Embed Size (px)
Citation preview
Veritabanı Sızma Testleri - Hafta 3BGM 553 - Sızma Testleri ve Guvenlik Denetlemeleri-IBilgi Guvenligi MuhendisligiYuksek Lisans Programı
Dr. Ferhat Ozgur [email protected]
Istanbul Sehir Universitesi2016 - Guz
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 3 Istanbul Sehir Universitesi 2016 - Guz 1 / 13
Icindekiler
1 Post-ExploitationGiris2 Sifre OzetleriSifre Ozetleri
MsSQL ServerOracleNmapMetasploit
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 3 Istanbul Sehir Universitesi 2016 - Guz 2 / 13
Icindekiler
1 Post-ExploitationGiris2 Sifre OzetleriSifre Ozetleri
MsSQL ServerOracleNmapMetasploit
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 3 Istanbul Sehir Universitesi 2016 - Guz 3 / 13
Post-Exploitation
I Veritabanı sızma testlerinde 3. asama : Post-ExploitationI Tanım: Veritabanı sistemlerine sızıldıktan sonra yapılan tum islemlerin geneladı.I Amac: Veritabanı sistemlerinde bulunan kritik bilgilerin ele gecirilmesidir.
IslemlerI Farklı veritabanı sistemlerine erismek icin yetkili kullanıcı hesapları aramakI Veritabanı kullanıcı adı ve sifre ozetleriI Kurum icin kritik sayılabilecek bilgiler
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 3 Istanbul Sehir Universitesi 2016 - Guz 4 / 13
Icindekiler
1 Post-ExploitationGiris2 Sifre OzetleriSifre Ozetleri
MsSQL ServerOracleNmapMetasploit
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 3 Istanbul Sehir Universitesi 2016 - Guz 5 / 13
Sifre Ozetleri
Sifre OzetleriI Sifre ozetleri her veritabanında farklı bir tabloda tutulmaktadır.I Sifre ozetlerine erisebilmek icin veritabanı yoneticisi seviyesinde erisimgerekmektedirTablolar
I Kullanıcı bilgilerinin tutuldugu tablolarI Oracle: sys.user$I MsSQL Server: Sys.sql loginsI MySQL: User
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 3 Istanbul Sehir Universitesi 2016 - Guz 6 / 13
MsSQL Server I
I MsSQL Server veritabanına ait sifre ozeti su bolumlerden olusur:I 0x100 kısmı sifre ozetinin alındıgı MsSQL Server surumunu belirtir.
I 0x100 =>MsSQL Server 2005-2008I 0x200 =>MsSQL Server 2012
I 56049B0E kısmı tuz (salt) kısmını olusturur.I BECB22C93F.....7E370 kısmı ise kucuk harfe duyarlı olan sifre ozeti kısmını belirtir.
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 3 Istanbul Sehir Universitesi 2016 - Guz 7 / 13
MsSQL Server II
I SHA1(”The quick brown fox jumps over the lazy dog”) => 2fd4e1c67a2d28fced849ee1bb76e7391b93eb12I SHA1(”The quick brown fox jumps over the lazy cog”) => de9f2c7fd25e1b3afad3e85a0bd17d9b100db4b3
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 3 Istanbul Sehir Universitesi 2016 - Guz 8 / 13
Oracle
I Oracle 10gI Kullanıcı/sifre buyuk harf yap ve birlestir.(sys/test => SYS/TEST => SYSTEST)I 3DES algoritması ve sabit ve degismeyen bir anahtar kullanarak sifreleI Kullanıcı adı ve parolanın birlestirilmis haliyle ilk sifrelemenin son 8 baytı 3DESalgoritması kullanılarak sifrelenir.I Asıl sifre ozeti ikinci sifrelemeden olusan degerin son 8 baytından olusur.
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 3 Istanbul Sehir Universitesi 2016 - Guz 9 / 13
Post-Exploitation icin Nmap INmap
I MsSQL Server veritabanları ile ilgili sifre ozetlerini, yapılandırma bilgilerinitoplayabilmektedirI nmap -p 1433 –script ms-sql-config –script-args mssql.username=sa, mssql.password=sa<host>
I -p: Veritabanının calıstıgı portI –script: Nmap’in calıstıracagı scriptI –script-args: Scriptin aldıgı parametrelerI Mssql.username: Saldırıyı gerceklestirecek kullanıcı adıI Mssql.password: Saldırıyı gerceklestirecek kullanıcıya ait parolaI <host>: Saldırılacak veritabanına ait IP adresi
I nmap -p 1433 –script ms-sql-dump-hashes –script-args mssql.username=sa, mssql.password=sa<host>I -p: Veritabanının calıstıgı portI –script: Nmap’in calıstıracagı scriptI –script-args: Scriptin aldıgı parametrelerI Mssql.username: Saldırıyı gerceklestirecek kullanıcı adıI Mssql.password: Saldırıyı gerceklestirecek kullanıcıya ait parolaI <host>: Saldırılacak veritabanına ait IP adresi
I nmap -p 1433 –script ms-sql-query –script-args mssql.username=sa,mssql.password=sa,ms-sql-query.query=”SELECT* FROM master..sys.sql logins”<host>
I -p: Veritabanının calıstıgı portI –script: Nmap’in calıstıracagı scriptI –script-args: Scriptin aldıgı parametrelerI Mssql.username: Saldırıyı gerceklestirecek kullanıcı adıI Mssql.password: Saldırıyı gerceklestirecek kullanıcıya ait parolaI Ms-sql-query.query: Veritabanı uzerinde calıstırılacak komutI <host>: Saldırılacak veritabanına ait IP adresi
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 3 Istanbul Sehir Universitesi 2016 - Guz 10 / 13
Post-Exploitation icin Nmap II
Sekil: Nmap MsSQL Server sifre ozetleri
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 3 Istanbul Sehir Universitesi 2016 - Guz 11 / 13
Post-Exploitation icin Metasploit I
MetasploitI Metasploit aracında bulunan auxiliary modulleriI Oracle
I auxiliary/admin/oracle/oraenumI auxiliary/scanner/oracle/oracle hashdump
I MsSQL ServerI auxiliary/admin/mssql/mssql enumI auxiliary/scanner/mssql/mssql hashdump
I PostgreSQLI auxiliary/scanner/postgres/postgres hashdump
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 3 Istanbul Sehir Universitesi 2016 - Guz 12 / 13
Post-Exploitation icin Metasploit II
Dr. Ferhat Ozgur Catak [email protected] Veritabanı Sızma Testleri - Hafta 3 Istanbul Sehir Universitesi 2016 - Guz 13 / 13
