CyberFlow Logo CyberFlow BLOG
Oracle Pentest

UTL_FILE ile Dosya Okuma ve Yazma Teknikleri

✍️ Ahmet BİRKAN 📂 Oracle Pentest

Siber güvenlik stratejilerinizi güçlendirin. UTL_FILE ile dosyalara erişim, okuma ve yazma işlemlerinin nasıl gerçekleştirileceğini öğrenin.

UTL_FILE ile Dosya Okuma ve Yazma Teknikleri

Bu yazıda, UTL_FILE kullanarak dosya okuma ve yazma işlemlerinin nasıl yapılacağına dair adım adım bir rehber bulacaksınız. Siber güvenlik testlerinde kritik öneme sahip teknikleri keşfedin.

Giriş ve Konumlandırma

Siber güvenlik alanında dosya erişimi, hem sistemlerin korunması hem de saldırganların erişim sağlama yöntemleri açısından kritik bir konudur. Oracle veritabanları, uygulama geliştirme ve veri yönetimi süreçlerinde yaygın olarak kullanılan bir platformdur. Bu platformda, dosya okuma ve yazma işlemleri için UTL_FILE paketi, kullanıcıların veri dosyaları ile etkileşimde bulunmasına olanak tanır. Ancak bu yetenek, beraberinde ciddi güvenlik risklerini de getirmektedir.

UTL_FILE Nedir?

UTL_FILE, Oracle veritabanı üzerinde dosya sistemine erişim sağlayan bir PL/SQL paketidir. Bu paket, kullanıcıların tanımlı dizinlerdeki dosyaları okuma ve yazma işlemlerini gerçekleştirmesine imkan tanır. Ancak, UTL_FILE doğrudan işletim sistemi yolu üzerinden değil, Oracle içinde tanımlanmış 'DIRECTORY' nesneleri aracılığıyla çalışır. Bu nedenle, dizin nesneleri ve bu nesneler üzerindeki erişim hakları, siber güvenlik bakış açısında belirleyici unsurlar arasında yer alır.

Önemi ve Siber Güvenlik Bağlamı

Geliştiricilerin ihtiyaç duyduğu dosya erişim özellikleri, sıklıkla sistem yöneticileri tarafından sağlanan güvenlik önlemleri ile sınırlıdır. Ancak, UTL_FILE kullanımı sayesinde saldırganlar, sistemdeki zayıf noktaları hedef alarak kritik verilere ulaşabilir. Özellikle, dizin nesnelerine erişim izni olmayan kullanıcıların, yetkilerini kötüye kullanarak dosya okuma veya yazma işlemine teşebbüs edebilmeleri risk oluşturur.

Örneğin, UTL_FILE ile erişimi olan bir saldırgan, sistemdeki kritik konfigürasyon dosyalarını okuyarak gizli bilgileri ortaya çıkarabilir veya web shell yerleştirerek daha fazla sızma gerçekleştirebilir. Bu tür eylemler, veri sızıntısı ve altyapı sabotajı gibi ciddi sonuçlar doğurabilir.

Teknik Olarak Hazırlık

Bu blog yazısında, UTL_FILE ile dosya okuma ve yazma işlemlerini gerçekleştirirken dikkat edilmesi gereken teknik detayları ve potansiyel güvenlik açıklarını inceleyeceğiz. Öncelikle, DIRECTORY nesnelerinin keşfini ve erişim yetkilerini belirlemek üzere bazı temel sorgular üzerinden ilerleyeceğiz.

Dizin Nesneleri ve Erişim Yetkileri

Sızma testleri sırasında, ilk adım olarak sistemde tanımlı olan dizin nesnelerini keşfetmek kritik bir öneme sahiptir. Bunu başarmak için aşağıdaki SQL sorgusunu kullanabiliriz:

SELECT owner, directory_name, directory_path FROM all_directories;

Bu sorgu, sistemdeki tüm dizin nesnelerini ve bunların dosya sistemindeki yollarını listelemekte yardımcı olur. Yazılım güvenliği açısından, dizin nesneleri üzerinde doğru yetkilere sahip olduğumuzdan emin olmak gerekir. Erişim seviyeleri, yalnızca okuyucu veya yazar olmakla kalmaz; birçok durum için bu yetkilerin doğru bir şekilde yönetilmesi gerekmektedir.

