SlideShare a Scribd company logo

Veritabanı Sızma Testleri - Hafta 3

Ferhat Ozgur Catak
Ferhat Ozgur Catak

BGM 553 - Sızma Testleri ve Güvenlik Denetlemeleri-I

Software
1 of 13
Download to read offline
Veritabanı Sızma Testleri - Hafta 3 BGM 553 - Sızma Testleri ve G¨uvenlik Denetlemeleri-I Bilgi G¨uvenli˘gi M¨uhendisli˘gi Y¨uksek Lisans Programı Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 1 / 13
˙Ic¸indekiler 1 Post-Exploitation Giris¸ 2 S¸ ifre ¨Ozetleri S¸ ifre ¨Ozetleri MsSQL Server Oracle Nmap Metasploit Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 2 / 13
˙Ic¸indekiler 1 Post-Exploitation Giris¸ 2 S¸ ifre ¨Ozetleri S¸ ifre ¨Ozetleri MsSQL Server Oracle Nmap Metasploit Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 3 / 13
Post-Exploitation Veritabanı sızma testlerinde 3. as¸ama : Post-Exploitation Tanım: Veritabanı sistemlerine sızıldıktan sonra yapılan t¨um is¸lemlerin genel adı. Amac¸ : Veritabanı sistemlerinde bulunan kritik bilgilerin ele gec¸irilmesidir. ˙Is¸lemler Farklı veritabanı sistemlerine eris¸mek ic¸in yetkili kullanıcı hesapları aramak Veritabanı kullanıcı adı ve s¸ifre ¨ozetleri Kurum ic¸in kritik sayılabilecek bilgiler Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 4 / 13
˙Ic¸indekiler 1 Post-Exploitation Giris¸ 2 S¸ ifre ¨Ozetleri S¸ ifre ¨Ozetleri MsSQL Server Oracle Nmap Metasploit Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 5 / 13
S¸ ifre ¨Ozetleri S¸ ifre ¨Ozetleri S¸ ifre ¨ozetleri her veritabanında farklı bir tabloda tutulmaktadır. S¸ ifre ¨ozetlerine eris¸ebilmek ic¸in veritabanı y¨oneticisi seviyesinde eris¸im gerekmektedir Tablolar Kullanıcı bilgilerinin tutuldu˘gu tablolar Oracle: sys.user$ MsSQL Server: Sys.sql logins MySQL: User Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 6 / 13
MsSQL Server I MsSQL Server veritabanına ait s¸ifre ¨ozeti s¸u b¨ol¨umlerden olus¸ur: 0x100 kısmı s¸ifre ¨ozetinin alındı˘gı MsSQL Server s¨ur¨um¨un¨u belirtir. 0x100 => MsSQL Server 2005-2008 0x200 => MsSQL Server 2012 56049B0E kısmı tuz (salt) kısmını olus¸turur. BECB22C93F.....7E370 kısmı ise k¨uc¸¨uk harfe duyarlı olan s¸ifre ¨ozeti kısmını belirtir. Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 7 / 13
MsSQL Server II SHA1(”The quick brown fox jumps over the lazy dog”) => 2fd4e1c67a2d28fced849ee1bb76e7391b93eb12 SHA1(”The quick brown fox jumps over the lazy cog”) => de9f2c7fd25e1b3afad3e85a0bd17d9b100db4b3 Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 8 / 13
Oracle Oracle 10g Kullanıcı/s¸ifre b¨uy¨uk harf yap ve birles¸tir.(sys/test => SYS/TEST => SYSTEST) 3DES algoritması ve sabit ve de˘gis¸meyen bir anahtar kullanarak s¸ifrele Kullanıcı adı ve parolanın birles¸tirilmis¸ haliyle ilk s¸ifrelemenin son 8 baytı 3DES algoritması kullanılarak s¸ifrelenir. Asıl s¸ifre ¨ozeti ikinci s¸ifrelemeden olus¸an de˘gerin son 8 baytından olus¸ur. Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 9 / 13
Post-Exploitation ic¸in Nmap I Nmap MsSQL Server veritabanları ile ilgili s¸ifre ¨ozetlerini, yapılandırma bilgilerini toplayabilmektedir nmap -p 1433 –script ms-sql-config –script-args mssql.username=sa, mssql.password=sa <host> -p: Veritabanının c¸alıs¸tı˘gı port –script: Nmap’in c¸alıs¸tıraca˘gı script –script-args: Scriptin aldı˘gı parametreler Mssql.username: Saldırıyı gerc¸ekles¸tirecek kullanıcı adı Mssql.password: Saldırıyı gerc¸ekles¸tirecek kullanıcıya ait parola <host>: Saldırılacak veritabanına ait IP adresi nmap -p 1433 –script ms-sql-dump-hashes –script-args mssql.username=sa, mssql.password=sa <host> -p: Veritabanının c¸alıs¸tı˘gı port –script: Nmap’in c¸alıs¸tıraca˘gı script –script-args: Scriptin aldı˘gı parametreler Mssql.username: Saldırıyı gerc¸ekles¸tirecek kullanıcı adı Mssql.password: Saldırıyı gerc¸ekles¸tirecek kullanıcıya ait parola <host>: Saldırılacak veritabanına ait IP adresi nmap -p 1433 –script ms-sql-query –script-args mssql.username=sa,mssql.password=sa,ms-sql-query.query=”SELECT * FROM master..sys.sql logins” <host> -p: Veritabanının c¸alıs¸tı˘gı port –script: Nmap’in c¸alıs¸tıraca˘gı script –script-args: Scriptin aldı˘gı parametreler Mssql.username: Saldırıyı gerc¸ekles¸tirecek kullanıcı adı Mssql.password: Saldırıyı gerc¸ekles¸tirecek kullanıcıya ait parola Ms-sql-query.query: Veritabanı ¨uzerinde c¸alıs¸tırılacak komut <host>: Saldırılacak veritabanına ait IP adresi Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 10 / 13
Post-Exploitation ic¸in Nmap II S¸ ekil: Nmap MsSQL Server s¸ifre ¨ozetleri Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 11 / 13
Post-Exploitation ic¸in Metasploit I Metasploit Metasploit aracında bulunan auxiliary mod¨ulleri Oracle auxiliary/admin/oracle/oraenum auxiliary/scanner/oracle/oracle hashdump MsSQL Server auxiliary/admin/mssql/mssql enum auxiliary/scanner/mssql/mssql hashdump PostgreSQL auxiliary/scanner/postgres/postgres hashdump Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 12 / 13
Post-Exploitation ic¸in Metasploit II Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 13 / 13

