veritabanı sızma testleri - keşif

Veritabanı Sızma TestleriBGM 553 - Sızma Testleri ve Guvenlik Denetlemeleri-IBilgi Guvenligi MuhendisligiYuksek Lisans Programı

Dr. Ferhat Ozgur Catakozgur.catak@tubitak.gov.tr

Istanbul Sehir Universitesi2016 - Guz

Dr. Ferhat Ozgur Catak ozgur.catak@tubitak.gov.tr Veritabanı Sızma Testleri Istanbul Sehir Universitesi 2016 - Guz 1 / 28

Icindekiler

1 KesifGirisKesif Aracları2 NmapNmap ScriptleriMs-sql-info.nseoracle-sid-brute.nse3 Kesif Icin NessusGirisKurulumNessusNessus Eklentileri - Veritabanı

Nessus Eklentileri - ServiceDetection & Windows4 MetasploitGirisAuxiliary Scan ModulleriAuxiliary Scanner & AdminModullerimssql pingpostgres version5 Kesif Icin DosyalarGiristnsnames.oraWeb.config

Veritabanı Sızma TestleriVeritabanı Sızma Testleri

I KesifI Veritabanlarını tespit edilmesiI Sistemler hakkında bilgi elde edilmesi

I IP adresleriI port bilgileriI yetkili kullanıcılar

I ExploitationI Kesif asamasında elde edilen bilgiler kullanılarak veritabanı sistemlerine erisimsaglamaI Bulunan acıklıklardanI veritabanlarındaki varsayılan kullanıcı adı ve parola bilgilerinden,I ic ag testlerinde elde edilen baglantı bilgilerinden,I yonetici bilgisayarlarındaki veritabanı istemci uygulamalarında kayıtlı tutulan kimlikbilgilerinden faydalanılır.

I Post-ExploitationI sızıldıktan sonra yapılan tum islemlerin genel adıI kritik bilgilerin ele gecirilmesiI kullanıcı adı ve sifre ozetleriI kurum icin kritik sayılabilecek bilgiler

Icindekiler

KesifI Kurum icerisinde bulunan veritabanı sistemlerinin tespitiI Veritabanı versiyon bilgisiI Oracle veritabanlarındaki SID degeriI Veritabanı sistemlerinin uzerinde calıstıgı sunucu adıI MsSQL Server veritabanlarındaki instance adıI Veritabanı sistemlerinin calıstıgı port bilgisiI Veritabanı sistemlerinde gelen istekleri karsılayan listener servisiI Kurulumla gelen ve degistirilmeyen kullanıcı adı ve parola bilgileri

Kesif AraclarıNmap

I Nmap scriptleri kullanılırI hedef veritabanı sistemleriile ilgili IP adresiI port bilgisiI versiyon numarasıI instance adı ve SID

Nessus (Acıklık tarayıcısı)I Bazı zafiyetlerMetasploit,Canvas gibi araclarlasomurulebilmektedir.I Bu aracların hedefsistemlerdeki zafiyetlerikullanmasıyla veritabanısistemlerine erisimsaglanabilir.

MetasploitI Sızma islemlerigerceklestirmek icinkullanılırI auxiliary modullerisayesinde kesif asamasındabilgi elde etmek icin dekullanılabilir.

Ic ag test sonuclarıI “tnsnames.ora” gibiyapılandırma dosyalarıI icerisindeki bilgiler ileOracle veritabanısistemlerinin IP adresleri,port bilgileri ve SID bilgisi

Icindekiler

Nmap ScriptleriI MsSQL Server

I ms-sql-info.nsenmap -p [Port] –script ms-sql-info [host]I Oracle

I oracle-enum-users.nsenmap –script oracle-enum-users –script-args oracle-enum-users.sid=[SID],userdb=orausers.txt -p 1521-1560 [host]I oracle-brute.nsenmap –script oracle-brute -p [Port] –script-args oracle-brute.sid=[SID] [host]I oracle-sid-brute.nsenmap –script=oracle-sid-brute –script-args =oraclesids=/path/to/sidfile -p 1521-1560[host]