Dosya Erişimi ve Fonksiyonlar

UTL_FILE kullanırken, ilk işlemlerden biri FOPEN fonksiyonu ile bir dosya açmaktır. Bu fonksiyon, dosya üzerinde işlem yapmanıza olanak tanıyan bir 'file_type' tutamacı döndürür. Aşağıda, bir dosyayı okuma modunda açan basit bir örnek verilmiştir:

file_handle := UTL_FILE.FOPEN('DIRECTORY_NAME', 'file.txt', 'r');

Bu işlem, yalnızca erişim yetkisi olan kullanıcılar açısından uygundur. Eğer erişim izni yoksa, Oracle bir hatayla karşılaşır ve bu durum, bir açılış güvenlik açığına işaret edebilir.

Belirli bir hedefe ulaşmaya çalışırken, "INVALID_OPERATION", "ACCESS_DENIED" veya "INVALID_PATH" gibi hataların yönetimi de büyük önem taşır. Görüldüğü üzere, UTL_FILE ile gerçekleştireceğiniz her işlem öncesinde güvenlik açıları göz önünde bulundurulmalıdır.

Sonuç

UTL_FILE, güçlü yetenekleri olan bir araçtır ancak yanlış kullanımlarda ciddi güvenlik sorunlarını da beraberinde getirebilir. Geliştiriciler ve güvenlik uzmanları, bu araçların potansiyel risklerini anlamak ve uygun güvenlik önlemleri almakla yükümlüdür. Bu noktada, sistemlerinize karşı olası saldırılara karşı hazırlıklı olmak ve güvenlik ilkelerini olduğunca sıkı bir şekilde uygulamak kritik öneme sahiptir. Siber güvenlik bakış açısıyla UTL_FILE kullanılan senaryoları analiz etmek, hem mevcut durumu değerlendirmek hem de potansiyel zafiyetleri ortadan kaldırmak için gereklidir.

Teknik Analiz ve Uygulama

Dizin Nesnelerini (Directory Objects) Keşfetme

Oracle'de dosya okuma ve yazma işlemlerine başlarken ilk adım, dizin nesnelerinin (directory objects) neler olduğudur. UTL_FILE, doğrudan bir işletim sistemi yolu ile değil, Oracle içinde önceden tanımlanmış dizin nesneleri üzerinden çalışır. Bu nedenle, sistemde tanımlı olan dizinleri belirlemek için aşağıdaki sorguyu kullanabiliriz:

SELECT owner, directory_name, directory_path
FROM all_directories;

Bu sorgu, sistemdeki tüm dizinleri ve bunların bağlı oldukları OS yollarını listeleyecektir. Bu adım, hangi dizinlerin mevcut olduğunu ve bu dizinlere erişim yetkisi olup olmadığını anlamak için kritik önem taşır.

Erişim Yetkileri

Bir dizin nesnesine sahip olmak yeterli değildir; aynı zamanda o nesne üzerinde okuma veya yazma yetkisine de sahip olmalısınız. Erişim kontrolleri, sızma testlerinde sıkça göz ardı edilen bir noktadır. Bu nedenle, dizin nesnesi üzerinde hangi yetkilere sahip olduğunuzu kontrol etmek için aşağıdaki sorgu kullanılabilir:

SELECT value 
FROM v$parameter 
WHERE name = 'utl_file_dir';

Bu sorgu, UTL_FILE ile erişim sağlanabilecek dizinlerin nasıl yönetildiğini anlayabilmeniz için önemlidir.

Dosya Açma İşlemi

Bir dosyaya erişim sağlamak için FOPEN fonksiyonu kullanılır. Bu fonksiyon, hedef dosya için bir dosya tutamaç (file handle) döndürür. Aşağıdaki örnek, bir dosyanın nasıl açılacağını gösterir:

DECLARE
    file_handle UTL_FILE.FILE_TYPE;
BEGIN
    file_handle := UTL_FILE.FOPEN('DIR_NAME', 'file.txt', 'r');
END;

Burada 'DIR_NAME', daha önce tanımlanmış dizin nesnesidir ve 'file.txt' okunacak dosyadır. r parametresi, dosyanın okuma modunda açılacağını belirtir.

Dosyadan Satır Okuma

Okuma yetkimiz olan bir dosyadan veriyi çekmek için, GET_LINE fonksiyonunu kullanarak dosyadan satır satır veri okuyabiliriz. Aşağıda, dosyadan veri okuma işleminin bir örneği bulunuyor:

DECLARE
    file_handle UTL_FILE.FILE_TYPE;
    buffer_variable VARCHAR2(32767);
BEGIN
    file_handle := UTL_FILE.FOPEN('DIR_NAME', 'file.txt', 'r');
    LOOP
        UTL_FILE.GET_LINE(file_handle, buffer_variable);
        DBMS_OUTPUT.PUT_LINE(buffer_variable);
    END LOOP;
    UTL_FILE.FCLOSE(file_handle);
EXCEPTION
    WHEN UTL_FILE.NO_DATA_FOUND THEN
        UTL_FILE.FCLOSE(file_handle);
        -- Dosyanın sonuna ulaşıldıktan sonra, döngüden çıkılır.
END;

Bu kod parçası, belirttiğimiz dosyadan satır satır okuma gerçekleştirmekte ve her satırı konsola yazdırmaktadır.

