Hackerlar için Oracle Database

Herkese merhaba dostlar. Hackerlar için adlı bir seri başlattım. İlk yazımda “Hackerlar için PostgreSQL” i anlattım. Bu yazımda Oracle Database’den bahsedecem. Öncelikle Oracle Database’i tanımlayalım.

Oracle Database; Oracle firması tarafından geliştirilen ve pazarlaması yapılan,zaman zaman Oracle RDBMS (relational database management system), Oracle ilişkisel veritabanı yönetim sistemi (Oracle İVTYS) veya sadece Oracle olarak anılan, gelişmiş bir ilişkisel veritabanı yönetim sistemidir.

Varsayılan olarak Oracle veritabanı, 1521 numaralı TCP bağlantı portunda çalışır. Ayrıca ikincil portları da 1522–1529 (veya yöneticiye bağlı olarak tamamen özel bağlantı noktaları) kullanır. Oracle’ı kullanırken, genellikle varsayılan portunda (1521 / TCP) bulunan TNS-Listenir ile bağlanmaktadır. Bunun için tnscmd / tnscmd10gadında basit bir araç var.

Yukarıda ki örnekte bir oracle ile bağlantı kurulumu görülmektedir. Eğer bağlanırken hata alırsanız sıkıntı sizde değil veritabanındadır. Veritabanı şifrelidir. Şifreyi ele geçirmek için Linux’un meşhur tools’larından “Hydra“yı kullanabiliriz.

Hydra ile Oracle DB şifresini kırmak için aşağıdaki gibi komut kullanabilirsiniz.

Listener sistemi dinlemeye başladığında SID ekranı gelir.Peki SID nedir?

SID (Service Identifier) ​​temelde, bir veya daha fazla varsayılan SID’ye sahip olabileceğiniz ya da tamamen özel bir dba tanımlanmış veritabanı adıdır.

OScanner

Oscanner, cqure tarafından yazılmış güvenlik aracıdır. Linux’ta mevcuttur. Peki OScanner’in konumuzla ne alakası var derseniz şöyle açıklayayım. Karmaşık haldeki SID’leri sıralamamıza yardımcı olur.

Oracle Database Brute Force için Varsayılan Şifreler

Aşağıda Oracle ile ilişkili varsayılan şifrelerden bazıları:

  • DBSNMP / DBSNMP – Akıllı Aracı bunu db sunucusuna (bunu değiştirmek için bazı çalışmalara) dinlemek için kullanır.
  • SYS / CHANGE_ON_INSTALL – Varsayılan sysdba hesabı Oracle v9’dan önce ve dahil olmak üzere, 10g sürümünden itibaren bu farklı olmalı!
  • PCMS_SYS / PCMS_SYS – Varsayılan x hesap
  • WMSYS / WMSYS – Varsayılan x hesap
  • OUTLN / OUTLN – Varsayılan x hesap
  • SCOTT / TIGER – Varsayılan x hesap

Hydra ve Oracle SQL-Giriş

Hydra ile bir Oracle Veritabanında SID’ saldırı gerçekleştiriken;

Örnek:

Oracle Bağlanmak için SQLPLUS’u Yükleme ve Kullanma

Debian / Ubuntu tabanlı sistemlerde Oracle ve sqlplus kurulumlarını hızlıca anlatayım:

Kök Dizininde /opt/oracle klasörünü oluşturun. Daha sonra Kali Linux sürümünüz için Oracle Instant Client paketlerini indirin. İhtiyacınız olacak paketler:

  • instantclient-basic-linux-12.1.0.1.0.zip
  • instantclient-sqlplus-linux-12.1.0.1.0.zip
  • instantclient-sdk-linux-12.1.0.1.0.zip

Bunları Unzip yapıp çıkardıktan sonra /opt/oracle/instantclient_12_1/ dizinini oluşturun. Ortak kütüphane olarak kullanacaz. Oracle’den buraya erişecez.

Ayrıca, uygun ortam değişkenlerini yapılandırmanız ve aşağıdakileri de eklemeniz gerekir.

  • ~ / .bashrc
  • / Etc / profile

Ldconfig’e Oracle kitaplıklarını ekleyelim:

Başarılı olursanız sqlplus, bir komut isteminden çalıştırmanız gerekir.

SqlPlus İle Veritabanına Erişim Sağlamak

Aşağıda ki basit bir komutla veritabanına erişim sağlayabilirsiniz.

Portu Farklı olan bir Veritabanına Bağlanmak:

Yetkili bir kullanıcı ile giriş yaparken(sysdba – sysop) ise:

Metasploit için Oracle Pwnage Yükleme

Öncelikle yukardaki anlatılanları uygulayarak “SqlPlus”ı yükleyin.

Ruby Gem ruby-oci8 Yükleme

Ruby-oci8’i derleyin ve kurun

Son olarak yüklemeyi test edin:

Oracle için yapılan saldırıları bu yazının 2.Serisinde anlatacam. Elimden geldiği kadarıyla bilgi vermeye çalıştım. Başka yazıda görüşmek üzere 🙂

Bunlara da bakmak isteyebilirsin ;)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir