SQL Injection en yaygın web uygulamaları saldırılarından biridir. Bu SQL sorgu verileri veritabanına sunucudankullanan Web sitelerine karşı kullanılır. Başarılı bir SQL ekleme saldırısı e-posta, kullanıcı adı, parola ve kredikartı bilgilerinizi veritabanınızdan dahil olmak üzere hassas verileri okuyabilir. Bir saldırganın sadece verilerinizi okumak değil, aynı zamanda değiştirme ve verileri veritabanından silme yetkisi sağlıyabilir . Yani,SQL enjeksiyon çok zararlı olabilir.
Tanımlanmış olan SQL Injection kapsamına göre çeşitli türleri vardır. Bunlar:
Klasik SQL Injection (Classic SQL injection)
Kör SQL Injection (Blind SQL injection)
Veritabanı belirli SQL Injection (Database specific SQL injection)
Bileşik SQLI (Compound SQLI)
Bu sınıflarla ilgili detaya girmiyorum.
Geliştiriciler veri doğrulama ve güvenlik hakkında umursamazlarda değil, çünkü SQL injektion güvenlik açığıbulunmaktadır. Kullanıcıların giriş geçen SQL sorguları içine önceden temizlenmiş olması gerekir, ancakgeliştiriciler bunu unutur veya düzgün sterilize etmezler . Bu web uygulamasının SQL ekleme saldırısı etkisine açık hale getirir.
Klasik SQL Injection gerçekleştirme, çeşitli parametreleri sorgularda enjekte edilerek tarayıcı tabanlı saldırı ile çok kolay olur . Ama aynı zamanda, SQL sorguları hakkında bilgi gerektirir. Kör SQL (Blind SQL injection) enjeksiyon için ya da başka bir yöntem için veritabanı uzmanı , veritabanı mimarisi ve deneyimyüksek bilgisine sahip olmak gerekir. Ve el ile (Manuel) yolları kullanarak çok zaman alır.
SQL enjeksiyon saldırı süreci kolaylaştırmak için geliştiriciler Ayrıca SQL enjeksiyon araçları iyi algılama motoruoluşturarak güvenliği bir kademe arttırdı. Her yeni sürüm ile bu araçları daha akıllı hale gelmektedir. . Algılamave saldırı motoru temel olarak, bu saldırı türü algılama yeteneğine sahip araçlardır. Bazen, güvenlik açığı bulunan bir URL oturum üzerinden korumalı ve oturum açma gerektirir. Yani, bu araçlar aynı zamanda oturum açma yeteneği SQL enjeksiyon hedef uygulamada gerçekleştirmek için bir web uygulaması üzerinden sağlanankullanıcı adı ve parola için giriş izni sağlar. Bu araçları GET-, sonrası tabanlı veya çerez tabanlı SQL Injectionherhangi bir sorun olmadan gerçekleştirebilirsiniz.
Bu araçları otomatik olarak saldırının gerçekleştirebilir ve bir kaç dakika içinde bir başarılı saldırı sonucu eldeedeceksiniz. Bu araçları herhangi bir tablo ya da veritanına bir süreç içinde erişim sağlar. CLI araçları’nda,verilere erişmek için komutları kullanabilirsiniz. Bu araçları hedef veritabanında SQL sorguları çalıştırmasını sağlar . Yani, erişim, değiştirme veya verileri hedef sunucudaki Sil. Bu araçlar aynı zamanda saldırganların sunucuya dosya yüklemek veya sunucudan dosyaları indirme olanak sağlar.
Bu yazıya, biz birkaç açık kaynak SQL enjeksiyon aracı ekliyoruz. Bu araçları güçlü ve hedef uygulamaları karşıotomatik SQL saldırıları gerçekleştirebilir. Ayrıca aracı indirmek için (trial) download bağlantısı vereceğiz. En iyive en popülerSQL enjeksiyon araçları listelemek için elimizden geleni yaptık.
BSQL Hacker
BSQL hacker web uygulamaları bir SQL Injection saldırısı gerçekleştirmesine yardımcı olur güzel bir SQLInjection Aracı . Bu otomatik bir SQL Injection Aracı isteyenler için güzel bir araçtır. Özellikle kör SQL enjeksiyon(Blind SQL injection) için yapılır. Bu araç hızlı ve çok iş parçacıklı bir saldırı için Kullanılır.
SQL ekleme saldırıları 4 farklı tür destekler:
Kör SQL Injection (Blind SQL injection)
Zaman kör SQL enjeksiyon dayalı (Time Based Blind SQL Injection)
Derin kör (Gelişmiş zaman gecikmeleri üzerinde dayalı) (Deep Blind (based on advanced time delays)
SQL enjeksiyon SQL enjeksiyon hata dayalı (SQL Injection Error Based SQL Injection)
Bu araç otomatik modda çalışıyor ve bilgilerin çoğunu veritabanından ayıklayabilirsiniz.GUI ve konsol desteği.Belirli UI modu deneyebilirsiniz. GUI modunda, ayrıca kaydedebilir veya kaydedilmiş saldırı veri yüklenebilir.
Sorgu dizesi, HTTP Üstbilgi, yazı ve tanımlama bilgileri de dahil olmak üzere birden fazlaen jeksiyon noktalarıdestekler. Bu saldırıyı gerçekleştirmek için proxy destekler. Ayrıca web hesaplarına oturum açma için varsayılankimlik doğrulama ayrıntıları kullanın vehesap saldırı gerçekleştirir. SSL desteği korumalı URL’leri ve SSL URL’lerigeçersizsertifikalar ile de kullanılabilir.
BSQL Hacker SQL Injection Aracı MSSQL, ORACLE ve MySQL destekler. Ama MySQLdesteği deneyseldir ve diğerikisi için olduğu gibi bu veritabanı sunucusu üzerinde etkilideğildir.
BSQL Hacker buradan indirin: https://github.com/portcullislabs/bsql-hacker
SQLmap
SQLMap açık kaynak SQL Injection Aracı ve tüm SQL Injection arasında en popüler kullanılabilir araçlarından biri. Bu araç, bir web uygulamasının SQL güvenlik açığından yararlanmak ve veritabanı sunucusugirmeyi kolaylaştırır.
Veritabanı sunucuları, MySQL, Oracle, PostgreSQL, Microsoft SQL Server, MicrosoftAccess, IBM DB2, SQLite,Firebird, Sybase, SAP MaxDB ve HSQLDB de dahil olmak üzere çok çeşitli destek sağlar . En popüler veritabanısunucularını zaten dahil . AyrıcaSQL ekleme saldırıları, boolean tabanlı kör, zamana bağlı kör, hata tabanlı,sorgu tabanlı, yığılmış sorgular ve bant dışı gibi çeşitli türde saldırıları destekler.
MySQL, PostgreSQL veya Microsoft SQL Server olduğunda veritabanı sunucusundan herhangi bir dosyayıkarşıya yükleme desteği sağlar . Ve sadece bu üç veritabanı sunucuları için Ayrıca rastgele komutlarçalıştırmasına ve veritabanı sunucusu üzerindeki standart verileri almanızı sağlar.
Bir veritabanı sunucusuna bağlandıktan sonra bu aracı aynı zamanda belirli bir veritabanı adı, belirli tablolarıveya tüm veritabanının sunucunun belirli sütunlar için arama yapmanızı sağlar. özel bir sütunda arama yapmakistediğiniz veritabanı sunucusu çok büyük ve çok fazla veritabanlarının ve tabloların bulunduğu halde buçok yararlı bir özelliktir.
SQLMAP’ı bu linkten indirin: https://github.com/sqlmapproject/SqlMap
SQLninja
SQLninja bir veritabanı sunucusu olarak SQL server kullanan web uygulamaları kullanan bir SQL InjectionAracıdır. Bu araç ile ilk injeksiyonda veritabanını yerinde bulamaya bilirsiniz,Ama bulursanız veritabanını çekmek çok kolay olur.
Ayrıca GUI erişmek için uzak veritabanı Metasploit ile tümleştirilebilir. Ayrıca doğrudan ve geriye doğrubindshell, hem TCP hem de UDP destekler.
Bu araç Windows platformları için kullanılabilir değil. Sadece Linux, FreeBSD, Mac OS Xve iPhone OS platformlarına işletim sistemleri için kullanılabilir.
SQLninja – aşağıda verilen bağlantıdan indirin:
http://sqlninja.sourceforge.NET/
Safe3 SQL enjektör
Safe3 SQL enjektör başka bir güçlü araç. Diğer SQLenjeksiyon araçları gibi aynı zamanda SQL enjeksiyonsürecini otomatik hale getirir ve saldırganların uzak bir SQL server erişimi SQL ekleme güvenlik açığı istismartarafından edinmelerine yardımcı olur. Güçlü bir altyapısı vardır.