Recommended

Veritabanı Sızma Testleri - Keşif
Veritabanı Sızma Testleri - KeşifVeritabanı Sızma Testleri - Keşif
Veritabanı Sızma Testleri - KeşifFerhat Ozgur Catak
 
Veritabanı Sızma Testleri - 2
Veritabanı Sızma Testleri - 2Veritabanı Sızma Testleri - 2
Veritabanı Sızma Testleri - 2Ferhat Ozgur Catak
 
VERİTABANI SIZMA TESTLERİ
VERİTABANI SIZMA TESTLERİVERİTABANI SIZMA TESTLERİ
VERİTABANI SIZMA TESTLERİBGA Cyber Security
 
SIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMASIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMABGA Cyber Security
 
ISTSEC 2013 - Fuzzy Tabanlı Zaafiyet Araştırması
ISTSEC 2013 - Fuzzy Tabanlı Zaafiyet AraştırmasıISTSEC 2013 - Fuzzy Tabanlı Zaafiyet Araştırması
ISTSEC 2013 - Fuzzy Tabanlı Zaafiyet AraştırmasıBGA Cyber Security
 
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıWindows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıBGA Cyber Security
 
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ BGA Cyber Security
 
EXPLOIT POST EXPLOITATION
EXPLOIT POST EXPLOITATIONEXPLOIT POST EXPLOITATION
EXPLOIT POST EXPLOITATIONBGA Cyber Security
 

Recommended

Veritabanı Sızma Testleri - Keşif
Veritabanı Sızma Testleri - KeşifVeritabanı Sızma Testleri - Keşif
Veritabanı Sızma Testleri - KeşifFerhat Ozgur Catak
 
Veritabanı Sızma Testleri - 2
Veritabanı Sızma Testleri - 2Veritabanı Sızma Testleri - 2
Veritabanı Sızma Testleri - 2Ferhat Ozgur Catak
 