Ms-sql-info.nseI Kullanıcı adı ve parolaya ihtiyac duymadan MsSQL Server hakkında

I hangi urunun kuruluI veritabanının versiyon numarasıI hangi SP (Servis Pack)’lerin kurulu olduguI veritabanına ait instance ismi

Sekil: ms-sql-info.nse

oracle-sid-brute.nseI Oracle veritabanlarına erismek icin kullanılan parametrelerden biri olan SIDdegeri bulunabilir.I Script icerisinde SID degerleri bulunan dısarıdan bir dosya alarak bu dosyaicerisindeki degerleri veritabanı uzerinde denerI Nmap –script=oracle-sid-brute –script-args=oraclesids=<oracle-sid-files> -p<port> <host>

I <oracle-sid-files>: Veritabanında deneme yapılacak SID degerlerinin dosya yoluI <port>: Oracle veritabanının calıstıgı port bilgisiI <host>: Oracle veritabanına ait IP adres

Sekil: ms-sql-info.nse

Icindekiler

Nessus

YeteneklerI Ajan kurmadan yama eksikligi testiI Zayıf yapılandırma tespitiI Port taramasıI Servis tespitiI Kullanıcı denemesiI Exploit uygulanabilirligiI Yetkili (credential) tarama yetenegiI 55000+ pluginI Raporlama ozellikleri

Kurulum

Sekil: Nessus kurulum

Kurulum

Sekil: Nessus servis

Kurulum

Kesif Icin Nessus

Veritabanları ile ilgili Nessus eklentileri (plugins)I DatabasesI WindowsI Service DetectionNessus eklentilerinin bulguları

I Kurumda bulunan veritabanı sistemlerinin tespitiI Veritabanı sistemlerinde tespit edilen acıklıklar ve bu acıklıklar icin varsaacıklıgı somurebilen araclarI Veritabanı sistemlerinde kurulumla gelen ve degistirilmemis kullanıcıhesapları ve parolalarI Veritabanı sistemlerinin versiyon bilgileriI Listener servisleri ve versiyon bilgileri

Nessus Eklentileri - VeritabanıCesitli veritabanları (MsSQL Server, MySQL, Oracle, Sybase, DB2) ile ilgili modullermevcuttur.

I Ms SQL veritabanı :I Microsoft SQL Server Authentication Function Remote Overflow: MsSQLServer veritabanlarında bulunan bu acıklık sayesinde SYSTEM haklarıyla veritabanıuzerinde komut calıstırılabilmektedir. Metasploit, CANVAS ve Core IMPACTaraclarında exploit modulu bulunmaktadır.I Microsoft SQL Server Detection (credentialed check): MsSQL veritabanısunucusundaki dosya sistemi ve kayıt defterini inceleyerek veritabanının versiyonbilgisine ulasmaya calısır.I Microsoft SQL Server UDP Query Remote Version Disclosure: MsSQLveritabanının calıstıgı portun UDP protokolunu kullanarak veritabanının surumbilgisini sorgular.

I Oracle veritabanı :I Oracle Database tnslsnr Service Remote Version Disclosure: Listener servisinincalıstıgı port ile iletisime gecerek veritabanı versiyonunu ogrenir.I Oracle Default SID: Oracle veritabanı uzerinde kurulan ornekler arasında SIDdegeri varsayılan olarak verilen veritabanlarını tespit eder.

Nessus Eklentileri - Service Detection & Windows

Windows eklentisi altında genellikle MsSQL Server veritabanlarında bulunanacıklıklarla ilgili moduller bulunmaktadır.I MS08-040: Microsoft SQL Server Multiple Privilege Escalation (941203)(uncredentialed check): Bellek bozulması acıklıgından faydalanılarakveritabanı sunusuna yetkili haklarla erisim saglar.I MS09-004: Vulnerability in Microsoft SQL Server Could Allow RemoteCode Execution (959420): ”sp replwritetovarbin” saklı prosedurunde bulunanacıklıktan faydalanılarak veritabanı sunucusuna yetkili haklarla erisim saglar.I MS12-070: Vulnerability in SQL Server Could Allow Elevation of Privilege(2754849) (uncredentialed check): MsSQL Server veritabanının calıstırdıgıSQL Server Reporting Service’de bulunan XSS zafiyetinden yararlanarak hakyukseltme gerceklestirilebilir.

