CyberFlow Logo CyberFlow BLOG
Postgresql Pentest

PostgreSQL Kimlik Bilgisi Avcılığı: Güvenlik Analizinde Bilinmesi Gerekenler

✍️ Ahmet BİRKAN 📂 Postgresql Pentest

PostgreSQL'de kimlik bilgisi avcılığı güvenlik analizi ve korunma yöntemleri hakkında kapsamlı bir rehber.

PostgreSQL Kimlik Bilgisi Avcılığı: Güvenlik Analizinde Bilinmesi Gerekenler

Bu yazıda, PostgreSQL'ün kimlik bilgisi avcılığı güvenlik analizinde dikkat edilmesi gerekenleri ve uygulanabilir stratejileri ele alıyoruz. Güvenli bir veritabanı yönetimi için kritik adımları öğrenin.

Giriş ve Konumlandırma

PostgreSQL, popüler ve güçlü bir açık kaynaklı veritabanı yönetim sistemidir. Ancak, bu gücün yanında, doğru yapılandırılmadığında veya yeterli önlemler alınmadığında büyük güvenlik açıklarına sebep olabilen bileşenlere sahiptir. "Kimlik bilgisi avcılığı", bu zafiyetlerin kötüye kullanımıyla ilişkilendirilen bir kavramdır; bu nedenle, PostgreSQL sistemlerinde kimlik bilgisi güvenliği analizi yapmak son derece önemlidir.

Neden Önemli?

Kimlik bilgisi avcılığı, kullanıcı hesaplarının izinsiz erişimini hedef alan saldırı tekniklerini ifade eder. Bu bağlamda PostgreSQL gibi bir veritabanı yönetim sistemi, kritik bilgileri saklamakla kalmaz, aynı zamanda bu bilgilerin güvenliğini sağlamak için güçlü kimlik doğrulama mekanizmaları gerektirir. Zayıf veya yanlış yapılandırılmış kimlik doğrulama yöntemleri, saldırganların sisteme erişmesini kolaylaştırabilir.

Günümüzde siber güvenlik uzmanları ve saldırı simülasyonları (pentest) gerçekleştiren profesyoneller, sistemdeki güvenlik açıklarını tespit etmek ve bunları kapatmak amacıyla kimlik bilgisi avcılığına ilişkin yöntemleri analiz etmektedir. Sadece bu tür saldırılara karşı dirençli olmakla kalmayıp, aynı zamanda güvenlik stratejilerinin geliştirilmesi için de büyük önem taşır.

Siber Güvenlik ve Pentest Bağlamında

Siber güvenlik, organizasyonların bilgi varlıklarını korumak amacıyla aldıkları tedbirleri kapsar ve bu bağlamda kimlik bilgisi avcılığı analizi, sistemin ne denli güvenli olduğunu ölçmek için kullanılan araçlardan biridir. Pentest süreçleri genellikle simüle edilmiş saldırılar içerir ve bu süreçte güvenlik analizi uzmanları sistemdeki tüm kullanıcı ve rol hesaplarını listeleyerek, ayrıcalık düzeyi yüksek hesapları belirler.

PostgreSQL'de veri güvenliğinizi sağlamanın yolu, özellikle yüksek ayrıcalığa sahip hesapları tanımak ve incelemekle başlar. Bu hesapların güvenlik düzeyi, sistemin bütünlüğünü tehdit edebileceğinden, kimlik bilgisi avcılığı analizinin ilk adımı olan bu sınıflandırma kritik öneme sahiptir.

Teknik Hazırlık

Bu yazıda, PostgreSQL kimlik bilgisi avcılığıyla ilgili temel kavramları, güvenlik bileşenlerini ve bu süreçte dikkat edilmesi gereken yapılandırmaları detaylandıracağız. Analiz sırasında kullanılacak araçlar ve yöntemler üzerinde duracağız; bu, okuyucunun gerekli teknik bilgiye sahip olmasına yardımcı olacak ve uygulamaya yönelik bir zemin oluşturacaktır.