VERİTABANI SIZMA TESTLERİ
VERİTABANI SIZMA TESTLERİVERİTABANI SIZMA TESTLERİ
VERİTABANI SIZMA TESTLERİBGA Cyber Security
 
SIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMASIZMA TESTLERİNDE BİLGİ TOPLAMA
SIZMA TESTLERİNDE BİLGİ TOPLAMABGA Cyber Security
 
ISTSEC 2013 - Fuzzy Tabanlı Zaafiyet Araştırması
ISTSEC 2013 - Fuzzy Tabanlı Zaafiyet AraştırmasıISTSEC 2013 - Fuzzy Tabanlı Zaafiyet Araştırması
ISTSEC 2013 - Fuzzy Tabanlı Zaafiyet AraştırmasıBGA Cyber Security
 
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıWindows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıBGA Cyber Security
 
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ
LINUX, WINDOWS VE AĞ SİSTEMLERİ SIZMA TESTLERİ BGA Cyber Security
 
EXPLOIT POST EXPLOITATION
EXPLOIT POST EXPLOITATIONEXPLOIT POST EXPLOITATION
EXPLOIT POST EXPLOITATIONBGA Cyber Security
 
PAROLA KIRMA SALDIRILARI
PAROLA KIRMA SALDIRILARIPAROLA KIRMA SALDIRILARI
PAROLA KIRMA SALDIRILARIBGA Cyber Security
 
Kablosuz Ağ Saldırı Araçları
Kablosuz Ağ Saldırı AraçlarıKablosuz Ağ Saldırı Araçları
Kablosuz Ağ Saldırı AraçlarıBGA Cyber Security
 
INTERNET VE YEREL AĞ SIZMA TESTLERİ
INTERNET VE YEREL AĞ SIZMA TESTLERİ INTERNET VE YEREL AĞ SIZMA TESTLERİ
INTERNET VE YEREL AĞ SIZMA TESTLERİ BGA Cyber Security
 
Hacklenmis Linux Sistem Analizi
Hacklenmis Linux Sistem AnaliziHacklenmis Linux Sistem Analizi
Hacklenmis Linux Sistem AnaliziBGA Cyber Security
 
Kesif ve Zafiyet Tarama
Kesif ve Zafiyet TaramaKesif ve Zafiyet Tarama
Kesif ve Zafiyet TaramaFerhat Ozgur Catak
 
2013 - APPSEC - Saldırı Engelleme Sistemleri ve Web Atakları
2013 - APPSEC - Saldırı Engelleme Sistemleri ve Web Atakları2013 - APPSEC - Saldırı Engelleme Sistemleri ve Web Atakları
2013 - APPSEC - Saldırı Engelleme Sistemleri ve Web AtaklarıBGA Cyber Security
 
WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ BGA Cyber Security
 
Apache Htaccess Güvenlik Testleri
Apache Htaccess Güvenlik TestleriApache Htaccess Güvenlik Testleri
Apache Htaccess Güvenlik TestleriBGA Cyber Security
 
Holynix v1
Holynix v1Holynix v1
Holynix v1BGA Cyber Security
 
GÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMAGÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMABGA Cyber Security
 
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARIMICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARIBGA Cyber Security
 
Windows Hacking 2
Windows Hacking 2Windows Hacking 2
Windows Hacking 2Ferhat Ozgur Catak
 
Sızma Testlerinde Armitage Kullanımı
Sızma Testlerinde Armitage KullanımıSızma Testlerinde Armitage Kullanımı
Sızma Testlerinde Armitage KullanımıBGA Cyber Security
 
Siber Güvenlik Yaz Kampı'17 Soruları
Siber Güvenlik Yaz Kampı'17 SorularıSiber Güvenlik Yaz Kampı'17 Soruları
Siber Güvenlik Yaz Kampı'17 SorularıBGA Cyber Security
 
Cuneyd Uzun - Advanced Persistent Threat 29 Cosy Bear
Cuneyd Uzun - Advanced Persistent Threat 29 Cosy BearCuneyd Uzun - Advanced Persistent Threat 29 Cosy Bear
Cuneyd Uzun - Advanced Persistent Threat 29 Cosy BearCüneyd Uzun
 
Zmap Hack The Planet
Zmap Hack The PlanetZmap Hack The Planet
Zmap Hack The PlanetBGA Cyber Security
 
