VERİTABANLARINI ELE GEÇİRME | (SQLMap Nasıl Kullanılır?)
HTML-код
- Опубликовано: 7 авг 2024
- Hepinize merhabalar ben Volkan Özdemir. Bu videoda sql enjeksiyon tespit edilen uygulamada kali linux üzerinde hazır olarak gelen sqlmap aracıyla uygulamada kullanılan veritabanlarını ele geçirmeyi gösterim. Umarım faydalı olmuştur.
=[ 👨💻 BÖLÜMLER 👨💻 ]=
→ 00:00 : Giriş
→ 02:00 : Veri Tabanı Adlarını Öğrenme
→ 05:21 : Tabloları Çekme
→ 06:25 : Kolonları Çekme
→ 07:01 : Verileri Çekme
→ 08:40 : Tüm Veri Tabanını Çekme
→ 12:37 : Kapanış
=[ 🎬 DİĞER VİDEOLAR 🎬 ]=
→ • TRYHACKME ROOTME CTF Ç...
→ • TRYHACKME LIBRARY CTF ...
→ • TRYHACKME CORRIDOR CTF...
=[ 📞 İLETİŞİM 📞 ]=
→ Linkedin: / wolkann
→ Blog: / wolkann
→ Twitter: / w0lk4nn
→ Github: github.com/wolk4n
=[ 🧾 ETİKETLER 🧾 ]=
sqlmap,sqlmap 2018,sqlmap dump,sqlmap dvwa,sql,sqlmap termux,sqlmap windows,sqlmap upload shell,sqlmap post injection,sqlmap dump table data,sql injection example,sql injection,sql injection bangla,sql injection attack,sql injection 2018,sql injection tool,sql injection tutorial bangla,hackersploit,sql injection in hindi,ethical hacking,sql injection tutorial for beginners,hacker exploit channel,web pentesting,penetration tester,ethical hacking,ethical hacking phases,ethical hacking career,ethical hacking course,what is ethical hacking,ethical hacking examples,ethical hacking tutorial,what is ethical hacking?,ethical hacking explanation,simplilearn ethical hacking,ethical hacking in 8 minutes,importance of ethical hacking,ethical hacking for beginners,what is ethical hacking process,why ethical hacking is important,hacking,what is ethical hacking definition,how to hack,ethical hacker,become a hacker,ethical hacking,wireless hacking,hacking,hacker,cracker,cracking,metasploit,penetration tester,owasp,penetration testing,kali linux,kali,sqli,sqlmap,sqli,sqlmap,kali,sql injection,sql attack,metasploit,mysql injection,blind sql injection,sql injection attack,sql injection example,sql injection tutorial,sql injection explained,kali linux,sql injection for beginners,running an sql injection attack,owasp,ethical hacking,hacking websites,sql injection tutorial for beginners,hacking,penetration testing,cracking,ethical hacker,penetration tester,kali linux,kali linux tools,kali linux tutorial,kali linux hacking tutorials,linux,kali,kali linux install,kali linux hacking,kali linux tutorial for beginners,kali linux 2020,kali linux 2022,kali linux virtualbox,linux tutorial,kali linux 2.0,how to use kali linux,kali linux 2020.1,what is kali linux,kali linux android,kali linux in hindi,kali linux commands,how to install kali linux,hacking tools,kali linux new tools,kali linux for beginners, ethical hacking,ethical hacking course,ethical hacking career,ethical hacking for beginners,ethical hacking tutorial,learn ethical hacking,hacking,ethical hacker,ethical hacking tutorials for beginners,what is ethical hacking,ethical hacking full course,ethical hacking course in hindi,ethical hacking course for beginners,ethical hacking tools,ethical hacking roadmap,ethical hacking malayalam,ethical hacking explanation,importance of ethical hacking, beyaz şapkalı hacker,hacker,beyaz şapkalı hacker eğitimi,hacker olmak,siyah şapkalı hacker,beyaz şapkalı hacker nasıl olunur,etik hacker,hacker nasıl olunur,nasıl hacker olunur,beyaz şapkalı hacker olmak,efsane beyaz şapkalı hacker,beyaz şapkalı hacker dersleri,beyaz şapka,beyaz şapkalı hacker olmak istiyorum,hacker eğitimi,certified ethical hacker,hacker akademi,beyaz şapkalı hackerlar,beyaz şapkalı hackerler,şapkalı hacker
güzel anlatım baya açık kolay anlatmışsın güzel olmuş
Teşekkür ederim :)
Abi cok sagol benim proje senligim vardi cok isime yaradi
Rica ederim :)
direkt --dbs dedin ilk başta keşke başa --random-agent kodunuda girseydin bulunmamak için çok önemli --random-agent --dbs öyle yapman gerekli
Teşekkürler, faydalı video
Ben teşekkür ederim :)
reis terminal dediğin şey CMD mi oluyor, (hiç bilgim yok..)
