SQL Injection Oracle

SQL Injection Oracle

Cyber Security
Burp Suit Academy içeresinde bulunan Lab: SQL injection attack, listing the database contents on Oracle senaryosu üzerinde çözümü anlatacağım. Genelde zafiyetli makineler ya da CTF'lerde MySQL yapılarını görürüz ve sıklıkla MySQL dilinin yazım türü ile ilerleriz. Burada ki amacım ise farklı veritabanların dillerini kullanabilmek ya da karşılaşdığımız zaman metotlara hakim olabilmektir. Senaryonun bize verdiği özet şu şekildedir: Product category filter bölümünde SQL injection zafiyeti bulunmaktadır. UNION atak ile yanıtlar alabilmemizi sağlamaktadır. Bundan dolayı atak tipimiz Union attack olacaktır. SQL Injection saldırısını iyice kavramak için veritabanı bilginiz gereklidir. Bunun için iki yazım bulunmaktadır. SQL Injection da sıklıkla kullandığımız operatör ve ifadeler için https://www.asimmisirli.com/sql-injection-veritabanini-anlamak/ yararlanabilirsiniz. Ya da veritabanı giriş dersi için bu adresden faydalanabilirsiniz. https://www.asimmisirli.com/mysql-ile-veritabani-yonetimi-101/ Kullanışlı Cheat Sheet üzerinden faydalanabilirsiniz. https://portswigger.net/web-security/sql-injection/cheat-sheet SQL Injection Saldırı Adımları Sütun(column) sayısını bulmak Sütun(column) tiplerini(type) tespit etmek…
Read More
SQL Injection Veritabanını Anlamak

SQL Injection Veritabanını Anlamak

Cyber Security
İnsanlar veritabanı çalışma yapısını bilmeden SQL Injection saldırılarını ezbere bir şekilde öğreniyor. İleri ki aşamalara geçtiği zamanda tıkanıp kalıyor. Saldırı öncesi kesinlikle veritabanı üzerinde önemli fonksiyonları ve koşulları bilmemiz gerekir. MySQL Veritabanı eğitimi için daha önce yazdığım yazıya buradan ulaşabilirsiniz. https://www.asimmisirli.com/mysql-ile-veritabani-yonetimi-101/ Burada ki yazımda basit komutlarını bildiğinizi varsayarak SQL Injection ataklarında kullanılan union, order by , string birleştirme ifadesi, yorum ifadeleri ve veritabanı için bazı fonksiyonlardan bahsedeceğim. Senaryo Bilgisi İlgili anlatıma geçmeden önce veritabanı ve tablolarımıza bakalım; customers veritabanı içeresinde iki adet tablo bulunmaktadır. Bunlar; Users ve AdminUsers tablolarıdır. Users tablosu 3 satır 3 sütundan oluşur. AdminUsers tablosu 2 satir 2 sütundan oluşur.   MySQL ORDER BY    Veritabanlarında ORDER BY anahtarı sonuçları sıralama yapmak için kullanılır. Sonuçlar ascending ya da descending sıralamalarıdır. ASC, sıralaması küçükten büyüğe ya da a…
Read More
MySQL ile Veritabanı Yönetimi 101

MySQL ile Veritabanı Yönetimi 101

Cyber Security
MySQL ile database ve tablo oluşturmayı, Select, Update, Insert ve Delete fonksiyonların örneklerle ile anlatımı sağlayacağım. Yapılan işlemler herhangi bir Linux dağıtımında CLI üzerinde gerçekleşecektir. CLI = Command Line Interface yani Terminal anlamanı taşır. MySQL Ubuntu 20.04 Kurulumu apt install mysql-server MySQL konfigüre edilmesi için aşağıda ki komut girilmelidir. sudo mysql_secure_installation Sırasıyla Y , 2 parametreleri girilmelidir. Daha sonrasında size root hesabı için şifre oluşturmanızı isteyecektir. Sonrasında MySQL bağlantısı için aşağıda ki komut uygulanmalıdır. mysql -u root -p MySQL Nedir? Açık kaynak kodlu ilişkisel veritabanıdır. Unix ve Windows dağıtımlarını desteklemektedir. Linux dağıtımlarında daha hızlı olduğu söylenebilir. İlk olarak satır ve sütün kavramlarını bilmemiz gerekir. MySQL Column(sütün) ve Row(Satır) anlamanı taşır. Örnek 1: İd sütunu sırasıyla 1,2,3 değerlerini barındırmaktadır. Örnek 2: 1. satır sırasıyla 1, asim ve asimPASS değerlerini barındırmaktadır. MySQL…
Read More
Snort  Başlangıç Uygulamaları