DOS DDOS TESTLERİ
DOS DDOS TESTLERİ DOS DDOS TESTLERİ
DOS DDOS TESTLERİ BGA Cyber Security
 
BGA Staj Okulu Sınavı'17
BGA Staj Okulu Sınavı'17BGA Staj Okulu Sınavı'17
BGA Staj Okulu Sınavı'17BGA Cyber Security
 
PORT TARAMA ve KEŞİF ÇALIŞMALARI
PORT TARAMA ve KEŞİF ÇALIŞMALARI PORT TARAMA ve KEŞİF ÇALIŞMALARI
PORT TARAMA ve KEŞİF ÇALIŞMALARI BGA Cyber Security
 
Binary Modification [Patching]
Binary Modification [Patching]Binary Modification [Patching]
Binary Modification [Patching]BGA Cyber Security
 
Ddos Sızma Testleri - 2
Ddos Sızma Testleri - 2Ddos Sızma Testleri - 2
Ddos Sızma Testleri - 2Ferhat Ozgur Catak
 
Sızma Testi ve Güvenlik Denetlemeleri - Giriş
Sızma Testi ve Güvenlik Denetlemeleri - GirişSızma Testi ve Güvenlik Denetlemeleri - Giriş
Sızma Testi ve Güvenlik Denetlemeleri - GirişFerhat Ozgur Catak
 

More Related Content

What's hot

Kablosuz Ağ Saldırı Araçları
Kablosuz Ağ Saldırı AraçlarıKablosuz Ağ Saldırı Araçları
Kablosuz Ağ Saldırı AraçlarıBGA Cyber Security
 
INTERNET VE YEREL AĞ SIZMA TESTLERİ
INTERNET VE YEREL AĞ SIZMA TESTLERİ INTERNET VE YEREL AĞ SIZMA TESTLERİ
INTERNET VE YEREL AĞ SIZMA TESTLERİ BGA Cyber Security
 
Hacklenmis Linux Sistem Analizi
Hacklenmis Linux Sistem AnaliziHacklenmis Linux Sistem Analizi
Hacklenmis Linux Sistem AnaliziBGA Cyber Security
 
2013 - APPSEC - Saldırı Engelleme Sistemleri ve Web Atakları
2013 - APPSEC - Saldırı Engelleme Sistemleri ve Web Atakları2013 - APPSEC - Saldırı Engelleme Sistemleri ve Web Atakları
2013 - APPSEC - Saldırı Engelleme Sistemleri ve Web AtaklarıBGA Cyber Security
 
WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ BGA Cyber Security
 
Apache Htaccess Güvenlik Testleri
Apache Htaccess Güvenlik TestleriApache Htaccess Güvenlik Testleri
Apache Htaccess Güvenlik TestleriBGA Cyber Security
 
GÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMAGÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMABGA Cyber Security
 
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARIMICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARIBGA Cyber Security
 
Sızma Testlerinde Armitage Kullanımı
Sızma Testlerinde Armitage KullanımıSızma Testlerinde Armitage Kullanımı
Sızma Testlerinde Armitage KullanımıBGA Cyber Security
 
Siber Güvenlik Yaz Kampı'17 Soruları
Siber Güvenlik Yaz Kampı'17 SorularıSiber Güvenlik Yaz Kampı'17 Soruları
Siber Güvenlik Yaz Kampı'17 SorularıBGA Cyber Security
 
Cuneyd Uzun - Advanced Persistent Threat 29 Cosy Bear
Cuneyd Uzun - Advanced Persistent Threat 29 Cosy BearCuneyd Uzun - Advanced Persistent Threat 29 Cosy Bear
Cuneyd Uzun - Advanced Persistent Threat 29 Cosy BearCüneyd Uzun
 
PORT TARAMA ve KEŞİF ÇALIŞMALARI
PORT TARAMA ve KEŞİF ÇALIŞMALARI PORT TARAMA ve KEŞİF ÇALIŞMALARI
PORT TARAMA ve KEŞİF ÇALIŞMALARI BGA Cyber Security
 
Binary Modification [Patching]
Binary Modification [Patching]Binary Modification [Patching]
Binary Modification [Patching]BGA Cyber Security
 

What's hot (20)