PostgreSQL kullanıcı kimlik doğrulamasının birkaç bileşen üzerinden çalıştığını anlamak, bu analizler için önemlidir. Örneğin, pg_roles görünümü, sistemdeki rol ve kullanıcı bilgilerini gösterirken, pg_authid tablosu rol kimlik doğrulama bilgilerini içerir. Bu tür yapıları anlamadan doğru bir analiz yapılamaz. Ayrıca, modern PostgreSQL sürümlerinde kullanıcı parolalarının daha güvenli bir algoritma ile saklandığı ve bu yapıların düzenli olarak izlenmesi gerektiği de bilinmelidir.

SELECT rolname FROM pg_roles;

Yukarıdaki SQL sorgusu, PostgreSQL veritabanında mevcut tüm rol isimlerini listelemenizi sağlar. Ancak burada dikkat edilmesi gereken bir diğer nokta, kullanıcı hesaplarının düzenli olarak izlenmesi ve gereksiz hesapların kapatılması gerektiğidir. Kullanılmayan hesaplar, saldırganlar için bir giriş noktası oluşturabilir.

Sonuç olarak, PostgreSQL sistemlerinde kimlik bilgisi avcılığı analizi, yalnızca potansiyel tehditlerin tanımlanmasına değil, aynı zamanda sistemin genel güvenlik düzeyinin artırılmasına katkı sağlar. Bu analizlerin ardından alınacak savunma önlemleri, sistemin siber saldırılara karşı dayanıklılığını artırma potansiyeline sahiptir. Okuyucular, içeriğimizin ilerleyen bölümlerinde, özellikle kimlik bilgisi güvenliği açısından kritik olan yapılandırmaları ve durumları daha derinlemesine inceleme fırsatı bulacaklardır.

Teknik Analiz ve Uygulama

Kullanıcı ve Rollerini Listeleme

PostgreSQL sisteminde kimlik bilgisi güvenliği analizi yapmak için öncelikle kullanıcılara ve rollere dair bir liste oluşturmak gerekmektedir. Bu aşama, sistemde kimlerin bulunduğunu, hangi rollere sahip olduklarını ve bu rollerin belirtilen yetkilerini anlamanızı sağlar. Kullanıcı ve rolleri listelemek için şu SQL sorgusunu kullanabilirsiniz:

SELECT rolname FROM pg_roles;

Bu sorgu, sistemdeki tüm rollerin isimlerini döndürür. Rollerin yönetiminde dikkat edilmesi gereken önemli bir nokta, bazı hesapların yüksek yetkilere sahip olabileceğidir. Örneğin, superuser hesaplarını belirlemek için aşağıdaki sorgu kullanılabilir:

SELECT rolname FROM pg_roles WHERE rolsuper = true;

PostgreSQL Kimlik Doğrulama Bileşenleri

PostgreSQL'de kimlik doğrulaması birkaç bileşen üzerinden çalışır. Bu bileşenler, yetkilendirmenin temel yapı taşlarını oluşturur ve doğru bir şekilde anlaşılmaları, credential güvenliği açısından kritik öneme sahiptir. Örneğin, PostgreSQL kimlik doğrulama yöntemlerinden biri olan SCRAM kullanıcı parolalarını daha güvenli bir şekilde saklamaktadır. Modern PostgreSQL sürümleri, kullanıcı parolalarını SHA-256 gibi modern hash algoritmaları kullanarak şifreler.

Kullanıcı parolalarının hangi algoritma ile saklandığını belirlemek için aşağıdaki ayarı kontrol edebilirsiniz:

SHOW password_encryption;

Bu sorgu, veritabanı konfigürasyonundaki parola şifreleme mekanizmasını gösterir.

Risk Göstergeleri

Kimlik bilgisi analizi sırasında bazı yapılandırma ve uygulama risklerini tanımlamak önemlidir. Özellikle zayıf hash algoritmaları, paylaşılmış kimlik bilgileri ve kullanılmayan hesaplar gibi durumlar, siber güvenlik açısından tehdit oluşturabilir. Örneğin:

  • Zayıf Hash Algoritmaları: Credential güvenliğini zayıflatma potansiyeline sahiptir. Bu, düşük kalitedeki hash fonksiyonları kullanıldığında mümkün olmaktadır.
  • Paylaşılan Kimlik Bilgileri: Birden fazla uygulamanın aynı kullanıcı hesabını kullanması, güvenlik açıkları yaratabilir.
  • Kullanılmayan Hesaplar: Aktif ancak kullanılmayan hesaplar, kötü niyetli kullanıcılar tarafından hedef alınabilir.