UTL_FILE Hata Yönetimi

Dosya erişimi sırasında bazı hatalar oluşabilir. UTL_FILE, belirli istisnalar (exceptions) fırlatır. Örneğin, eğer dosya bulunamazsa veya yetki yoksa, INVALID_PATH ya da ACCESS_DENIED hataları ile karşılaşabiliriz. Bu durumların yönetimi, blind testlerde önemli bir rol oynamaktadır. Aşağıda bazı hata türlerinin açıklamaları bulunmaktadır:

  • INVALID_PATH: Dizin nesnesi geçersizdir veya işletim sistemi üzerinde böyle bir yol yok.
  • ACCESS_DENIED: Oracle kullanıcısının dosyaya erişim izni yok.
  • INVALID_OPERATION: Okuma yetkisi olan bir dosyaya yazma işlemi yapılmaya çalışıldığında oluşur.

Dosyaya Veri Yazma

Erişim sağladıktan sonra, mevcut bir dosyaya veri yazmak için PUT_LINE fonksiyonu kullanılır. Aşağıdaki örnek, dosyaya veri yazma işlemini göstermektedir:

DECLARE
    file_handle UTL_FILE.FILE_TYPE;
BEGIN
    file_handle := UTL_FILE.FOPEN('DIR_NAME', 'output.txt', 'w');
    UTL_FILE.PUT_LINE(file_handle, 'Bu bir test mesajıdır.');
    UTL_FILE.FCLOSE(file_handle);
END;

Bu örnekte 'output.txt' adlı bir dosya yazma modunda açılmakta ve içerisine bir test mesajı yazılmaktadır.

Dosyayı Kapatma

İşlemler tamamlandıktan sonra, açık kalan dosya tutamaçları bellek sızıntısına yol açabilir. Yukarıdaki örneklerde, işlem sonrasında dosyayı kapatmak için FCLOSE fonksiyonu kullanılmalıdır:

UTL_FILE.FCLOSE(file_handle);

Bu son adım, sızma testlerinde tespit edilme olasılığını azaltmak için kritik öneme sahiptir.

Mevcut Dosyayı Silme/Yeniden Adlandırma

Dosyaları yönetmek için ayrıca mevcut dosyaları silme veya yeniden adlandırma işlemleri de yapılabilir. Örneğin, aşağıdaki kod ile dosya silme gerçekleştirilebilir:

UTL_FILE.FREMOVE('DIR_NAME', 'target.file');

Bu şekilde, hedef dosya belirli bir dizinden silinebilir.

Defansif Sıkılaştırma ve Güvenlik Denetimi

UTL_FILE ile yapılan işlemlerde güvenliği sağlamak için bazı sıkılaştırma önlemleri almak gereklidir. Dizin yetkilerinin sıkı kontrolü yapılmalı ve gereksiz erişim izinleri kaldırılmalıdır. Ayrıca, Oracle Unified Auditing özelliği aktif edilerek sistemdeki dosya erişimleri takip edilmelidir.

Bu yöntemler, UTL_FILE kaynaklı zafiyetlerin önlenmesi ve sistem güvenliğinin artırılması açısından önemlidir.

Risk, Yorumlama ve Savunma

Risklerin Yorumlanması

Oracle UTL_FILE paketi, veritabanının dosya erişim yeteneklerini yönetmek için kullanılır. Ancak, bu paketle gerçekleştirilen işlemler sırasında yanlış yapılandırmalar veya zafiyetler meydana gelebilir ve bu durum siber güvenlik açısından önemli riskler oluşturur. Özellikle, bir dizin nesnesinin uygun şekilde yönetilmemesi durumunda, kötü niyetli kişilerin veritabanı üzerinden kritik verilere erişimi kolaylaşabilir.

Örneğin, "UTL_FILE_DIR" parametresinin eski sürümlerde '*' değeri ile ayarlandığı durumlarda, herhangi bir dosyaya erişim izni verilmiş olur. Bu tür bir yapılandırma, tehlikeli riskler barındırır çünkü sisteme erişim sağlanan herhangi bir kullanıcı, sistemdeki tüm dosyaları okuyabilir ya da yazabilir. Bu durumda, zararlı bir kullanıcı kolayca kritik sistem bilgilerinin yer aldığı dosyaları ele geçirebilir.

