Selam Dostlar !
Ben Rubar bugün sizlerle veritabanların güvenliğini nasıl sağlarız bunun üstüne konuşalım istedim çoğu kişiden gözden kaçırdığı bir detay olmasa büyük kuruluşları hacklemeninde en kolay yollarından birisidir db'lerin sızdırlarması ve büyük sitelerin index yemeside buyüzdendir zamanında hacklennmiş büyük kuruluşlar bu durumu ihmal ettiği için çok veri sızıntısı olmuştur şuan temkinli olsalarda halen devam etmekte gelelim veritabanı koruma tekniklerine
1)Sql servisinizi(Mysql, Mssql vb) dış ağa erişime kapatın evet gerçekten özellikle haber ve blog sitelerinde bunun güvenliği sağlanmaz hosting şirketleri genelikle açık bırakırki phpmyadmin vb veritabanı yönetim panellerine erişilebilsin genellikle mysql 3306 çalıştığı porttur phpmyadmin yazarakta kolayca erişebilisiniz domainden ziyade server ipden girin şimdi öncelikli olarak server ipye ulaşmamız gerekiyor eğer güvenlik duvarı varsa (cloudflare,securi vs) ana serverin ip gizlerki ddos yapılmasın öncelikle server ipye ulaşaım forumda böyle bir konu paylaşmıştım bakın ona bilmiyorsanız.
-Varsayalımki IP'ye ulaştık daha sonra nmap taraması ile ulaşırız hedef sistemde nmap -sS -sV <hedef ip> ile hedefimizdeki çalışan servisleri buluruz varsayalımki bulduk hedef-ip:3306'da bir mysql çalışıyor ve açık tarayıcıdan girip bakın emin değilseniz şimdi brute force saldırısı yapmaya kendi toolunuzu yazabilrisiniz veya burp suite , nmap ,hydra gibi tollarıda kullanabilirsiniz nmap --script=mysql-brute <hedef ip> şekline nmap ile bf yapabilrisiniz
2)Varsayalımki dış ağdan sql server erişimimiz yok napabiliriz ? bunun için iki teknik önerebilirim .
A)Hedef sistem örnek ac yapısı kullana şirket onun ac adminine mail yolu vs ile trojan yedirerek bu bilgiye ulaşabilrisiniz ama unutmayın dış ağa açık olmadığı için yedirseniz bile ya ondan backconnect alın yada o ağa bağlanmanın bi yolunu bulun
B)Hedef sistemin iç ağına dahil olup brute force denene bilir
3)Sql Inj Artık o kadar çok varki en son olarak bunu yazayım dedim yazılım tarafındada bu açıklığı kullanrak veritabanına erişebilirsiniz. çokta laga luga yapmak istemiyorum bilemeyen yok zaten
4)İşin hep red team tarafında kaldım birazda blue team tarafından özet geçeyim basit bir script ile ağınıza gelen brute force saldrılarını tespit edip ipyi engelleyip sistem yöneticisine mail gönderebilrisiniz . Phisleme gibi karşıda kendimiz dikkatli olacağız Şirket bilgisayarlarına ne olduğu belirsiz dosyalar bulaştırıp başımıza belaya sokmayacaz açık göz olacağız yoksa 14 yaşında bir bebe attığı template mail ile sizi sazan gibi avlar
5)Güncel sürümleri kullanalım mysql mssql vs neyse yayınlanan son sürümü kullanalım güncel kalalım aksi takdirde sql servisinizde bir açık varsa saldırgan nmap ile versiyon bilgisini kullanır msfde expolit bulur ve hackler tabikide sql servisinizde açık varsa olur
6)Güvenlik Duvarı kullanmak gelecek brute force saldırılarını engellerken sql inj varsa bile sizleri korur db'nin çekilmesini önler