CyberFlow Logo CyberFlow BLOG
Mssql Pentest

Default ve Zayıf Kimlik Bilgileri Denetimi: Siber Güvenlikte İlk Adımlar

✍️ Ahmet BİRKAN 📂 Mssql Pentest

Siber güvenlikte etkili denetim için default ve zayıf kimlik bilgilerini analiz edin. Güvenlik risklerinizi azaltacak adımlar öğrenin.

Default ve Zayıf Kimlik Bilgileri Denetimi: Siber Güvenlikte İlk Adımlar

Siber güvenlikte, default ve zayıf kimlik bilgileri ciddi tehlikeler oluşturur. SQL login hesaplarını denetleyerek riskleri nasıl azaltacağınızı keşfedin. Güvenliğinizi artıracak adımlar burada!

Giriş ve Konumlandırma

Siber güvenlikte, sistemlerin korunması için dikkate alınması gereken birçok faktör bulunmaktadır. Bu faktörlerden biri de, varsayılan (default) ve zayıf kimlik bilgileri denetimidir. Özellikle kurumsal ortamlar için kritik bir önem taşıyan bu denetimler, sistemlerdeki güvenlik açıklarını minimize etmek ve siber saldırılara karşı dayanıklılığı artırmak amacıyla gerçekleştirilir.

Sistem yöneticileri ve siber güvenlik uzmanları, varsayılan veya zayıf kimlik bilgileri kullanılarak yapılabilecek saldırılar hakkında bilgi sahibi olmalıdır. Sıklıkla gözden kaçan bu zayıf noktalar, bir sistemin hedef alınmasına zemin hazırlayabilir. Bu durumda, birçok kurumsal sistem, önceden belirlenmiş ve değiştirilmemiş parolalarla veya çok basit parolalarla savunmasız bir hale gelebilir. Bu, sadece bir güvenlik açığı değil, aynı zamanda bir zafiyet oluşturur.

Varsayılan ve Zayıf Kimlik Bilgilerinin Tanımlanması

Varsayılan kimlik bilgileri, genellikle yazılımların veya cihazların fabrika ayarları ile birlikte gelen kullanıcı adı ve parolalarıdır. Örnek vermek gerekirse, bir veritabanı yönetim sistemi olan MS SQL Server’da çoğu zaman “sa” adıyla bilinen bir yönetici hesabı varsayılan olarak tanımlıdır ve temel olarak yönetici yetkilerine sahiptir. Ancak, birçok kullanıcı bu hesabın parolasını değiştirmediği için büyük bir güvenlik riski oluşturur.

Zayıf kimlik bilgileri ise, kolayca tahmin edilebilen veya sözlük tabanlı saldırılara karşı dayanıksız olan parolalardır. Örneğin, "123456", "password" veya "qwerty" gibi parolalar, siber güvenlik pratiğinde zayıf olarak kabul edilmektedir. Bu tür parolaların kullanımı, saldırganların sisteme sızma olasılığını artırır.

Tesisi Etkileyen Riskler

Zayıf kimlik bilgileri yalnızca bir girişi tehlikeye atmakla kalmaz, aynı zamanda sistem genelinde geniş çaplı bir güvenlik açığına neden olabilir. Bir siber saldırgan, bir kullanıcı hesabına erişerek sistemin derinliklerine ilerleyebilir ve böylelikle daha fazla veri veya kaynak üzerinde yetki kazanabilir. Bu durum, hem veri kaybına yol açabilir hem de sistemlerin işlevselliğini tehdit edebilir.

Güvenlik Denetimlerinin Önemi

Kurumsal güvenlik ilkeleri gereği, sistemlerde yer alan SQL login hesaplarının sürekli izlenmesi ve denetlenmesi gerekmektedir. Bu, düşük risklerin hızlı bir şekilde tespit edilmesi ve önlenmesi açısından önemlidir. Örneğin, parolaların ne kadar sürede bir değiştirildiği, çeşitli güvenlik politikalarının doğru bir şekilde uygulanıp uygulanmadığı gibi konular takip edilmelidir. 

