CyberFlow Logo CyberFlow BLOG
Database Pentest

MySQL/MariaDB: Veritabanı Keşfi ve Güvenlik Testleri

✍️ Ahmet BİRKAN 📂 Database Pentest

MySQL ve MariaDB üzerinde veritabanı keşfi yaparken izlenmesi gereken adımlar ve güvenlik önlemleri hakkında bilgi edinin.

MySQL/MariaDB: Veritabanı Keşfi ve Güvenlik Testleri

MySQL/MariaDB veritabanı keşfi yaparken, uzak sunucuya bağlantı ve veri sızdırma tekniklerini öğrenin. Adım adım rehberle sızma testlerinizi geliştirin.

Giriş ve Konumlandırma

MySQL ve MariaDB, dünya genelinde popüler veritabanı yönetim sistemleri olarak, pek çok uygulamanın arka planında kullanılmaktadır. Bu sistemler, verilerin depolanması, düzenlenmesi ve erişilmesi için sağlam bir altyapı sunmanın yanı sıra, siber güvenlik açısından da dikkate alınması gereken birçok zayıflığa sahiptir. Bu yazıda, bu zayıflıkları keşfetmek ve güvenliğini test etmek için temel adımları inceleyeceğiz.

Siber Güvenlikte Yönetim Önemi

Veritabanı sızma testleri, sistem içerisindeki potansiyel zafiyetleri belirleme işlemidir. Özellikle SQL enjeksiyonu, yetkisiz erişim ve veri sızdırma gibi tehditler, siber güvenlik alanında ciddi riskler taşır. Kötü niyetli kullanıcılar, bu zafiyetleri kullanarak veritabanlarını istismar edebilirler. Bu nedenle, sızma testleri, mevcut güvenlik durumunun değerlendirilmesinde ve güvenlik açıklarının kapatılması için ön şarttır.

Pentest (sızma testi), bir sistemin güvenlik durumunu sınamak için yapılan simüle edilmiş saldırılardır. Bu bağlamda, MySQL ve MariaDB gibi veritabanı yönetim sistemlerinin güvenlik testleri, potansiyel zafiyetleri keşfetmek ve etkili güvenlik önlemleri almak için kritik öneme sahiptir. Zafiyetler, yalnızca veritabanının kendisiyle sınırlı kalmayıp, sistemin diğer bileşenlerini de tehlikeye atabilir.

Test Sürecinin Önemi

Veritabanı keşif aşaması, sızma testinin en kritik parçalarından biridir. Bu aşamada, hedef veritabanı sistemi hakkındaki bilgiler toplanır; hedef sistemin IP adresi, kullanıcı adları, şifreleme yöntemleri ve diğer bağlantı detayları tespit edilir. Doğru bir keşif süreci, sızma testinin etkinliğini artırır ve güvenlik testlerinin başarı oranını yükseltir.

Aşağıda, veritabanı keşfi sırasında izlenecek temel adımları özetlemekteyiz:

1. Uzak Sunucuya Bağlantı

Sızma testleri genellikle yerel değil, uzaktaki bir veritabanına bağlanarak gerçekleştirilir. Bağlantıyı güvenli bir şekilde kurmak için aşağıdaki gibi bir komut kullanılabilir:

mysql -h 10.0.0.40 -u dbadmin -p

Bu komut, belirli bir IP adresindeki veritabanı sunucusuna dbadmin kullanıcısı ile bağlanmayı sağlar. Ancak bu aşamada doğru şifre de gerektiğinden, kullanıcıların kimlik doğrulama bilgilerini dikkatle yönetmeleri önemlidir.

2. Parametrelerin Gücü

Veritabanı istemcisine yapılan bağlantılar sırasında kullanılan parametreler, işlemlerin otomatikleştirilmesi ve okunaklı bir çıktı elde edilmesi açısından hayati öneme sahiptir. Özellikle, belirli bir işlem için gereken parametrelerin ve bunların kullanım şekillerinin iyi anlaşılması önem taşır.

3. Hızlı Keşif (One-Liner)

Etkileşimli bir kabuğa girmeden sistemdeki veritabanlarını hızlıca listelemek, sızma testinin keşif aşamasını hızlandırır. Bunu sağlamak için şu komut kullanılabilir:

mysql -h 10.0.0.40 -u root -p -e "SHOW DATABASES;"

Bu, belirli bir sunucudaki tüm veritabanlarını hızlı bir şekilde listelemenizi sağlar.

Okunabilirliği Artırma (Vertical Output)

Geniş sütun sayısına sahip tablolarda (örneğin: kullanıcı bilgileri içeren users tablosu), veriler terminal ekranına sığamayabilir ve bu durum karışıklığa neden olabilir. Aşağıdaki komut ile sorgu sonucunu daha okunabilir bir formatta görmek mümkündür:

mysql -h 10.0.0.40 -u dbadmin -p -e "SELECT * FROM users\G"

Burada \G komutu, sonuçları dikey bir formatta gösterir, bu da verilerin daha iyi anlaşılmasını sağlar.

