Veritabanı Saldırısı Nedir? Nasıl Yapılır?

Veritabanı saldırıları nedir sorusuna geçmeden önce Veritabanı nedir? Nasıl çalışılır? yazımıza bir göz atmanızı tavsiye ederim.

Şimdi veritabanı saldırısı ne demektir önce bu soruyla başlayalım. Veritabanı organize bir veri koleksiyonudur ve genellikle depolanmış ve elektronik bir bilgisayar sistemine erişimle yapılardır. Bu veritabanlarına yapılan saldırı ise orada depolanmış olan giriş bilgileri, kişisel bilgileri ve diğer hassas kullanıcı bilgilerini ele geçirme yöneliminde olan ataklara denir. Bu ele geçirme işlemi birkaç farklı yol ile yapılabilir.

Bu saldırı çeşitlerinden birkaçı;

-SQL Injection

-Brute Force atak

-Klavye dinleme

-Excel ile sızma

yöntemleridir. Bu saldırı çeşitlerine geçmeden önce bunlardan çok daha önemli bir etken olan insan faktörünü elem almak gerekir. Veritabanı güvenliğinin sağlanmasında en zayıf halka insandır ve tehditler istem dışı ve ya kasıtlı olarak iki grupta incelenebilir. Veritabanı ile ilişkilendirilmiş uygulama üzerinde belirli bir düzeyde yetkiye sahip olan bir kullanıcının, uygulamayı bilinçsiz ve bilgisizce, yeterli eğitime sahip olmadan kullanması sonucu bilginin gizlilik, bütünlük ve erişilebilirlik ilkelerinin biri veya birkaçı ihlal edilebilir. Bunun sonucunda saldırgan çok zorlanmadan veritabanına sızma işlemi gerçekleştirebilir.

Veritabanına gerçekleştirilecek bir operasyonda saldırganların en çok kullandığı yöntemlerden biri olan SQL Injection'dur ve onu bu denli tehlikeli yapan her yerde bulunma ihtimalleridir ve aynı zamanda direkt olarak veritabanına erişim sağlamalarıdır. Kullanıcı adları, şifreler gibi ihtiyaç duyulan hemen her şeye sahip olunur. SQL Injection web uygulamalarına bağlı veritabanlarından istenilen yanıtın alınabilmesi için bir URL veya veri yapısı içerisinde yer alan, bir takım SQL komutudur. Bu saldırı türü, genellikle PHP veya ASP.NET kullanılarak geliştirilmiş web sayfalarında kullanılır. SQL Injection ile sisteme girme yöntemi yapılırken şifreye ihtiyaç duyulmaz. Bu saldırı türü; uygulamalar, gidişleri SQL beyanına erişim sağlamalarından önce doğru bir şekilde doğrulamadığı için gerçekleşir. Enjeksiyonlar genellikle adres çubuklarına, arama alanlarına veya veri alanlarına yerleştirilir.

SQL İnjection yapmanın yöntemlerinden başını SQLMap çekmektedir. SQLMap, en popüler ve en güçlü SQL İnjection otomasyon araçlarından biridir. Güvenlik açığı bulunan bir http istek URL'si verildiğinde, SQLMap uzak veritabanlarından yararlanabilir ve veritabanı adlarını, tabloları, sütunları, tablolarda ki tüm verileri vb. çıkarmak gibi birçok saldırı yapabilir. Hatta belirli koşullar altında uzak dosya sistemindeki dosyaları okuyabilir ve yazabilir. Veritabanı yönetim sistemleri tehditlerinden korunmak ve yüksek seviyede veritabanı güvenliğinin sağlanması için modern veritabanlarının bilgi sistemleri içerisindeki yeri öğrenilmeli ve korunma yöntemleri için katmanlı bir güvenlik yaklaşımı uygulanmalıdır. Güvenlik seviyemizin en zayıf halkamıza eşit olduğu dikkate alınırsa veritabanlarına her yerden erişilmesini sağlayan web uygulamalarının çalışma mimarisinde yer alan her bir bileşeni için ayrı ayrı korunma yöntemlerinin belirlenmesine ve uygulanmasına ihtiyaç vardır.