Service Detection eklentisi altında bulunanMicrosoft SQL Server TCP/IPListener Detectionmodulu ise, MsSQL Server veritabanında calısan listenerservisi ile iletisime gecerek veritabanı versiyon bilgisine erismeye calısır.

Icindekiler

Kesif Icin Metasploit

Kesif Icin MetasploitI Auxiliary moduller genel olarak hedef sistemler uzerinde bilgi elde etmek icinkullanılır.I Modullerden bazıları zafiyetlerden faydalanarak hedef sistemler uzerindekomut calıstırabilmektedir.

I MsSQL Server veritabanları uzerinde bulunan ve isletim sistemi uzerinde komutcalıstırmayı saglayan xp cmdshell saklı prosedurunu kullanan“auxiliary/admin/mssql/mssql exec”modulu hedef veritabanı uzerin isletimsistemi komutları calıstırabilir.

Metasploit Auxiliary Modulleri

I Metasploit Auxiliary ScanModulleriI MsSQL veritabanı

I Auxiliary/scanner/mssql/mssql ping: Bu modul herhangi bir kullanıcı adı ve parolabilgisi olmadan veritabanı IP adresini kullanarak veritabanı ile ilgili port, version veinstance adı bilgilerini elde edebilir.I PostgreSQL veritabanı

I Auxiliary/scanner/postgres/postgres version: Herhangi bir kullanıcıya ait parola bilgisiolmadan sadece veritabanına ait IP adresi ve kullanıcı adı kullanılarak PostgreSQLveritabanının versiyon bilgisi elde edilebilir.I MySQL veritabanı

I Auxiliary/scanner/mysql/mysql version: Herhangi bir kullanıcı adı ve parola bilgisiolmadan sadece veritabanına ait IP adresi kullanılarak MySQL veritabanının versiyonbilgisi elde edilebilir.

Auxiliary Scanner & Admin Modulleri

I AdminI Oracle

I Auxiliary/admin/oracle/sid brute – Auxiliary/scanner/oracle/sid brute: Kaba kuvvetyontemiyle hedef veritabanı sistemlerindeki SID degerlerini tespit etmeye calısır.I Auxiliary/admin/oracle/tnscmd: Cesitli TNS komutları gondererek veritabanı sistemlerihakkında bilgi almaya yarar.

I ScannerI Oracle

I Auxiliary/scanner/oracle/sid enum: Kaba kuvvet ya da tahmin yontemleriyle veritabanısistemlerindeki SID degerlerini bulmaya calısır.I Auxiliary/scanner/oracle/tnslsnr version: Oracle listener servisine cesitli sorgulargondererek bu servis hakkında bilgi elde etmeye calısır.

mssql ping

postgres version

Icindekiler

kesif Icin Dosyalar

Ic Ag TestleriI Veritabanı IP adresleriI Instance isimleriI Port bilgileriI Kullanıcı adı ve parola bilgileriDosyalar

I Web.configI tnsnames.ora

tnsnames.ora

Web.config

veritabanı sızma testleri - keşif

Software

veritabanı yönetimi

hping kullanarak ağ keşif Çalışmaları

veritabanı/ temel kavramlar

veritabanı yönetim sistemleri-i

veritabanı oluşturma ve gis

gerçek sızma zeytinyağı'nın Öyküsü

oracle veritabanı yönetimi

ddos sızma testleri - 2

veritabanı yönetim sistemleri - murat...

ağ veritabanı yönetimi

hakedİŞ ve kesİn hesap programi - amp yazilim · •...

veritabanı sızma testleri - hafta 3

veritabanı sızma testleri - 2

veritabanı kby sunumu

veritabanı yönetim sistemi

türkiye toprak veritabanı

veritabanı yönetim sistemleri · 2018-11-30 ·...

veritabanı uygulama

hapmap veritabanı

nÜkleİk asİtlerİn keŞİf sÜreİ - biyolojici