Havij SQL Injection Aracı

Havij, uzmanlar tarafından web sitelerini SQL injection (enjeksiyon) güvenlik açığı açısından test etmek için sıklıkla kullanılan araçlardandır. Çok çeşitli veritabanlarını ve SQL enjeksiyon tekniklerini destekler. Bu algoritmalar, diğer benzer SQL enjeksiyon test araçlarından daha iyi performans gösteriyor. Genellikle, web sitesi savunmasızsa, Havij hedef sistemde bulunan tüm veritabanlarını otomatik olarak arar ve bunları bir listede görüntüler. Veritabanlarına otomatik olarak tam erişime sahiptir.

Bu aracın kendi web sayfalarınızı denetlemek için çok yararlı olduğunu söyleyelim. Sizden bu aracı kötüye kullanmamanızı özellikle vurgulayarak, kendi güvenliğiniz için kontrollerinizi yapmanızı öneririz.

Havij Advanced Sql Injection programı resmi web sitesi bazı nedenlerden dolayı kapatıldı. Programı kodlayanlardan bu konuda net bir açıklama gelmedi. Ancak yazılım internette herhangi bir yerde bulunur. Onu bulmak için biraz google’da aramanız yapın yeterli. Tabi bilgisayar güvenlik araçları ararken çoğu zaman söyledikleri gibi olmayan, size de zarar verebilecek araçlarla karşılaşabilirsiniz.

Bu tür programların kullanımlarını anlamak için ne olduklarını veya web sitelerimizde SQL güvenlik açıklarını nasıl bulduğunu bilmemiz gerekir.

SQL güvenlik açığı nedir?

SQL, OS ve LDAP injection (enjeksiyonu) gibi injection kusurları, güvenilmeyen veriler bir komut veya sorgunun parçası olarak bir yorumlayıcıya gönderildiğinde ortaya çıkar. Saldırgandan gelen düşmanca veriler, yorumlayıcıyı kandırarak doğru bilgileri göndermesinin yanı sıra istenmeyen komutları yürütür. Yöneticiden uygun yetki almadan verilere erişebilir.

Bilgisayar korsanlığı saldırıları konusunda sürekli güncel bilgi veren kuruluşlardan olan ve web sitelerine yapılan en yaygın saldırıların yıllık listesini yapan OWASP‘dir. Yıllık listesinde SQL Injection Attack ( SQL Injection ) genelde birinciliği kazanmaktadır. Bu yüzden bu tür saldırılara karşı güvenliğimizi geliştirmenin ne kadar önemli olduğunun farkındayız.

Bir SQL Injection saldırganının tipik manevraları, önce GET veya POST yöntemiyle veri tabanına bilgi gönderen sayfaları bulmaktır . Gerçekleştirdikleri sonraki adım, SQL kodunu URL parametresine enjekte edebilmenin ne kadar doğru olduğunu kontrol etmektir . Bu yüzden URL’ye şu şekilde ekleyerek ünlü tırnak işaretini denerler. Yani sayfa bir MySQL hatasıyla yanıt verirse aşağıdaki gibi: “SQL sözdiziminizde bir hata var; 1. satırda “1” yakınında kullanılacak doğru sözdizimi için MySQL sunucu sürümünüze karşılık gelen kılavuza bakın.

Sitenizin bu hatayı vermesi durumunda, hemen SQL komutları ile deneyin ve veritabanı adı, veritabanı tabloları, sütun adları gibi önemli verileri veritabanından çıkarmak için kod enjekte etmeye çalışın.

Bu görevi kolaylaştırmak için Sqlmap, Havij ve SqlNinja araçlarını kullanabilirsiniz. Yaygın olarak kullanılan, arayüz kolaylığı nedeniyle Havij‘dir.

Ardından, güvenlik açığını test etmek için tarama yapın. Havij, veritabanına ulaşmanın mümkün olup olmadığını size söyleyecektir.