Hem HTTP hem de HTTPS Web sitelerini destekler. SQL Injection GET, POST veya çerezleri üzerindengerçekleştirebilirsiniz. Bu bir SQL ekleme saldırısı gerçekleştirmek için(Basic, Digest, NTLM HTTP kimlik doğrulaması) kimlik doğrulamasını da destekler. Araç veritabanı sunucusu MySQL, Oracle, PostgreSQL,Microsoft SQL Server, MicrosoftAccess, SQLite, Firebird, Sybase ve SAP MaxDB veritabanı yönetim sistemleri de dahil olmak üzere çok çeşitli destek sağlar.
MYSQL ve MS SQL için de okuma, liste veya yazma herhangi bir veritabanı sunucusundandosya almanızı destekler. Bu da rastgele komutlar çalıştırmasına ve Oracle veMicrosoft SQL Server’da birveritabanı sunucusunda veriler almayı sağlar. Ayrıca web yolunu tahmin edip, MD5 crack, etki alanı sorgusu vetam SQL enjeksiyon taramasını destekler.
Aşağıda verilen linkten Safe3 SQL enjektör aracını yükleyin:
http://sourceforge.net/projects/safe3si/
SQLSus
SQLSus başka bir açık kaynak SQL Injection Aracı ve temelde bir MySQL enjeksiyon aracı. Bu araç Perl ileyazılmış ve işlevleri kendi kodlarınızı ekleyerek genişletebilirsiniz. Bu araç, kendi SQL sorguları enjekte ve SQLenjeksiyon saldırıları gerçekleştirmek olanak tanıyan bir komut arabirimi sunar.
Bu araç hızlı ve etkili olduğunu iddia ediyor. Toplanan veriler en üst düzeye çıkarmak için güçlü körenjeksiyon (Blind Enjektion) saldırı algoritma kullandığını iddia ediyor. Daha iyi sonuçlar için ayrıca yığılmış alt sorgular kullanır. Daha hızlı işlem yapmak için çoklu iş parçacığı desteği sağlar.
Diğer kullanılabilir SQL enjeksiyon araçlar gibi aynı zamanda HTTPS destekler. GET ve POST aracılığıylasaldırıları gerçekleştirebilir. O da çekmek, tanımlama bilgileri, proxy, HTTP kimlik doğrulaması ve ikiliveri tanımlaması yapar.
INFORMATION_SCHEMA erişimin mümkün değildir veya tablo yok diyelimki, tablonun adını tahmin etmek ve bruteforce attack gerçekleştirebilirsiniz. Bu araç ile Ayrıca veritabanı, tablo veya sütuna bir yerel SQLiteveritabanına klon ve farklı olsada devam edebilirsiniz.
SQLsus – aşağıda verilen bağlantı indirin:
http://sqlsus.sourceforge.NET/
MOLE (Köstebek)
Köstebek ya da (Mole) bulunan bir otomatik SQL Injection Aracıdır ve ücretsizdir.Sourceforge’de barındırılan biraçık kaynak projesidir. Yalnızca güvenlik açığı bulunan URL üzerinde işlem yapar. Bu araç güvenlik açığına karşıverilen URL’nin Birliği tabanlı veya Boole tabanlı sorgu teknikleri kullanarak algılayabilir. Bu aracı bir komutsatırı arayüzü sunar ama arayüzü kullanımı kolaydır.
Köstebek (MOLE) MySQL, MsSQL ve Postgres veritabanı sunucularını destekler. Yani, yalnızca SQL saldırıları buveritabanlarından karşı gerçekleştirebilirsiniz. Bu araç Python ile yazılmış ve sadece Python3 ve Python3-lxml- ÇALIŞIR. Bu alet de GET, POSTve cookie tabanlı saldırılar yapabilirsiniz. Ama komutları bu aracı çalıştırmak içinöğrenmek gerekir.Bu komutların listesini öğren,kişisel seçim senin.
Köstebek (MOLE) SQL Injection Aracı indirmek için bağlantı aşağıda:
http://sourceforge.net/projects/themole/Files/
Sonuç ;
Bir SQL injection saldırısı gerçekleştirmek için deneyebileceğiniz birkaç otomatik SQLenjeksiyon araçlarbunlar. Bize sormak istedikleriniz varsa lütfen yorumlayınız. Bu araçların AEW da belirli işletim sistemlerinde test,penetrasyon araçları ile gelir.Backtrack veya Kali Linux kullanıyorsanız, zaten bu araçlardan bir kaçtane bulunur onları bu işletim sistemlerinde deneyebilirsiniz.
Not: Bu araçlar ile herhangi bir yasadışı faaliyete teşvik değildir. Tek amacı öğrenmektir . Biz bu araçlar ile ilgili herhangi bir adli süreçte sorumlu değiliz
.png)
12:56
0
Yorum
12:56
