Saldırılacak veritabanına ait IP adresi
nmap -p 1433 –script ms-sql-dump-hashes –script-args mssql.username=sa, mssql.password=sa <host>
-p: Veritabanının c¸alıs¸tı˘gı port
–script: Nmap’in c¸alıs¸tıraca˘gı script
–script-args: Scriptin aldı˘gı parametreler
Mssql.username: Saldırıyı gerc¸ekles¸tirecek kullanıcı adı
Mssql.password: Saldırıyı gerc¸ekles¸tirecek kullanıcıya ait parola
<host>: Saldırılacak veritabanına ait IP adresi
nmap -p 1433 –script ms-sql-query –script-args mssql.username=sa,mssql.password=sa,ms-sql-query.query=”SELECT
* FROM master..sys.sql logins” <host>
-p: Veritabanının c¸alıs¸tı˘gı port
–script: Nmap’in c¸alıs¸tıraca˘gı script
–script-args: Scriptin aldı˘gı parametreler
Mssql.username: Saldırıyı gerc¸ekles¸tirecek kullanıcı adı
Mssql.password: Saldırıyı gerc¸ekles¸tirecek kullanıcıya ait parola
Ms-sql-query.query: Veritabanı ¨uzerinde c¸alıs¸tırılacak komut
<host>: Saldırılacak veritabanına ait IP adresi
Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 10 / 13
11. Post-Exploitation ic¸in Nmap II
S¸ ekil: Nmap MsSQL Server s¸ifre ¨ozetleri
Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 11 / 13
12. Post-Exploitation ic¸in Metasploit I
Metasploit
Metasploit aracında bulunan auxiliary mod¨ulleri
Oracle
auxiliary/admin/oracle/oraenum
auxiliary/scanner/oracle/oracle hashdump
MsSQL Server
auxiliary/admin/mssql/mssql enum
auxiliary/scanner/mssql/mssql hashdump
PostgreSQL
auxiliary/scanner/postgres/postgres hashdump
Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 12 / 13
13. Post-Exploitation ic¸in Metasploit II
Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 13 / 13