Veri Tabanı Açıkları Bulma ve Kapatma | SQLmap

Veri Tabanı Açıkları Bulma ve Kapatma | SQLmap

Veri tabanı açıkları bulma, kapatma ve saldırı gibi birçok özelliği içinde barındıran SQLmap, kullanımı kolay ve mükemmel sonuçlar veren bir Linux aracıdır.

Bu araç siteler üzerinde Sql İnjection ve XSS gibi saldırıları analiz ederek, bu tür saldırılara karşı korumanız mevcut mu? değil mi? bunu size bildirir. Bu yazımda sizlere SQLmap ile veri tabanı açıkları bulma ve kapatma hakkında bilgiler vereceğim.

SQLmap Nedir?

SQLmap Pyhton dili ile geliştirilen ve Sql injection gibi saldırılarda güvenlik uzmanlarına veri tabanı açıkları bulma ve kapatma konusunda kolaylık sağlayan bir araçtır. SQLmap, sizin belirlediğiniz parametreler ile hedef olarak belirttiğiniz web site içerisinde kombinasyon denemeleri yaparak o sitede açık arar.

Peki, SQLmap’in Avantajları Nelerdir?

Veri tabanı açıkları bulma ve kapatma konusunda verdiğiniz parametreler ile belirttiğiniz hedefte onlarca işlem yapar ve bu sonuçları sizin için saklar.

SQLmap Kullanımı

SQLmap, Linux üzerinde kurulu olarak gelen bir araçtır. Size Sql İnjection ve XSS saldırıları gibi durumlarda kolaylık sağlar. Mesela sitenizde bu saldırılara karşı bir koruma yoksa veri tabanı dosyalarını bir text dosyasına çeker.

Başından söylediğim SQLmap kullanımı oldukça basittir. Hadi öyleyse hep birlikte SQL veri tabanı açıkları bulma ve kapatma konusunda bir test yapalım.

Evet, Kali Linux kullanıyorsanız bu konuda şanslı olduğunuzu söyleyebilirim. Çünkü bu araç içinde yüklü geliyor. Eğer Windows kullanıcıysanız, o zaman Python 2.7 programlama dilini kurmanız gerekmektedir. Ardından SQLmap adlı yazıya tıklayarak aracı Windows’a indirebilirsiniz. Sonra ilgili klasöre ulaşmak için CMD komut satırına python sqlmap.py yazarak komutları çalıştırabilirsiniz.

Kali Linux kullanan arkadaşlar Root penceresine aşağıda belirttiğim kodu yazarak git üzerinden kolaylıkla indirebilirler

git clone git://git.kali.org/packages/sqlmap.git

Evet, SQLmap aracımız indirdik. Şimdi sıra bu aracı kurmaya geldi. Aşağıdaki komutu yazarak kurulumu gerçekleştirin.

sudo apt install git

Evet, kurulumuda tamamladık. Şimdi sizlere bu araç üzerinde kullanacağımız parametreleri tanıtacağım. Ayrıca SQLmap parametreleri adlı yazıya tıklayarak detaylı bir şekilde inceleyebilirsiniz.

-u: Bu komut adres girdisi yapılacağı zaman kullanılır. Mesela bu adres test edeceğiniz site üzerinde SQL problemi yaşadığınız herhangi bir bağlantı olabilir.

–dbs: Bu komut veri tabanları belirleyip çekebilmemize yarar.

–dump: Bu komut kolonlarda yer alan verileri ekrana yansıtmaya yarar.

–tables ve -D: Bu iki komut veri tabanı adını belirlemeye yarar.

–columns: Bu komut veri tabanında belirttiğiniz sütunları getirmeye yarar.

Bu aracın kullanımı sadece veri tabanı açıkları bulma ve kapatma üzerinedir. Şimdi aşağıda vereceğim komutlar ile veri tabanı çekme işlemini yapabilirsiniz. Evet aşağıdaki komut ile veri tabanının belirliyoruz. Site adı yazan yere test edeceğiniz site adını yazıyorsunuz.

sqlmap -u "http://siteadı.com/show_cat_page.php?id=3" --dbs

Ardından aşağıdaki komutta bulunan database_adi olan yere tablo adını yazarak çekme işlemini başlatabilirsiniz.

sqlmap -u "http://ceburealproperty.com/show_cat_page.php?id=3" --tables -D database_adi 

Artık arkanıza yaşlanabilirsiniz. Çünkü SQLmap sizin yerinize işlemleri gerçekleştiriyor. Bu işlemleri varsayılan olarak GET işlemiyle gerçekleştiriyor. Evet, arkadaşlar veri tabanı açıkları bulma ve kapatma, SQLmap adlı yazımızın sonuna geldik.

Bu konuda aklınıza takılan ve sorun yaşadığınız bir durum olursa yorum kısmından belirtmeniz yeterli olacaktır. Faydası olması dileğiyle hoşça kalın…