Rol Üyeliklerini İnceleme

Rol üyelikleri, bazı kullanıcıların dolaylı olarak yüksek ayrıcalık kazanmasına neden olabilir. Dolayısıyla, bu üyelikleri incelemek önemlidir. Aşağıdaki sorgu, sistemdeki rol üyeliklerini listelemek için kullanılabilir:

SELECT * FROM pg_auth_members;

Bu sorgunun sonuçları, kullanıcı ve rollerin ilişkilerini göstermesi açısından kritik bilgiler sunar.

PostgreSQL İstemci Aracı

PostgreSQL veritabanına bağlanıp güvenlik incelemesi yapmak için en yaygın kullanılan araç, komut satırı istemcisi olan psql’dir. PostgreSQL sunucusuna bağlanmak için terminalden şu komutu kullanabilirsiniz:

psql -U <kullanıcı_adı> -d <veritabanı_adı>

Bu komut, belirtilen kullanıcı adı ve veritabanı ile psql istemcisine bağlanmanızı sağlar.

Aktif Bağlantıları Görme

Sistem üzerindeki aktif bağlantıları incelemek, kimlerin veritabanına eriştiğini anlamak açısından faydalıdır. Aktif bağlantıları listelemek için aşağıdaki sorgu kullanılabilir:

SELECT * FROM pg_stat_activity;

Bu sorgu, sistemdeki tüm aktif bağlantıları ve bunlarla ilgili bilgileri görüntüler.

İncelemede Kullanılan Araçlar

Credential güvenliği analizinde PostgreSQL sistem katalogları ve yönetim araçları birlikte kullanılmaktadır. Örneğin, pg_roles, pg_authid ve pg_stat_activity gibi sistem görünümleri, sistemdeki kullanıcılar ve roller hakkında detaylı bilgi sağlar. Özellikle pg_roles görünümü, sistemdeki rol ve kullanıcı bilgilerini gösterirken, pg_authid rol kimlik doğrulama bilgilerini barındırır.

Varsayılan Rolleri İnceleme

PostgreSQL sisteminde varsayılan rolleri de incelemek kritik öneme sahiptir. Varsayılan rollere dair bilgi almak için aşağıdaki sorguyu kullanabilirsiniz:

SELECT rolname FROM pg_roles WHERE rolname LIKE 'pg_%';

Bu sorgu, sistem içinde pg_ ile başlayan tüm varsayılan rollerin listesini döndürür. Bu rollerin yapılandırmalarını ve ayrıcalıklarını incelemek, potansiyel zafiyetleri ortaya çıkarabilir.

Defansif Yaklaşım

Credential güvenliğini artırmak için düzenli kullanıcı denetimleri ve güçlü kimlik doğrulama yöntemleri uygulanmalıdır. Kullanıcı parolalarının düzenli olarak değiştirilmeli ve en az ayrıcalık prensibi gözetilmelidir. Ayrıca, kullanıcı hesaplarının ve giriş aktivitelerinin düzenli olarak izlenmesi, sistemin güvenliğini artırma yolunda önemli bir adımdır.

Sonuç olarak, PostgreSQL sistemlerinde kimlik bilgisi avcılığı ve güvenlik analizi, çok yönlü bir değerlendirme süreci gerektirir. Yukarıda bahsedilen yöntemler ve sorgular, siber güvenlik uzmanlarının sistemdeki güvenlik açıklarını tespit edip kapatmalarını sağlayacak temel araçlardır.

Risk, Yorumlama ve Savunma

Risk Analizi

Siber güvenlikte risk analizi, bir sistemin zayıf noktalarını ve tehditlerini belirlemek için kritik bir adımdır. PostgreSQL ortamında kimlik bilgisi avcılığı (credential harvesting) riski, genellikle yanlış yapılandırmalardan, zayıf parolalardan veya yüksek ayrıcalığa sahip hesapların etkinliğinden kaynaklanır. Bu bağlamda, sistem yöneticilerinin dikkat etmesi gereken başlıca noktalar şunlardır:

Kullanıcı ve Roller

PostgreSQL’de kullanıcılar ve roller, veritabanına erişimi ve yetkileri kontrol eder. İlk adım olarak, tüm kullanıcı ve rolleri listelemek önemlidir. Bu listeleme, sistemde hangi hesapların kritik yetkilere sahip olduğunu belirlemeye yardımcı olur. Aşağıdaki sorgu, sistemi yönetmekte olan rolleri belirtmek için kullanılabilir:

SELECT rolname FROM pg_roles;

Yapılandırma hataları veya gereksiz rolleri belirlemek, olası güvenlik açıklarını kapatmak adına önemlidir.