PAROLA KIRMA SALDIRILARI
PAROLA KIRMA SALDIRILARIPAROLA KIRMA SALDIRILARI
PAROLA KIRMA SALDIRILARI
 
Kablosuz Ağ Saldırı Araçları
Kablosuz Ağ Saldırı AraçlarıKablosuz Ağ Saldırı Araçları
Kablosuz Ağ Saldırı Araçları
 
INTERNET VE YEREL AĞ SIZMA TESTLERİ
INTERNET VE YEREL AĞ SIZMA TESTLERİ INTERNET VE YEREL AĞ SIZMA TESTLERİ
INTERNET VE YEREL AĞ SIZMA TESTLERİ
 
Hacklenmis Linux Sistem Analizi
Hacklenmis Linux Sistem AnaliziHacklenmis Linux Sistem Analizi
Hacklenmis Linux Sistem Analizi
 
Kesif ve Zafiyet Tarama
Kesif ve Zafiyet TaramaKesif ve Zafiyet Tarama
Kesif ve Zafiyet Tarama
 
2013 - APPSEC - Saldırı Engelleme Sistemleri ve Web Atakları
2013 - APPSEC - Saldırı Engelleme Sistemleri ve Web Atakları2013 - APPSEC - Saldırı Engelleme Sistemleri ve Web Atakları
2013 - APPSEC - Saldırı Engelleme Sistemleri ve Web Atakları
 
WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ
 
Apache Htaccess Güvenlik Testleri
Apache Htaccess Güvenlik TestleriApache Htaccess Güvenlik Testleri
Apache Htaccess Güvenlik Testleri
 
Holynix v1
Holynix v1Holynix v1
Holynix v1
 
GÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMAGÜVENLİK SİSTEMLERİNİ ATLATMA
GÜVENLİK SİSTEMLERİNİ ATLATMA
 
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARIMICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI
MICROSOFT SQL SERVER SIZMA VE GÜVENLİK TESTİ ÇALIŞMALARI
 
Windows Hacking 2
Windows Hacking 2Windows Hacking 2
Windows Hacking 2
 
Sızma Testlerinde Armitage Kullanımı
Sızma Testlerinde Armitage KullanımıSızma Testlerinde Armitage Kullanımı
Sızma Testlerinde Armitage Kullanımı
 
Siber Güvenlik Yaz Kampı'17 Soruları
Siber Güvenlik Yaz Kampı'17 SorularıSiber Güvenlik Yaz Kampı'17 Soruları
Siber Güvenlik Yaz Kampı'17 Soruları
 
Cuneyd Uzun - Advanced Persistent Threat 29 Cosy Bear
Cuneyd Uzun - Advanced Persistent Threat 29 Cosy BearCuneyd Uzun - Advanced Persistent Threat 29 Cosy Bear
Cuneyd Uzun - Advanced Persistent Threat 29 Cosy Bear
 
Zmap Hack The Planet
Zmap Hack The PlanetZmap Hack The Planet
Zmap Hack The Planet
 
DOS DDOS TESTLERİ
DOS DDOS TESTLERİ DOS DDOS TESTLERİ
DOS DDOS TESTLERİ
 
BGA Staj Okulu Sınavı'17
BGA Staj Okulu Sınavı'17BGA Staj Okulu Sınavı'17
BGA Staj Okulu Sınavı'17
 
PORT TARAMA ve KEŞİF ÇALIŞMALARI
PORT TARAMA ve KEŞİF ÇALIŞMALARI PORT TARAMA ve KEŞİF ÇALIŞMALARI
PORT TARAMA ve KEŞİF ÇALIŞMALARI
 
Binary Modification [Patching]
Binary Modification [Patching]Binary Modification [Patching]
Binary Modification [Patching]
 

Viewers also liked

Sızma Testi ve Güvenlik Denetlemeleri - Giriş
Sızma Testi ve Güvenlik Denetlemeleri - GirişSızma Testi ve Güvenlik Denetlemeleri - Giriş
Sızma Testi ve Güvenlik Denetlemeleri - GirişFerhat Ozgur Catak
 
Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux Bilgisi
Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux BilgisiSızma Testi ve Güvenlik Denetlemeleri - Temel Linux Bilgisi
Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux BilgisiFerhat Ozgur Catak
 
