Penetrasyon testlerinde en çok ihtiyaç duyulan stabil araçlardan biri de şüphesiz “SQL Audit” araçlarıdır. Bu noktada ihtiyacınız için yepyeni WarSQLi yazılımı karşımıza çıktı.
WarSQLi; “SQL” sunucularında (MS-SQL, MySQL, PostgreSQL) bulunan zayıf şifre denemelerini gerçekleştirmek üzere geliştirilmiştir. Bu yazılım sayesinde, zayıf parola testleri yapabilir, sunucunuz üzerindeki SQL güvenlik zafiyetlerini tespit edebilirsiniz.
Program ilk açıldığında versiyon kontrolü yapılıyor. Yeni versiyonunun yayınlanması halinde sizi ilgili indirme adresine yönlendirecektir. Yeni versiyonu ilgili adresten indirip, sisteminize kurabilirsiniz.
Yazılım içerisinde IP Aralığı kısmına zafiyet testi yapacağımız ip adresini giriyoruz. Hemen yan tarafındaki Aralık boşluğuna da, kaç ip adresi tarayacak ise rakam olarak belirtiyoruz.
SQL Server Türü kısımda taramak istediğiniz SQL server tipini belirtiyoruz. Varsayılan olarak “Otomatik” ayarlıdır ve otomatik olarak SQL türünü kendisinin tespit etmesini seçebilirsiniz.
Tarama Türü kısımında varsayılan değerlerle SQL sunucuları taramak için geliştirilmiş durumdadır. Tarama Seçenekleri bölümüne baktığımız zaman SQL bağlantılarını gerçekleştirmek için kullanılacak milisaniye cinsinden değer görüyoruz. Bu değerleri network yoğunluğuna göre düzenleyebilirsiniz.
Tespit Edilen IP Adresleri kısımında yazılım SQL sunucularını tespit ederek, zayıf parola testi yapmak için ip adreslerini barındırıyor. Dilerseniz Tek IP seçeneği ile SQL sunucularının IP adresinin bilinmesi halinde işlemleri hızlandırmak için kullanabilirsiniz. Yani belirli bir ip’yi direk olarak hedef verebiliyoruz.
Giriş değerlerini verdikten sonra, bize SQL sunucularını çıkaracaktır. Tespit ettiği SQL sunucularından sonra “Devam” butonuna basarak Audit testleri gerçekleştirilecek olan SQL sunucuları (sol tarafta bulunan “Tespit Edilen IP Adresleri” kısmı) zafiyet testine başlayabiliyorsunuz.
Zayıf Şifre Testi – Hızlı: Bu seçenek tespit edilen SQL sunucuları için 72 adet en çok kullanılan şifreyi test edecektir.
Zayıf Şifre Testi – Genişletilmiş: Bu seçenek tespit edilen SQL sunucuları için 1056 adet en çok kullanılan şifreyi test edecektir.
Sabit Kullanıcı / Şifre Listesi: Bu seçenek belirleyeceğiniz sabit bir kullanıcı için (“sa”, “root”, “postgres” vb.), belirteceğiniz şifre dosyasındaki şifreleri test edecektir.
Sabit Şifre / Kullanıcı Listesi: Bu seçenek belirleyeceğiniz bir şifreyi (123456, 1234 vb), yükleyeceğiniz kullanıcı listesi için test edecektir.
Kullanıcı Listesi / Şifre Listesi: Bu seçenek belirteceğiniz kullanıcı ve şifre dosyalarını SQL sunucularında test edecektir.
Test etmek istediğimiz metodu seçtikten sonra “Başlat”ı tıklayarak Audit testini başlatabilirsiniz.
Not: Exploit menüsünde bulunan “Veritabanlarını İncele” ve “SQL Kullanıcısı Ekle” seçenekleri şifreler bulunduktan sonra aktif olacaktır. Taramayı başlattığınızda eğer MS-SQL sunucusu tespit etmişseniz, MS-SQL için Instance adlarını bulunup sonra test başlatılacaktır. Bu işlem network yoğunluğuna bağlı olarak yaklaşık 30-45 saniye sürebilir.
Tarama gerçekleştirildikten sonra bulunan şifreler sağ taraftaki Sonuçlar kısmında görünecektir. Veri tabanının içeriğini görmek için Exploit menüsünden uygun SQL sunucu tipini (MS-SQL, MySQL) seçerek “Veri Tabanlarını İncele” yi seçerek, SQL sunucusunda bulunan veri tabanlarına, tablolara ve datalara erişebilirsiniz.
Şifresi bulunan SQL sunucularına kullanıcı eklemek için Exploit menüsünde bulunan “SQL Kullanıcısı Ekle” menüsünü kullanabilirsiniz.
Not: Bu araç, zafiyet testi için üretilen bir yazılımdır. Lütfen zarar verme, açıklık arama ve illegal işler için kullanmayınız!
Download: http://www.eyupcelik.com.tr/CehLabs/WarSQLi/WarSQLiCurrent.rar
Uygulama çalıştığında 108.162.199.108 IP adresine ( Eyüp Çeliğin internet sayfasının yayın yaptığı sunucuya ) bağlanmaya çalışıyor ? Comodo Firewall uyarısı bu.
Güncelleme kontrolü yapıyor. Update varsa sana bilgi veriyor.