Zafiyetlerin Tespiti ve Güvenlik Sıkılaştırma

Veritabanı zayıflıkları tespit edildikten sonra, bunların önlenmesi için etkili güvenlik stratejileri belirlenmelidir. Örneğin, FILE yetkisine sahip bir kullanıcı, işletim sistemindeki dosyalara erişim sağlayabilir. Bu tür zafiyetlerin önüne geçmek için:

  • Kullanıcılara sadece gerekli olan tablolar üzerinde yetki verilmesi (Privilege Escalation).
  • local_infile değişkeninin 'OFF' konumuna getirilmesi (In-File Exploitation).
  • Sadece belirli IP adreslerinden veritabanı bağlantısına izin verilmesi (Brute Force) gibi stratejiler uygulanmalıdır.

Veritabanı güvenliği, artan siber tehditlere karşı korunmada önemli bir yer tutar. Bu nedenle, veritabanı keşfi ve güvenlik testleri, güvenlik mimarisinin vazgeçilmez parçalarıdır ve etkin bir şekilde uygulanmaları gerekmektedir.

Teknik Analiz ve Uygulama

Uzak Sunucuya Bağlantı

Sızma testleri sırasında genellikle, yerel değil, ağ üzerindeki veritabanına bağlanmak gerekmektedir. Bağlantı gerçekleştirmek için gereken temel komut şu şekildedir:

mysql -h 10.0.0.40 -u dbadmin -p

Bu komutta -h bayrağı, bağlanılacak uzak sunucunun IP adresini belirtirken, -u kullanıcı adını tanımlar. -p ise şifre sorulmasını sağlar.

Parametrelerin Gücü

MySQL/MariaDB istemcisinde bağlantı sırasında ve komut çalıştırırken kullanılan parametrelerin önemi büyüktür. Bu parametreler, bağlantının sağlıklı bir şekilde kurulmasını ve verilerin daha okunabilir hale gelmesini sağlar. Örneğin, bağlantı kurarken kullanılan -e bayrağı, doğrudan bir SQL komutu çalıştırarak kabuğa girmeden çıkış yapmanıza olanak tanır:

mysql -h 10.0.0.40 -u root -p -e "SHOW DATABASES;"

Bu komut, belirtilen sunucudaki veritabanlarını listeleyecektir. Böylelikle gereksiz adımlar atılmadan hızlı bir keşif sağlanabilir.

Hızlı Keşif (One-Liner)

Etkileşimli kabuk yerine tek bir komutla veritabanlarını listelemek, sızma testinin keşif aşamasını hızlandırır. Bu bağlamda yukarıda verdiğimiz örneği tekrar ele alabiliriz; doğrudan bağlantı kurarak verilere erişim sağlamak son derece etkilidir.

Okunabilirliği Artırma (Vertical Output)

Veritabanlarında bazı tablolarda çok fazla sütun bulunabilir. Örneğin, users tablosundaki veriler terminal penceresinde karışık bir görünüm sunabilir. Bu tür tabloların çıktısını daha okunabilir hale getirmek için sonuçları dikey formatta gösterecek bir bayrak kullandığımızda:

mysql -h 10.0.0.40 -u dbadmin -p -e "SELECT * FROM users \G"

Yukarıdaki komut, sorgu sonucunu dikey formatta döndürerek okunabilirliği artırır. Terminal ekranında her sütun bir satıra yazılır, dolayısıyla veri dizisinin analizi çok daha kolay hale gelir.

Gelişmiş Sömürü - Dosya Okuma

Eğer bağlandığınız veritabanı kullanıcısının FILE yetkisi varsa, MySQL istemcisi üzerinden işletim sistemindeki dosyalara erişim sağlayabilirsiniz. Aşağıda, sistem dosyasını okuyup tabloya aktarmayı sağlayan bir komut dizimi bulunmaktadır:

LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE users;

Bu komut, passwd dosyasındaki bilgileri users tablosuna yüklemeye yarar. Ancak bu tür bir işlem, sistemin güvenliğini tehdit edebileceğinden dikkatli uygulanmalıdır.

Veritabanı Güvenlik Sıkılaştırma

Mavi Takım (defensive) perspektifinden, veritabanı istemcisinin kötüye kullanılmasını engellemek için farklı yöntemler vardır. İşte bazı öneriler:

  • Privilege Escalation (Yetki Yükseltme): Veritabanı kullanıcılarına sadece ihtiyaç duydukları tablolar için yetki vermek, gereksiz erişimleri engeller.
  • In-File Exploitation: local_infile değişkenini OFF konumuna getirmek, istemcinin dosya transferini engeller ve böylece dışarıdan dosya okuma riskini azaltır.
  • Brute Force (Kaba Kuvvet): Sadece belirli IP adreslerinden (whitelisting) veritabanı bağlantısına izin vermek, bir güvenlik katmanı ekler.

Bu yöntemlerin her biri, veritabanı güvenliğini artırmak ve sızma testlerinde karşılaşılabilecek riskleri minimize etmek adına önemlidir. Herhangi bir test öncesinde veya sırasında bu önlemlerin kontrol edilmesi, gerektiğinde hızlı bir müdahale olanağı sağlar.

