Linux Hydra Aracı ile MS SQL Veritabanına Erişim Sağlanabilecek Hesaplara Ait Kimlik Bilgilerinin Tespit Edilmesi

0
21
views
Sızma testleri sırasında, IP ve port bilgisi tespit edilen MS SQL veritabanı uygulamasına erişim sağlayabilecek kullanıcı hesaplarının kimlik bilgilerinin tespit edilmesi gerekmektedir. Bu yazıda, Linux Hydra aracı kullanılarak, kaba kuvvet (sözlük) saldırısı ile MS SQL veritabanına erişim sağlayabilecek hesaba ait kimlik bilgileri elde edilecektir.

Kurum ağında 172.22.71.247 IP adresinde MS SQL veritabanının kurulu olduğu tespit edilmiş olsun. Bu veritabanında kaba kuvvet saldırı için kullanılabilecek hesapların adları ve parolaları; /root/Desktop/ dizini altına kaydedilmiş olan kimlik bilgileri ile tespit edilecektir.

obtaining-authentication-informations-that-can-be-logged-on-ms-sql-database-by-using-linux-hydra-tool-01

Hydra aracını kullanarak kaba kuvvet saldırısı aşağıdaki gibi gerçekleştirilebilir:

hydra mssql://172.22.71.247:1433 -L /root/Desktop/kullanicilar -P /root/Desktop/parolalar -o /root/Desktop/hydra_sonuclar

obtaining-authentication-informations-that-can-be-logged-on-ms-sql-database-by-using-linux-hydra-tool-02

Tarama sonucu root hesabının masaüstüne hydra_sonuclar olarak kaydedilmiştir:

obtaining-authentication-informations-that-can-be-logged-on-ms-sql-database-by-using-linux-hydra-tool-03

Tarama sonucundan da görüldüğü gibi, MS SQL veritabanına “test” kullancı adı ve “test” parolası ile giriş yapılabilir.

Not: Hydra aracını diğer araçlara göre en hızlı yöntem olduğu söylenebilir.

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz