Header Ads

Gelişmiş SqlMap Kullanımı ve Bypass

Merhaba CyberGuilty Okurları;

Uzun bir vaktin ardından geri dönme zamanının geldiğini düşünerek tekrar klavye başına oturdum. Artık siber saldırı ve savunma konularında çok uzakta kaldığımı, unutmaya başladığımı ve belirli sorumluluklarım olduğunu düşünerek yakın zamanda tekrar dört elle siber saldırı ve savunma konusunda çalışmalara başlayacağım. Sizlere dair çok döküman paylaştım çok örnekler verdim ve çokta konu yazdım ve yeni konseptler geldikçe yazmaya devam edeceğimi biliyorum. Uzun bir süre makale yazmamakla birlikte yazmayı unuttuğumu farkettim ( :D ) ve artık ne konu yazacağımı kara düşünür oldum. 
Sizlere son olarak yazdığım ve üzerinden adeta yıl geçmiş olan "bknz: Sqlmap Nedir ? Nasıl Kullanır ?  " konusunda değinmediğim bir konuya değineceğim.
Şimdi sizlere çok eski konularımdan birinde "bknz: WEB Application Firewall" hakkında bilgi verdiğimi düşünüyorum.
Şimdi kısaca sizlere burada da waf hakkında şunu söyleyebilir : waf, yani web application firewall sistemde ki uygulamalarda açık aramamızı veya bir açığı injekte etmemizi engelleyen bir güvenlik yazılımıdır.
Artık şimdi bu güvenlik yazılımı ile karşılaştığımızda vazgeçmeyeceksiniz.
Bir güvenlik duvarı varsa bu güvenlik duvarını devre dışı bırakmak için bypass etmemiz gerekir (Ufak çocuklar bile bypass kelimesini oyunlarda kullandığı hilelerden dolayı biliyor bunu açıklamayacağım).
Bypass işlemini gerçekleştirmek için linuxta daha doğrusu sqlmap aracında tamper adı verilen belirli scriptler, python dosyaları bulunmakta.
Bu python dosyaları kullanılarak sistemlerde bulunan güvenlik duvarları kırılabilir veya arkalarından bir backdoor yöntemi ile adeta o yokmuş gibi davranabiliriz.
Diğer makalemde, sqlmap aracını github sayfasından indirmenizi söylemiştim(Kali Linux'te stock olarak bu yazılım bizlere sunulmakta).
Sqlmap aracının dizininde "Tamper" adı verilen bir klasör bulunmakta ve bu klasörde bulunan script dosyalar bizim bypass işlemlerimi yapacak olan o ufak boyutlu ama adeta bir silah olan kod parçacıklarıdır.
Her script dosyasının içinde hangi sistemlerde çalıştıkları içlerinde yazmaktadır.
Örneğin "Between.py" script dosyasının kod dizimini bir kelime işlemci yazılımı ile bakıyorum.
 
Mavi renkli olarak belirttiğim alanda yazdığı gibi Microsoft SQL Server 2005, MySQL 4.5.0 and 5.5, Oracla 10g, Postgresql 8.3, 8.4, 9.0 veritabanlarında bypass işlemlerinde kullanılır. Tamper scriptleri genellikle komut satırında en son kısımda yer almaktadır. 
Sqlmap -u "hedefsitex.com" --parametreler --tamper=scriptname
Yukarıda yazdığım ufak parça kod parçasında gösterdiğim gibi çalışmaktadır.
Bunu sizlere açıkcası burada yazılı olarak fazlaca anlattığımı düşünüyorum.
Videolu bir anlatım ile daha iyi anlayacağınızı düşündüğüm için sizi videolu anlatım ile yalnız bırakıyorum.
 
 
 

CyberGuilty INC. Blogger tarafından desteklenmektedir.