@@wolkann
Evet fakat bu işlemleri windows üzerindeki cmd üzerinden yapamazsınız. Yapmak için sqlmap aracını ve ekstra bazı programları da kurmak gerekiyor. Sanal makine üzerine kali linux işletim sistemini indirip işlemleri oradan yaparsanız daha etkili olur.
çok güzel anlattın ve kolay anlattın eline sağlık
Teşekkür ederim :) Umarım faydalı olmuştur.
Güzel Video Başarılar THT'den MADLX
Teşekkürlerr :)
abicim bende owasp zap da bi siteye arama yaptırttım alerts kısmında sql incetion yazan bi uyarı görmedim. o zaman yapamıypmuzuz?
Kesin olarak yaparız ya da yapamayız diyemem belki araç tespit edemedi belki de gerçekten açık yok. Bu durumda farklı araçlar ile de açık taraması yapmak gerekirse web sitenin manuel olarak incelenmesi gerek.
Güzel Olmuş
Teşekkür ederim :)
Hocam sqlmap kullanımı, kullanıcıyı tehlikeye sokabilir mi? Anonim olarak kullanmamız için vpn vb. araçlar şart mı?
Tabi ki tehlikeye sokar. Sonuçta sistemde tarama yapılıyor, sunucuya sorgular gönderiliyor bunların hepsi tehlikiye sokuyor. Gizlenmek için dediğiniz gibi vpn kullanılabilir veya tor browser indirerek sqlmapte --tor parametresi ile gizli tarama yapılabilir. İlgili konuya bu link üzerinden ulaşabilirsiniz www.kalitutorials.net/2016/09/sqlmap-with-tor-for-anonymity.html?m=1
red_hawk ve sqlmap in farkı nedir hocam?
Red_hawk genel bir güvenlik tarayıcısı ve bilgi toplama aracıyken SQLMap daha spesifik bir araç olarak SQL enjeksiyonu açığı ile ilgilenir. Hedefe ve senaryoya göre iki araçta kullanılabilir.
dostum hackerler tum siteleri boyle mi hackliyorlar mi yoksa sadece bu site mi boyle hackleniyor ?
Tabi ki tüm siteler böyle hacklenemez. Hedef sitede yapılan araştırmalar, taramalar sonucu bir yol belirlenir ve o yol üzerinden ilerlenir. Ama bu video da bahsettiğim açık oldukça kritik bir açıktır. Devlet, üniversite, askeri sitelerde bile çıkmaktadır. Bu da tahmin edebileceğiniz üzere ciddi sorunlara neden olur.
hocam kali linux olmadan yapabilirmiyiz bu işlermleri?
Evet yapılabilir github üzerinden sqlmap aracının dosyaları var oradan ve aracın yardımcı programlarını indirerek kullanılabilir.
hocam bende işlem bitiyor ve sonda critical uyarısı ile denen tüm parametreler calıştı diyerek end diyor sizdeki gibi veri tabanları cıkmıyor
Araca verdiğin linki ve parametreleri kontrol edebilir misin? büyük küçük harf duyarlıdır. Ya da sqlmapi güncelleyebilirsin.
@@wolkann hocam şimdi tekrar deniycem ama sql mapin güncell olduguna eminim openvpn acık yapıyorum sıkıntı olurmu?