Snort Başlangıç Uygulamaları

Cyber Security
Snort Nedir ? Snort ücretsiz ve açık kaynaklı ağ ihlallerini tespit ve engellemeyi sağlayan araçtır. Kural bazlı imzaları kullanır. Topluluklar tarafından oluşturulan kuralları, ücretli kuralları ya da kendinizin kural oluşturmasını sağlar. Örnek olarak, port taramaları, brute force denemeleri ya da exploit işlemlerini tespit ya da engelleyebilirsiniz. IDS ile tüm ağ sniffing yaparak oluşturulan kurallara göre uyarılarını belirtir. IPS ile oluşturulan kurallar çerçevesinde iletişimi keser. Snort Uygulaması İçin Gerekli Lab Ortamın Hazırlanması 2 adet client dağıtımı önemsiz linux kurulumları ve Snort üzerinde çalışacağı Ubuntu Server. clientler üzerinde herhangi birinde ssh servisi kurulu olmalıdır. Virtual Box Üzerinden Host Network Manager Alanından 192.168.58.0/24 şeklinde ağ oluşturulmalıdır. Snort Kural Senaryosu ICMP tespitiSSH bağlantısı tespitiSSH Connection Failed Attempt tespiti Yukarıda ki senaryolar için kurallar oluşturulacaktır. Snort Yapılandırması Ubuntu 20.04 lts server üzerinde Snort yapılandırmasını gerçekleştireceğim.…
Read More
Game Zone TryHackMe

Game Zone TryHackMe

TryHackMe
TryHackMe üzerinden Game Zone zafiyetli makinesi için çözümleri adım adım gerçekleştireceğim. Task 1 What is the name of the large cartoon avatar holding a sniper on the forum? Agent 47 Task 2 Use ' or 1=1 -- - as your username and leave the password blank. Kullanıcı adı alanına ' or 1=1 -- - yazdığımız da doğrudan portal.php'ye yönlendiriyor. When you've logged in, what page do you get redirected to? portal.php Game Zone TryHackMe çözümü Task 3 SQLMap Kullanımı Burada bizden SQLMap kullanmamızı istiyor. SQLMap popüler açık kaynaklı otomatik SQL Injection ve veritabanı ele geçirme aracıdır. Kali Lİnux dağıtımlarım da yüklü gelir. Bir çok çeşit SQL Injection bulunur.(boolen/time based, error based gibi) bunların hepsini hedef sistem üzerinde dener. İlk olarak gönderdiğimiz isteği Burp Suite ile yakalacağız ve isteği request.txt olarak kaydedeceğiz.…
Read More
Network Services 2 TryHyackMe

Network Services 2 TryHyackMe

TryHackMe
TryHackMe üzerinde bulunan Network Services 2 isimli makinenin çözümleri gerçekleştireceğiz. Bilgi toplama, exploiting ve hatalı yapılandırmalardan yararlanacağız. Sırasıyla NFS, SMTP ve MySQL sorularını cevaplayacağım. Task1 NFS Çözümleri NFS Nedir? NFS yani, "Network File System" Türkçe olarak Ağ Dosya sistem adına gelir. Ağ(Network) üzerinde sistem dizinlerine ve dosyalara erişmeye izin verir. Server ve client arasında iletişim RPC ile sağlanır. Kullanıcı izinleri için, Userid ve group idlerini kontrol eder. OSI modeline göre oturum(session) katmanındadır. Enumeration NFS nmap -sC -sV -A -T4 -p- 10.10.232.156 -oA nmap Makinemizin pinge açık olduğu için -Pn parametresine gerek duymadık. -p- parametresi tüm portları taraması için verdik. Conduct a thorough port scan scan of your choosing, how many ports are open? 7 Which port contains the service we're looking to enumerate? Biliyoruz ki 2049 NFS için default port…
Read More
Hashcat Kullanımı