Dağıtık Servis Dışı Bırakma Saldırıları
Dağıtık Servis Dışı Bırakma SaldırılarıDağıtık Servis Dışı Bırakma Saldırıları
Dağıtık Servis Dışı Bırakma SaldırılarıFerhat Ozgur Catak
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3BGA Cyber Security
 
Eşle/İndirge Yöntemi Kullanılarak Destek Vektör Makinesi Algoritması ile Yü...
Eşle/İndirge Yöntemi Kullanılarak Destek Vektör Makinesi Algoritması ile Yü...Eşle/İndirge Yöntemi Kullanılarak Destek Vektör Makinesi Algoritması ile Yü...
Eşle/İndirge Yöntemi Kullanılarak Destek Vektör Makinesi Algoritması ile Yü...Ferhat Ozgur Catak
 
Korelasyon tabanlı nitelik seçimi
Korelasyon tabanlı nitelik seçimiKorelasyon tabanlı nitelik seçimi
Korelasyon tabanlı nitelik seçimiFerhat Ozgur Catak
 
Robust Ensemble Classifier Combination Based on Noise Removal with One-Class SVM
Robust Ensemble Classifier Combination Based on Noise Removal with One-Class SVMRobust Ensemble Classifier Combination Based on Noise Removal with One-Class SVM
Robust Ensemble Classifier Combination Based on Noise Removal with One-Class SVMFerhat Ozgur Catak
 
Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...
Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...
Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...Ferhat Ozgur Catak
 
İleri Seviye Ağ Güvenliği Lab Kitabı
İleri Seviye Ağ Güvenliği Lab Kitabıİleri Seviye Ağ Güvenliği Lab Kitabı
İleri Seviye Ağ Güvenliği Lab KitabıBGA Cyber Security
 
Kali ile Linux'e Giriş | IntelRAD
Kali ile Linux'e Giriş | IntelRADKali ile Linux'e Giriş | IntelRAD
Kali ile Linux'e Giriş | IntelRADMehmet Ince
 
Temel Linux Kullanımı ve Komutları
Temel Linux Kullanımı ve KomutlarıTemel Linux Kullanımı ve Komutları
Temel Linux Kullanımı ve KomutlarıAhmet Gürel
 
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders NotlarıBeyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders NotlarıBGA Cyber Security
 
Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...
Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...
Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...Ferhat Ozgur Catak
 
Berezha Security
Berezha SecurityBerezha Security
Berezha SecurityVlad Styran
 

Viewers also liked (20)

Ddos Sızma Testleri - 2
Ddos Sızma Testleri - 2Ddos Sızma Testleri - 2
Ddos Sızma Testleri - 2
 
Sızma Testi ve Güvenlik Denetlemeleri - Giriş
Sızma Testi ve Güvenlik Denetlemeleri - GirişSızma Testi ve Güvenlik Denetlemeleri - Giriş
Sızma Testi ve Güvenlik Denetlemeleri - Giriş
 
Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux Bilgisi
Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux BilgisiSızma Testi ve Güvenlik Denetlemeleri - Temel Linux Bilgisi
Sızma Testi ve Güvenlik Denetlemeleri - Temel Linux Bilgisi
 
Sosyal muhendislik 1
Sosyal muhendislik 1Sosyal muhendislik 1
Sosyal muhendislik 1
 
Dağıtık Servis Dışı Bırakma Saldırıları
Dağıtık Servis Dışı Bırakma SaldırılarıDağıtık Servis Dışı Bırakma Saldırıları
Dağıtık Servis Dışı Bırakma Saldırıları
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
 
Eşle/İndirge Yöntemi Kullanılarak Destek Vektör Makinesi Algoritması ile Yü...
Eşle/İndirge Yöntemi Kullanılarak Destek Vektör Makinesi Algoritması ile Yü...Eşle/İndirge Yöntemi Kullanılarak Destek Vektör Makinesi Algoritması ile Yü...
Eşle/İndirge Yöntemi Kullanılarak Destek Vektör Makinesi Algoritması ile Yü...
 
Korelasyon tabanlı nitelik seçimi
Korelasyon tabanlı nitelik seçimiKorelasyon tabanlı nitelik seçimi
Korelasyon tabanlı nitelik seçimi
 
Robust Ensemble Classifier Combination Based on Noise Removal with One-Class SVM
Robust Ensemble Classifier Combination Based on Noise Removal with One-Class SVMRobust Ensemble Classifier Combination Based on Noise Removal with One-Class SVM
Robust Ensemble Classifier Combination Based on Noise Removal with One-Class SVM
 
Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...
Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...
Rassal Bölümlenmiş Veri Üzerinde Aşırı Öğrenme Makinesi ve Topluluk Algoritma...
 
Pivoting ve Tunneling
Pivoting ve TunnelingPivoting ve Tunneling
Pivoting ve Tunneling
 
İleri Seviye Ağ Güvenliği Lab Kitabı
İleri Seviye Ağ Güvenliği Lab Kitabıİleri Seviye Ağ Güvenliği Lab Kitabı
İleri Seviye Ağ Güvenliği Lab Kitabı
 
Kali ile Linux'e Giriş | IntelRAD
Kali ile Linux'e Giriş | IntelRADKali ile Linux'e Giriş | IntelRAD
Kali ile Linux'e Giriş | IntelRAD
 
Temel Linux Kullanımı ve Komutları
Temel Linux Kullanımı ve KomutlarıTemel Linux Kullanımı ve Komutları
Temel Linux Kullanımı ve Komutları
 
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders NotlarıBeyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
 
Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...
Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...
Fuzzy Analytic Hierarchy Based DBMS Selection In Turkish National Identity Ca...
 
MapReduce based SVM
MapReduce based SVMMapReduce based SVM
MapReduce based SVM
 
Berezha Security
Berezha SecurityBerezha Security
Berezha Security
 
Windows hacking 1
Windows hacking 1Windows hacking 1
Windows hacking 1
 
Hesaplamalarım
HesaplamalarımHesaplamalarım
Hesaplamalarım
 

Veritabanı Sızma Testleri - Hafta 3

  • 1. Veritabanı Sızma Testleri - Hafta 3 BGM 553 - Sızma Testleri ve G¨uvenlik Denetlemeleri-I Bilgi G¨uvenli˘gi M¨uhendisli˘gi Y¨uksek Lisans Programı Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 1 / 13
  • 2. ˙Ic¸indekiler 1 Post-Exploitation Giris¸ 2 S¸ ifre ¨Ozetleri S¸ ifre ¨Ozetleri MsSQL Server Oracle Nmap Metasploit Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 2 / 13
  • 3. ˙Ic¸indekiler 1 Post-Exploitation Giris¸ 2 S¸ ifre ¨Ozetleri S¸ ifre ¨Ozetleri MsSQL Server Oracle Nmap Metasploit Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 3 / 13
  • 4. Post-Exploitation Veritabanı sızma testlerinde 3. as¸ama : Post-Exploitation Tanım: Veritabanı sistemlerine sızıldıktan sonra yapılan t¨um is¸lemlerin genel adı. Amac¸ : Veritabanı sistemlerinde bulunan kritik bilgilerin ele gec¸irilmesidir. ˙Is¸lemler Farklı veritabanı sistemlerine eris¸mek ic¸in yetkili kullanıcı hesapları aramak Veritabanı kullanıcı adı ve s¸ifre ¨ozetleri Kurum ic¸in kritik sayılabilecek bilgiler Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 4 / 13
  • 5. ˙Ic¸indekiler 1 Post-Exploitation Giris¸ 2 S¸ ifre ¨Ozetleri S¸ ifre ¨Ozetleri MsSQL Server Oracle Nmap Metasploit Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 5 / 13
  • 6. S¸ ifre ¨Ozetleri S¸ ifre ¨Ozetleri S¸ ifre ¨ozetleri her veritabanında farklı bir tabloda tutulmaktadır. S¸ ifre ¨ozetlerine eris¸ebilmek ic¸in veritabanı y¨oneticisi seviyesinde eris¸im gerekmektedir Tablolar Kullanıcı bilgilerinin tutuldu˘gu tablolar Oracle: sys.user$ MsSQL Server: Sys.sql logins MySQL: User Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 6 / 13
  • 7. MsSQL Server I MsSQL Server veritabanına ait s¸ifre ¨ozeti s¸u b¨ol¨umlerden olus¸ur: 0x100 kısmı s¸ifre ¨ozetinin alındı˘gı MsSQL Server s¨ur¨um¨un¨u belirtir. 0x100 => MsSQL Server 2005-2008 0x200 => MsSQL Server 2012 56049B0E kısmı tuz (salt) kısmını olus¸turur. BECB22C93F.....7E370 kısmı ise k¨uc¸¨uk harfe duyarlı olan s¸ifre ¨ozeti kısmını belirtir. Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 7 / 13
  • 8. MsSQL Server II SHA1(”The quick brown fox jumps over the lazy dog”) => 2fd4e1c67a2d28fced849ee1bb76e7391b93eb12 SHA1(”The quick brown fox jumps over the lazy cog”) => de9f2c7fd25e1b3afad3e85a0bd17d9b100db4b3 Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 8 / 13
  • 9. Oracle Oracle 10g Kullanıcı/s¸ifre b¨uy¨uk harf yap ve birles¸tir.(sys/test => SYS/TEST => SYSTEST) 3DES algoritması ve sabit ve de˘gis¸meyen bir anahtar kullanarak s¸ifrele Kullanıcı adı ve parolanın birles¸tirilmis¸ haliyle ilk s¸ifrelemenin son 8 baytı 3DES algoritması kullanılarak s¸ifrelenir. Asıl s¸ifre ¨ozeti ikinci s¸ifrelemeden olus¸an de˘gerin son 8 baytından olus¸ur. Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 9 / 13
  • 10. Post-Exploitation ic¸in Nmap I Nmap MsSQL Server veritabanları ile ilgili s¸ifre ¨ozetlerini, yapılandırma bilgilerini toplayabilmektedir nmap -p 1433 –script ms-sql-config –script-args mssql.username=sa, mssql.password=sa <host> -p: Veritabanının c¸alıs¸tı˘gı port –script: Nmap’in c¸alıs¸tıraca˘gı script –script-args: Scriptin aldı˘gı parametreler Mssql.username: Saldırıyı gerc¸ekles¸tirecek kullanıcı adı Mssql.password: Saldırıyı gerc¸ekles¸tirecek kullanıcıya ait parola <host>: Saldırılacak veritabanına ait IP adresi nmap -p 1433 –script ms-sql-dump-hashes –script-args mssql.username=sa, mssql.password=sa <host> -p: Veritabanının c¸alıs¸tı˘gı port –script: Nmap’in c¸alıs¸tıraca˘gı script –script-args: Scriptin aldı˘gı parametreler Mssql.username: Saldırıyı gerc¸ekles¸tirecek kullanıcı adı Mssql.password: Saldırıyı gerc¸ekles¸tirecek kullanıcıya ait parola <host>: Saldırılacak veritabanına ait IP adresi nmap -p 1433 –script ms-sql-query –script-args mssql.username=sa,mssql.password=sa,ms-sql-query.query=”SELECT * FROM master..sys.sql logins” <host> -p: Veritabanının c¸alıs¸tı˘gı port –script: Nmap’in c¸alıs¸tıraca˘gı script –script-args: Scriptin aldı˘gı parametreler Mssql.username: Saldırıyı gerc¸ekles¸tirecek kullanıcı adı Mssql.password: Saldırıyı gerc¸ekles¸tirecek kullanıcıya ait parola Ms-sql-query.query: Veritabanı ¨uzerinde c¸alıs¸tırılacak komut <host>: Saldırılacak veritabanına ait IP adresi Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 10 / 13
  • 11. Post-Exploitation ic¸in Nmap II S¸ ekil: Nmap MsSQL Server s¸ifre ¨ozetleri Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 11 / 13
  • 12. Post-Exploitation ic¸in Metasploit I Metasploit Metasploit aracında bulunan auxiliary mod¨ulleri Oracle auxiliary/admin/oracle/oraenum auxiliary/scanner/oracle/oracle hashdump MsSQL Server auxiliary/admin/mssql/mssql enum auxiliary/scanner/mssql/mssql hashdump PostgreSQL auxiliary/scanner/postgres/postgres hashdump Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 12 / 13
  • 13. Post-Exploitation ic¸in Metasploit II Dr. Ferhat ¨Ozg¨ur C¸ atak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri - Hafta 3 ˙Istanbul S¸ ehir ¨Universitesi 2016 - G¨uz 13 / 13