@@user-hl2vm3lm9w yok olmaz, o zaman parametre ve url' nin doğrulunu deneyebilirsin.
@@wolkann discord varmı hocam ordan size hatanın screen shotunu atayım
Anladığım kadarıyla burada gösterdiğiniz bilgilerle bir çok websitesinden bilgi çekilebilir.
Her siteden değil eğer SQL güvenlik açığı mevcut ise yapılabilir ve bu da sistemden sisteme güvenlik duvarına, veritabanının yapısına göre değişiklik gösterilir. Benim gösterdiğim basit temel bir yöntem.
Hocam yanlış paremetre girdiğimi söyledi doğru paremetreyi nasıl bulacağım
Hocam bende hata verdi büyük parantezin içerisine critical dedi sizin gibi bir şeyler yapmadı sonra soru geldi be dersem deyim warning diyor bide not run diyor
Komut yanlış yazılmış olabilir. Sqlmap güncellenmemiş olabilir ya da araca verdiğiniz url hatalı formatta olabilir.
hocam basit bir admin paneline nasıl girebiliriz
Videoda gösterildiği üzere sql enjeksiyon açığı varsa site üzerinde veritabanı çekilerek girilebilir. Ya da diğer açıklar taranabilir. Veyahut sistemde kullanılan database teknolojisi son sürüm değilse exploit ile veritabanı çekilip sisteme erişim sağlanabilir.
reis ben zap kullanarak taradım pll disclosure açığı buldu sql injection ile aynı mıdır eğer aynıysa o id=... kısmını bulamıyorum
PLL Disclosure, genellikle kullanıcıların kişisel bilgilerinin veya hassas verilerinin yanlışlıkla ortaya çıkmasına sebep olan bir güvenlik açığıdır. SQL Injection ise web sitelerinde kullanılan veritabanı sorgularını manipüle ederek veri çalmaya yönelik bir saldırı yöntemidir.
@@wolkann peki bu url nin sonunda id= falan yazıyor ama ben zap ile taradım sql açığı buldu ama url nin sonunda id= kısmı bulunmuyor bu videodaki artist kısmı gibi id veya artist kısmıyok bende artist e benzer hiçbir şeyde yok
@@hsre3396 Büyük ihtimal POST sql güvenlik açığı. Onun hakkında da video çekeceğim. POST SQLi şeklinde yazarsanız görebilirsiniz.
@@wolkann can t estabilishing SSL connection hatası veriyor onu nasıl çözücem POST sql olduğu içinmi birde son sorum videoyu ne zaman çekersin
Hatanın sebebi ya sqlmap hedef siteye bağlanamadı ya da hedef sitedeki güvenlik duvarı sqlmap aracını engelliyor. Videoyu müsait vakitte çekeceğim.
Uygulama link varmı acaba ilk bastaki
github.com/sqlmapproject/sqlmap buradan indirip kurabilirsiniz. Fakat direkt kali linux işletim sistemini kurarak hazır olarak gelmekte oradan daha rahat kullanırsınız.
hocam en baştaki uygulamanın adı nedir
testphp.vulnweb.com hedef sistem burasıdır hedef üzerinde xss sql gibi açıklar mevcut. Uygulama amaçlı tamamen legaldir bir sakınca yok.
@@wolkann hocam şeyi soruyorum bi uygulamadan o sitenin açığına bakmışsın gu açık onu soruyorum hangi program
Aracın adı "sqlmap"
ZAP adında bir güvenlik duvlarlarını tarayıp tespit eden bir yazılım dostum @@wolkann
@@BilgiKutbu0 hocam sanırım OWASP dan bahsediyorsunuz
İçeriğini nasıl düzenlenir
Veritabanı içeriğinden bahsediyorsanız onun için yetki gerekmekte sql enjeksiyonu gerçekleştirdiğimiz kullanıcıda yazma yetkisi varsa veritabanı içerisinde ekleme ve silme işlemleri yapabiliriz. Fakat genelde sadece okuma yetkisi olur.
@@wolkann teşekürler