Hashcat Kullanımı

Cyber Security
Hashcat Nedir? Hashcat, hashlerin(özetlerin) kırılmasını sağlayan ve açık kaynak olarak geliştirilen araçtır. CPU ve GPU desteği bulunur. Ayrıca Linux, Windows ve macOS gibi işletim sitemlerinde çalıştırabilir. Hashcat içeresinde manual olarak seçebileceğimiz 5 atak tipi bulunur. Bunlar; Dictionary attackCombinator attackBrute-force attack and Mask attackHybrid attackAssociation attack Yazımız da hashcat dictionary ve Brute-force & Mask attack konularına değineceğim. Hashcat Kurulumu Linux dağıtımlarında aşağıda ki kurabilirsiniz. sudo apt install hashcat Hashcat hızlı bir araç ama ne yazık ki hash türünü henüz tanımlayamıyor. Yani bir crack hash yaparken kırdığımız hash türünü parametre olarak vermemiz gerekiyor. Hash türünü tespit etmek ya da tanımlamak Github üzerinde çok fazla araç bulunmaktadır. Hash identifier olarak aratabilirsiniz. Bu araçlar %100 doğrulukta olmasa da genel olarak doğru sonuçlarda hash türünü belirtebilir. Sizin yapmanız sadece hash değerini vermek ve gelen sonucu…
Read More
HackPark Çözümü -Tryhackme

HackPark Çözümü -Tryhackme

TryHackMe
TryHackMe üzerinde bulunan HackPark isimli makineyi başlattığım(deploy) zaman aldığı ip adresi 10.10.254.73'dir. Bu ip üzerinden işlemleri gerçekleştireceğim. Whats the name of the clown displayed on the homepage? Web arayüzüne girdiğimiz zaman bir palyaço bizi karşılıyor. İpucu(hint) olarak verdiği ise, reverse image search'dir. https://www.labnol.org/reverse/ indirdiğimiz resmi yüklediğimiz zaman google üzerinden eşleştirmeleri getiriyor. Show matching images dememiz gerekiyor. Bununla beraber bulduklarım; tim curry ya da pennywise 'dır. Cevap ise pennywise HackPark Task 2 Bizden ilk olarak login dizini bulmamız bekleniyor. Bunun için gobuster veya dirb araçlarını kullanabiliriz. Ben gobuster kullanacağım. gobuster dir -u http://10.10.254.73 -w /usr/share/wordlists/dirb/common.txt -u parametresi hedef ip adresidir, -w ise daha önceden oluşturulmuş dizin listesidir. Ekran çıktısından görüldüğü üzere login panelini bulduk. http://10.10.254.73/admin adresi ile gidebiliriz. gobuster kullanımı What request type is the Windows website login form using? Login…
Read More
Kerberos Genel Bakış

Kerberos Genel Bakış

Cyber Security
Windows için Authentication Servisleri Nelerdir ? İki adet doğrulama yöntemi vardır. Bunlar NTLM ve Kerberos servisleridir. NTLM Nedir? NTLM challenge / response mantığına dayanarak doğrulama yapar. Simetrik bir şifreleme alt yapısına sahiptir. Günümüzde güvenli olmayan ağlar da çok tercih edilmeyen yöntemdir. Ayrıca çok fazla atak vektörü bulunmaktadır. *Simetrik şifreleme, taraflar arasında tek bir anahtar bulunur. Bu anahtar ile taraflar şifreleme deşifreleme yaparlar. Örnek olarak AES 256 verilebilir. Kerberos Nedir ? Yunan mitolojisinden 3 başlıklı köpek olarak gelir. Burada ki görevi ise authentication servisi olmasıdır. NTLM servisinden daha güvenli bir yapı olması için tasarlanmıştır. Kullandığı 3.parti ticket yetkilendirme ile daha güçlü olacağı planlanmıştır. Kerberos da simetrik şifreleme yöntemini kullanır. Kerberos Bileşenleri Kerberos içeresinde Authentication servis, Database ve Ticket Granting Server bulundurur. Authentication Server, Bilet verme hizmeti için ilk kimlik doğrulaması ve…
Read More