Neler yeni

MySQL SALDIRILARI (1 Viewer)

Mesajlar
5
Credits
0




MySQL 3306 numaralı port üzerinde çalışan TCP bazlı bir servistir.Diğer servislerin aksine MySQL’de mutlaka root adında bir kullanıcı vardır.Bu servis üzerine kaba kuvvet saldırıları(Brute Force) yapılırken user olarak root kullanılır.

MySQL üzerine Kali Linux’da yüklü olarak gelen “Hydra” adlı tool ile kaba kuvvet saldırıları gerçekleştirilir.Bunun için terminali açarak şu komutu gireriz:

hydra -l root(kullanıcı adı) -P ”şifre için kullanılacak wordlist’in yolu” mysql://ip adresi

komutu ile MySQL servisi üzerine kaba kuvvet saldırıları yapılabilir.Hydra doğru giriş bilgilerini bulduktan sonra ekranda yeşil bir yazıyla gösterecektir.

Bu servis üzerine girişler bazen parolasız olabilir.Bu girişler sadece kullanıcı adıyla yapılır yani root ile giriş yapılır.Bunun sebebi firmanın parolasız girişi EVET olarak bırakmasıdır.Ve servise şöyle bağlanılır:

mysql -u root -p -h “hedef ip adresi”

Bu servise bağlandıktan sonra kullanılacak bazı komutlar aşağıdaki gibidir:

Örnek bir MySQL üzerinden gidelim.Veri tabanımızın adı x olsun.Tablomuzun adı y olsun ve tablomuzun içinde users_users adında bir dosya olsun.Bu dosyanın içerisinde de e-mail,login,password adında veriler olsun.

show databases => Veri Tabanlarını Görüntüleriz

use x => x Veri Tabanının İçindeki Tabloları Gösterir.

describes y => y Tablosunun İçindekileri Gösterir.

select e-mail,login,password from users_users; =>e-mail,login ve password Bilgilerini Seçeriz.

MySQL’de yeterli yetkimiz var ise sistemin Geri Yükleme(Backup) dosyalarını alabiliriz.Bunun İçin “mysqldump” aracını kullanırız.

Bunun için örnek bir sistem oluşturalım.Sistemimizin adı “BUG” olsun.Bu sistemin Backup dosyasını almak için aşağıdaki komutu kullanıyoruz:

mysqldump -h “hedef ip adresi” -u root -p “Parola” bug > bug_backup.txt

Böylece bug adındaki sistemin backup dosyalarını bilgisayarımıza alıyoruz.

MySQL servisi üzerine yapılabilecek saldırılar bunlard

ALINTIDIR
 

Bu konuyu görüntüleyen kullanıcılar