Microsoft SQL Server Nedir?
Microsoft SQL Server Microsoft Firmasının Geliştirdiği Windows İşletimlerde Çalışan Veritabanı Yönetim Sistemidir.
[Relational Database Management System]
Microsoft SQL Server Güvenlik Testi Çalışmaları=
Sızma Testinin Hedefi Microsoft SQL Server 2012 Express 64-Bit ve Microsoft Windows Server 2008 R2 64-Bit dir.
Hedef Sistemle Bağlantı Kuran Kurban Windows 7 Home Premium 64-Bit Kullanmıştır. Araçların Olduğu İşletim Sistemi İse Kali Linux 1.1.0 64-Bit
Keşif Çalışmaları=
Bilgi Toplama İşlemi Sızma Testinin En Önemlisidir. Bilgi Toplama İşleminde Nmap Ve M*e*t*a Sploit kullanılacak.
Ağ İçerisinde Microsoft SQL Server Tespiti=
sVarsayılan Port 1433'tür. Ama Güvenlik Amacı İle Varsayılan Ayar Değiştiriip Başka Port Kullanılabilir.
**********************************************************************************************************************************
**********************************************************************************************************************************
Serverin Tespiti İçin
Sonuç Çıktısı
Nmap İle Bilgi Toplanacaksa
MetaSploit İle mssql_ping Kullanacağız
Finish.
Microsoft SQL Server Microsoft Firmasının Geliştirdiği Windows İşletimlerde Çalışan Veritabanı Yönetim Sistemidir.
[Relational Database Management System]
Microsoft SQL Server Güvenlik Testi Çalışmaları=
Sızma Testinin Hedefi Microsoft SQL Server 2012 Express 64-Bit ve Microsoft Windows Server 2008 R2 64-Bit dir.
Hedef Sistemle Bağlantı Kuran Kurban Windows 7 Home Premium 64-Bit Kullanmıştır. Araçların Olduğu İşletim Sistemi İse Kali Linux 1.1.0 64-Bit
Keşif Çalışmaları=
Bilgi Toplama İşlemi Sızma Testinin En Önemlisidir. Bilgi Toplama İşleminde Nmap Ve M*e*t*a Sploit kullanılacak.
Ağ İçerisinde Microsoft SQL Server Tespiti=
sVarsayılan Port 1433'tür. Ama Güvenlik Amacı İle Varsayılan Ayar Değiştiriip Başka Port Kullanılabilir.
**********************************************************************************************************************************
**********************************************************************************************************************************
Serverin Tespiti İçin
Code:
$ nmap -n <HEDEF IP> -p 1433
Sonuç Çıktısı
Code:
Nmap scan report for 192.168.48.130
Host is up (0.00099s latency).
PORT STATE SERVICE 1433/tcp open ms-sql-s
Nmap İle Bilgi Toplanacaksa
Code:
$ nmap -p 1433 --script ms-sql-info <HEDEF IP>
MetaSploit İle mssql_ping Kullanacağız
Finish.