SELECT name FROM sys.sql_logins WHERE is_policy_checked = 1;

Yukarıdaki SQL sorgusu, parola politikalarının uygulanıp uygulanmadığını denetlemek için kullanılabilir. Bu, sistem yöneticilerinin hangi hesapların güvenlik isterlerine uygun olduğunu görmesine olanak tanır.

Hedef Kitle ve Eğitim İçeriği

Bu blog yazısı, siber güvenlik uzmanları, sistem yöneticileri ve şirket içi güvenlik ekipleri gibi teknik bir kitleye hitap etmektedir. Amacımız, okuyucuları varsayılan ve zayıf kimlik bilgileri konusunda bilgilendirmek ve bu tür bilgi notlarının önemini vurgulamaktır. Eğitim içeriği, güvenlik denetimlerinin nasıl yapılacağına dair adımları içerecek şekilde yapılandırılmıştır. Bu noktada, okuyucuların yeteneklerini geliştirmelerine ve kendi sistemlerini nasıl güvence altına alabileceklerine dair bilgi edinmelerine katkı sağlamayı hedefliyoruz.

Sonuç olarak, varsayılan ve zayıf kimlik bilgilerini denetlemek, siber güvenlikte ilk adım olarak öne çıkmakta; sistemlerin genel dayanıklılığını artırarak saldırganlara karşı koyabilmek açısından hayati bir önem taşımaktadır. Bu konuda atılacak adımlar, bir kuruluşun güvenlik pozisyonunu güçlendirecek temel unsurlar arasında yer alır.

Teknik Analiz ve Uygulama

SQL Login Hesaplarını Denetleme

Siber güvenlikte ilk adım olarak, sistemde bulunan SQL login hesaplarının denetimi, zayıf veya varsayılan kimlik bilgilerini belirlemek açısından kritik öneme sahiptir. SQL Server'da login hesaplarını listelemek için aşağıdaki SQL sorgusunu kullanabiliriz:

SELECT name FROM sys.sql_logins;

Bu sorgu, veritabanınızda mevcut olan tüm SQL login hesaplarının adlarını getirir. Her birinin durumu analiz edilmelidir. Özellikle varsayılan hesaplar ve zayıf parolalar, kötü niyetli saldırganlar için potansiyel giriş noktaları oluşturur.

Credential Risk Türleri

Zayıf kimlik bilgileri çeşitli güvenlik riskleri doğurabilir. Genel olarak, üç ana risk türü vardır:

  1. Default Credentials (Varsayılan Kimlik Bilgileri): Bu tür hesaplar, sistem kurulumundan sonra değiştirilmeden bırakılan, üretici veya başlangıç kimlik bilgileridir.

  2. Weak Passwords (Zayıf Parolalar): Kolay tahmin edilebilen veya sözlük tabanlı denemelere karşı dayanıksız parolalar, sistem güvenliğini tehdit eder. Genellikle kısa veya basit yapılı parolalar bu kategoride yer alır.

  3. Password Reuse (Parola Yeniden Kullanımı): Aynı parolanın birden fazla hesapta kullanılması, ele geçirildiğinde saldırganlara geniş bir erişim imkanı sunar.

Zayıf Parola Kavramı

Zayıf parolalar, genellikle kolay tahmin edilebilir veya kullanıcılar tarafından sıkça kullanılan kelimelerden oluşur. Bir parolanın güvenli olması için karmaşık, uzun ve daha önce kullanılmayan kombinasyonlar içermesi gerekmektedir. MSSQL üzerinde parolanın karmaşıklık ve uzunluk kurallarına tabi olup olmadığını kontrol etmek için aşağıdaki sorgu kullanılabilir:

SELECT name, is_policy_checked FROM sys.sql_logins;

Bu sorgu, her bir login için parola politikalarının kontrol edilip edilmediğini gösterir.

Login Durumları

SQL Server’da login hesaplarının durumu, iki ana kategoriye ayrılır:

  • Enabled Login (Aktif Login): Oturum açmak için kullanılabilen ve aktif durumdaki hesaplardır.
  • Disabled Login (Devre Dışı Login): Geçici veya kalıcı olarak kullanıma kapalı olan hesaplardır.