Risk, Yorumlama ve Savunma

Veritabanı keşfi ve güvenlik testleri, MySQL ve MariaDB gibi popülaritesi yüksek veritabanı sistemlerinde kritik bir öneme sahiptir. Güvenlik testlerinin etkili bir şekilde gerçekleştirilmesi, sistem yöneticilerinin zafiyetleri tespit etmesine ve önlem almasına yardımcı olur. Bu bölümde, elde edilen bulguların güvenlik anlamını yorumlayacak, potansiyel yanlış yapılandırmaların ve zayıflıkların etkilerini tartışacak, sızan veriler ve sistem yapıları hakkında bilgi verecek, profesyonel önlemler sunacak ve sonuçları özetleyeceğiz.

Elde Edilen Bulguların Anlamı

Veritabanı keşfi sırasında, belirli aşamalarda sunucudaki kullanıcı bilgileri, veritabanları ve tablolar hakkında çok çeşitli bilgiler elde edilebilir. Örneğin, uzaktan bir veritabanına bağlanıldığında, mevcut veritabanlarının ve kullanıcıların listesi elde edilebilir. Eğer saldırgan bu bilgilere erişim sağlarsa, veritabanının yapısını ve içeriğini analiz ederek kritik verilere ulaşabilir. 

mysql -h 10.0.0.40 -u dbadmin -p -e "SHOW DATABASES;"

Bu sorgu, belirtilen sunucudaki tüm veritabanlarını listeleyecektir. Elde edilen bu bilgiler, potansiyel saldırı yollarını açar. Özellikle kullanıcıların yetkilendirmeleri yanlış yapılandırıldığında, örneğin bir kullanıcının görevde olmaması gereken verilere erişimi varsa, bu büyük bir güvenlik açığı oluşturur.

Yanlış Yapılandırma ve Zafiyetlerin Etkisi

Yanlış yapılandırmalar, veritabanı güvenliğinde en yaygın karşılaşılan problemlerden biridir. Örneğin, "FILE" yetkisine sahip bir kullanıcı, sistem dosyalarına erişebilir. 

SELECT * FROM users;

Eğer bu adımda "FILE" yetkisi ile dosya okuma işlemi yapılabilirse, saldırgan işletim sistemindeki kritik bilgilere ulaşabilir. Örneğin, /etc/passwd dosyasını okuyarak, sistemdeki kullanıcıların kimlik bilgilerini elde etme potansiyeline sahiptir. Bu tür bir zafiyetin etkisi, veri sızıntısı veya sistem kontrolünün kaybı gibi dramatik sonuçlar doğurabilir.

Sızan Veri ve Topoloji

Sızma testleri sonucunda elde edilen verilere bakıldığında, bazı kritik noktalar öne çıkar. Veri sızıntıları genellikle kişisel bilgilere, finansal verilere veya kullanıcı kimlik bilgilerine odaklanır. Sızan veriler, hedef organizasyon için büyük bir güvenlik riski oluşturur.

Veritabanı topolojisi, çeşitli veritabanlarının bağlantı noktaları ve kullanıcıları arasındaki ilişkiyi yansıtır. Eğer güvenlik testleri sırasında veritabanı bileşenlerinin nasıl etkileşimde bulunduğu analiz edilirse, potansiyel zayıflıkların ve saldırı yollarının belirlenmesi mümkün hale gelir.

Profesyonel Önlemler ve Güvenlik Sıkılaştırma

Veritabanı güvenliğini sağlamak adına atılacak adımlar kritik öneme sahiptir. Aşağıda, güvenlik sıkılaştırma için önerilen bazı önlemler sıralanmıştır:

  1. Yetki Yükseltmelerini Engelleme: Veritabanı kullanıcılarına minimum gerekli yetkilerin verilmesi, yetki yükseltmelerinin önlenmesine yardımcı olur. 

    GRANT SELECT ON database_name TO 'user'@'host';

  2. Dosya Okuma Yetkisini Kapatma: local_infile değişkenini OFF durumuna getirmek, kötüye kullanımın önüne geçmek için etkili bir yöntemdir. 

    SET GLOBAL local_infile = OFF;

  3. Ağ İzleme ve Güvenlik Duvarları: Belirli IP adreslerinden gelen bağlantılara izin vermek (whitelisting), veritabanına olan erişimi sınırlandırarak güvenliği artırır.

  4. Güncellemelerin Takibi: MySQL ve MariaDB gibi veritabanı sistemlerinin düzenli olarak güncellenmesi, bilinen zafiyetlerin kapatılmasına yardımcı olur.

Sonuç

MySQL ve MariaDB veritabanlarının güvenliği, sürekli bir dikkat ve test gerektiren dinamik bir alandır. Yanlış yapılandırmalar ve zafiyetlerin etkilerinin anlaşılması, veritabanı güvenliğini artıracak önlemleri alabilmek açısından kritik öneme sahiptir. Uygulanan profesyonel önlemler, güvenlik ihlallerinin riskini minimize ederek organizasyonun veri bütünlüğünü korumaya yardımcı olur. Veritabanı güvenliği, sadece olayların ardından değil, önleyici tedbirler alarak sürekli olarak sağlanmalıdır.