Superuser Hesaplarının Belirlenmesi

Superuser hesapları, PostgreSQL'deki en yüksek ayrıcalıklara sahip kullanıcılardır. Bu hesapların yönetimi ve güvenliğinin sağlanması hayati önem taşır. Superuser olan hesapları belirlemek için aşağıdaki sorgu kullanılabilir:

SELECT rolname FROM pg_roles WHERE rolsuper = TRUE;

Bu hesapların saldırıya uğraması durumunda, kötü niyetli bir kullanıcının sisteme tamamen hâkim olma ihtimali yüksektir. Bu nedenle superuser hesaplarının dikkatli bir şekilde yönetilmesi ve izlenmesi gerekir.

Zayıf Parola ve Hash Algoritmaları

Modern PostgreSQL sürümleri, kullanıcı parolalarını daha güvenli hash algoritmaları ile saklar. Ancak bu algoritmaların etkili olabilmesi için yapılandırma ayarlarının doğru şekilde yapılması gerekir. Parola şifreleme ayarını kontrol etmek için aşağıdaki sorgu kullanılabilir:

SHOW password_encryption;

Eğer sistemde zayıf bir algoritma (örneğin, MD5) kullanılıyorsa, bu durum credential güvenliğini ciddi şekilde tehlikeye atacaktır.

Yorumlama

Elde edilen bulgular, güvenlik açısından önemli çıkarımlarda bulunmamıza yardımcı olur. Örneğin, sistemde belirlenen zayıf parolalar, hızlı bir şekilde ele geçirilip kullanıcının kimlik bilgilerini sızdırmak amacıyla kullanılabilir. Ayrıca, rol üyelikleri bazı kullanıcıların dolaylı olarak yüksek ayrıcalık kazanmasına neden olabilir, bu da sistemin güvenliğini tehlikeye atar.

Aktif bağlantıların incelenmesi, kimlerin veritabanına erişim sağladığını görmek açısından faydalıdır:

SELECT * FROM pg_stat_activity;

Bu sorgu, sistemde kimlerin aktif olarak veritabanına bağlandığına dair bilgi verir. Eğer beklenmeyen kullanıcılar listede görülüyorsa, bu bir güvenlik ihlali belirtisi olabilir.

Savunma Yöntemleri

Yapılan analizler ve yorumlamalar sonucunda belirlenen risklere karşı alabileceğimiz önlemler şunlardır:

  1. Düzenli Kullanıcı Denetimi: Kullanıcı hesaplarını ve rolleri periyodik olarak gözden geçirmek, kullanılmayan hesapları tespit etmek adına önemlidir.

  2. Güçlü Kimlik Doğrulama Yöntemleri: Kullanıcıların kimlik doğrulaması için güçlü şifreler ve iki faktörlü kimlik doğrulama sistemleri (2FA) uygulanmalıdır.

  3. Azami Yetki İlkesi: Kullanıcılara yalnızca ihtiyaç duydukları yetkilerin verilmesi, olası bir güvenlik açığı durumunda zararların minimize edilmesini sağlar.

  4. Hesap İzleme: Kullanıcı hesaplarının giriş aktivitelerinin düzenli olarak izlenmesi, şüpheli aktivitelerin anında tespit edilmesine yardımcı olur.

  5. Credential Rotasyonu: Kullanıcı parolalarının düzenli olarak değiştirilmesi, kimlik bilgisi avcılığına karşı etkili bir önlem sunar.

Sonuç

PostgreSQL ortamında kimlik bilgisi avcılığı riski, zayıf yapılandırmalar ve kullanıcı hesaplarının güvenliği ile doğrudan ilişkilidir. Kullanıcı ve rol analizinin yanı sıra, güçlü parolalar ve düzenli denetimler yapılması hayati öneme sahiptir. Belirlenen risklere karşı alınacak profesyonel önlemler, sistemin güvenliğini artırmak ve muhtemel saldırılara karşı direnç sağlamak açısından kritik rol oynamaktadır.