Yanlış Yapılandırma ve Zafiyetler

Yanlış yapılandırma, doğrudan erişim izinleriyle alakalı bir sorun olarak öne çıkar. Örneğin, bir dizin nesnesinin READ ve WRITE izinleri uygun şekilde ayarlanmadığı takdirde, kullanıcılar yetkisiz bir şekilde dosya okuma veya yazma işlemleri gerçekleştirebilir. Bu tür durumlar, özellikle "ACCESS_DENIED" hatasıyla karşılaşılması gibi durumlar için daha yıkıcı sonuçlar doğurabilir. Uygun izinlerin ayarlanmaması, kullanıcıların gözden kaçan dosyalara erişim sağlayarak sisteme zarar vermelerine yol açabilir.

Sısma testleri esnasında, belirli dosya ve dizinlerin erişilebilirliği üzerine yapılan testler, sistemdeki zaafiyetlerin anlaşılması için kritik öneme sahiptir. Örneğin, bir dosya okuma işlemi sırasında "INVALID_PATH" hatasının alınması, dizin nesnesinin geçersiz olduğunu ya da tanımlı bir yolun fiziksel olarak mevcut olmadığını gösterir. Bu tür bulgular, sistemin güvenliğini tehdit eden gözden kaçırılmış noktaların varlığını doğrudan işaret eder.

Sızma Testi Sonuçlarının Analizi

Sızma testleri, birçok açıdan veri toplama amacı taşır. Elde edilen bulgular doğrultusunda, veri sızıntıları, yanlış yapılandırmalar ve potansiyel güvenlik açıkları tespit edilebilir. Örneğin, "Credential Harvester" tekniği kullanılarak işletim sistemindeki yedek dosyalardan şifre ve hash toplanması mümkün olabilir. Bu tür eylemler, bir sisteme yerleşmiş kötü niyetli yazılımların veritabanı loglarını yanıltmasına neden olan "Log Poisoning" gibi ileri düzey saldırı tekniklerini destekler.

Bu bağlamda, mevcut dizinlerin ve bunlara erişim yetkilerinin tespiti, sızma testinin en önemli parçalarından biri haline gelir. Aşağıda önerilen SQL sorgusu, sistemdeki tüm dizinleri ve bağlı oldukları OS yollarını listelemek için kullanılabilir:

SELECT owner, directory_name, directory_path FROM all_directories;

Dizinlerin erişim yetkileri, sadece gözlemlenmekle kalmamalı aynı zamanda yönetilmelidir. Yetki türlerini kontrol ederken, genel olarak "Revoke PUBLIC Access" politikası uygulanmalıdır. Bu, yetkilerin sadece gerekli şemalara verilmesiyle gerçekleştirilebilir.

Savunma Stratejileri

Güvenli bir sistem için belirli önlemler almak kritik bir öneme sahiptir. UTL_FILE ile yapılan işlemlerde zafiyetlerden korunmak amacıyla aşağıdaki önlemler tavsiye edilmektedir:

  1. Dizin Yetkilerinin Sıkı Denetimi: Kullanıcıların dizin nesnelerine erişim yetkilerinin düzenli olarak gözden geçirilmesi ve gereksiz yetkilerin kaldırılması.

  2. Oracle Unified Auditing'in Aktif Edilmesi: Her dosya sistemi erişiminin izlenmesi için Oracle Unified Auditing özelliklerinin kullanılmasının sağlanması.

  3. Defansif Sıkılaştırma: UTL_FILE işlemlerinde gereksiz izinlerin kapatılması ve sistemde var olan yetkilerin gözden geçirilmesi.

  4. Erişim Kontrollerinin Uygulanması: Parametrik erişim kontrol yapılarının etkin bir şekilde kullanılmasını sağlamak. Bu, yalnızca yetkili kullanıcıların kritik dosyalara erişmesini sağlar.

Sonuç

UTL_FILE ile dosya okuma ve yazma işlemleri esnasında karşılaşılabilecek risklerin yorumlanması, savunma stratejilerinin belirlenmesinde önemli bir rol oynamaktadır. Yanlış yapılandırmalar ve zafiyetlerin tespiti, sistemin güvenliği açısından kritik öneme sahiptir. Alınacak proaktif önlemler, güvenli bir yapı oluşturulmasına katkı sağlar. Bu sayede, potansiyel tehditler en aza indirgenerek, bilgi güvenliği sağlanmış olur.