Yapılandırmaların analiz edilmesi, sistemin zayıf noktalarını belirlemek için hayati öneme sahiptir. Özellikle, kullanılmayan hesaplar veya devre dışı bırakılmış hesaplar güvenlik denetiminde mutlaka incelenmelidir.

Varsayılan Yönetici Hesabını Kontrol Et

Kurumsal güvenlik politikaları gereği, varsayılan yönetici hesaplarının durumu sıkı bir şekilde denetlenmelidir. Özellikle "sa" hesabının varlığı ve durumu aşağıdaki sorgu ile kontrol edilebilir:

SELECT name FROM sys.server_principals WHERE name = 'sa';

Bu sorgu, varsayılan yönetici hesabını belirlemek için kullanılmaktadır. Eğer bu hesap etkinse ve güvenli bir şekilde yapılandırılmamışsa, ciddi bir risk oluşturur.

Zayıf Credential Göstergeleri

Belirli yapılandırmalar doğrudan zayıf kimlik bilgileri riskine işaret edebilir. Örneğin, çok uzun süre değiştirilmemiş parolalar veya kullanılan parolaların karmaşıklık kurallarına uymaması bu tür göstergelerin başında gelir. Kurumsal güvenlik ilkesi, her kullanıcıya yalnızca ihtiyaç duyduğu kadar yetki verilmesini sağlamalıdır. Bu uygulama, credential risklerini de önemli ölçüde azaltır.

Son Parola Değişim Bilgisini İnceleme

Login hesaplarının son parola değişim bilgisi, hesapların ne zamandır güncellenmediği ve hangi sıklıkla değiştirildiği konusunda bilgi verir. Aşağıdaki SQL sorgusu, login hesaplarının oluşturulma ve güncellenme zamanlarını listelemektedir:

SELECT name, create_date, modify_date FROM sys.sql_logins;

Bu bilgilere erişim, zayıf parolaların tespit edilmesinde ve gerekliliklerin sağlanmasında kritik bir rol oynar.

Savunma Önlemleri

Default ve zayıf credential risklerini azaltmak için uygulanacak temel güvenlik kontrolleri şunlardır:

  1. Disable Unused Accounts (Kullanılmayan Hesapları Kapama): Kullanılmayan hesaplar devre dışı bırakılmalı, böylece saldırı yüzeyi küçültülmelidir.

  2. Rotate Administrative Passwords (Yönetici Parolalarını Değiştirme): Yönetici hesaplarının parolalarının düzenli aralıklarla değiştirilmesi gereklidir.

  3. Enforce Complexity Rules (Karmaşıklık Kurallarını Uygulama): Parolaların belirli karmaşıklık ve uzunluk standartlarına uyması sağlanmalıdır.

Sonuç olarak, default ve zayıf kimlik bilgileri denetimi, siber güvenlik alanında kritik bir başlangıçtır. Yukarıda belirtilen adımlar ve sorgular, kullanıcıların sistemlerinin güvenliğini artırmalarına yardımcı olacaktır. Bu süreç, zayıf giriş noktalarını erkenden tespit etme ve sistemin genel dayanıklılığını artırma amacı taşımaktadır.

Risk, Yorumlama ve Savunma

Risklerin Anlaşılması

Siber güvenlikte, özellikle varsayılan ve zayıf kimlik bilgileri doğrultusunda risk değerlendirmesi, kuruluşların sızma girişimlerine karşı dayanıklılığını artırmak için kritik öneme sahiptir. Güvenli bir kimlik doğrulama sistemi tasarlamak, potansiyel açıkları minimize etmek adına ilk adımlardan biridir. Kurumsal sistemlerdeki zayıf kimlik bilgileri, siber saldırganlar için bir kapı işlevi görebilir. Bu nedenle, sistemde yer alan SQL login hesaplarını düzenli olarak denetlemek kritik bir süreçtir.

Öncelikle, varsayılan kimlik bilgileri, genellikle sistemin kurulum aşamasında belirlenir ve değiştirilmeden bırakılır. Bu durum, siber güvenlik açısından önemli bir risk teşkil eder. Örneğin, aşağıdaki SQL sorgusu, sistemdeki tüm SQL login hesaplarını listelemeye yardımcı olur:

SELECT name FROM sys.sql_logins;

Bu sorgu, varsayılan veya zayıf kimlik bilgileri barındıran hesapların belirlenmesine olanak tanır. Bu hesapların varlığı, güvenlik politikalarının etkinliğini sorgulatır.

Yorumlama: Zayıf Kimlik Bilgilerinin Etkisi

Zayıf kimlik bilgileri, kullanıcıların kolayca tahmin edebileceği veya sözlük tabanlı saldırılara maruz kalabilecek şifreleri içerir. Bu tür zafiyetler, siber saldırganların sistemlere yetkisiz erişim sağlamasını kolaylaştırır. Özellikle zayıf parolalar, karmaşık parola politikalarının uygulanmaması gibi durumlarla birleştiğinde, kurumsal güvenlik riskini önemli ölçüde artırabilir.

Bir diğer önemli konu ise, kullanıcıların parola kullanımında sık yapılan hatalardır. Örneğin, aynı parolanın birden fazla sistem veya hesapta tekrar kullanılması (parola tekrar kullanımı) durumu, saldırganların benzer zayıflıkları hedef alarak saldırı başlatabilmesini kolaylaştırır. Bu nedenle, kullanıcıların karmaşık, benzersiz ve sık sık değişen şifreler kullanmalarını teşvik etmek, önemli bir savunma stratejisidir.

Savunma: Güvenlik Önlemleri ve Hardening

Varsayılan ve zayıf kimlik bilgilerinin neden olduğu riskleri bertaraf etmek için bir dizi güvenlik önlemi almak gerekmektedir. İşte önerilen bazı önlemler:

  1. Parola Politikası Uygulama: Sistem yöneticileri, güçlü parola politikaları oluşturmalı ve uygulamalıdır. Bu, parolaların belli bir uzunlukta olması ve karmaşıklık kurallarına uymasını zorunlu kılmayı içerir. 

    -- Parola politikası durumunu sorgulayan SQL komutu
SELECT name, is_policy_checked FROM sys.sql_logins;

  2. Yönetici Hesaplarının İzlenmesi: Kurumsal güvenlik ilkeleri çerçevesinde, yerleşik ve varsayılan yönetici hesaplarının durumu mutlaka incelenmelidir. Kullanıcı isimleri (özellikle 'sa' gibi varsayılan admin hesapları) belirlenmeli ve müdahale edilmelidir.

    SELECT name FROM sys.server_principals WHERE name = 'sa';

  3. Kullanılmayan Hesapların Kapatılması: Geçici veya kalıcı olarak kullanım dışı bırakmış hesaplar, saldırı yüzeyini artırır. Kullanılmayan login hesaplarının kapatılması, potansiyel saldırı vektörlerini azaltır.

  4. Parolaların Düzenli Olarak Değiştirilmesi: Yönetici hesaplarının parolalarının sık sık değiştirilmesi, izlenebilirliği artırır ve zayıflık olasılığını düşürür.

  5. Eğitim ve Bilinçlendirme: Çalışanların, kimlik bilgileri ve şifre güvenliği konularında eğitilmesi, kurum içindeki insan faktörüne yönelik riskleri minimize eder.

Sonuç

Siber güvenlikte varsayılan ve zayıf kimlik bilgileri, kritik bir risk alanı oluşturur. Bu tür kimlik bilgilerini hedef alarak siber saldırılar gerçekleştirmek olasıdır. Yukarıda belirtilen önlemler, bu risk alanlarını minimize etmeye yardımcı olurken, organizasyon genelinde sağlam bir güvenlik kültürü oluşturulmasına katkıda bulunur. Düzenli denetimler ve güncellemelerle, siber güvenlik açıklarının zamanında tespit edilip kapatılması sağlanarak, sistemin dayanıklılığı artırılabilir.