Site icon buyukbastech

MYSQL Penterasyon Testi (Port 3306)

Bu makalede, MySQL bağlantı noktasını savunmasız hale getirmenin ve ardından 3306 numaralı bağlantı noktasındaki güvenlik açıklarını tespit etmek için penetrasyon testi yapmanın yöntemlerini öğreneceğiz. Bir bağlantı noktasını güvenli hale getirmenin tam anlamını kavramak için önce nasıl savunmasız hale getirileceğini anlamak önemlidir. Bu, olası istismar noktalarını ve kullanım senaryolarını anlamadan, güvenlik önlemlerini etkili bir şekilde uygulamayı zorlaştırabilir.

İçerik tablosu

MySQL Sunucusuna Giriş

MySQL’in temeli, veritabanı yönergelerinin büyük bir kısmını idare eden MySQL sunucusudur. Bu sunucu, bir program olarak organize edilmiş ve ayrı uygulamalara entegre edilebilen bir kütüphane olarak kullanılabilir. MySQL, farklı projelerle birlikte çalışarak MySQL veritabanlarının düzenlenmesini destekler. Talimatlar, bir bilgisayarda yürütülen MySQL istemcisi aracılığıyla MySQL Sunucusuna iletilir. Varsayılan olarak, 3306 numaralı bağlantı noktasını kullanır.

MySQL sunucusunun kurulumu

Yapılacak ilk şey MySQL sunucusunu kurmak ve bunu yapmak için aşağıdaki komutu kullanmaktır:

apt install mysql-server


Ayrıca, sunucunun faal olup olmadığını kontrol etmek amacıyla aşağıdaki komutu kullanınız.

netstat -tnl


MySQL Sunucusuna Sızma Testi

MySQL’i Taramak ve Mysql’e Bağlanmak

Şimdi gördüğünüz gibi MySQL sunucusu düzgün çalışıyor. Ancak portu tararsanız kapalı olduğunu gösterecektir.

nmap -p3306 192.168.1.108


Port kapalı olarak gözüküyor çünkü yerel adres üzerinde çalıştığı için başka bir IP ile tarama yapıldığında bu durum ortaya çıkmayabilir. Bu durum, MySQL yapılandırma dosyalarındaki varsayılan ayarlar nedeniyle olabilir; bağlama adresi genellikle 127.0.0.1’dir ve bu IP üzerinden tarama yapıldığında bağlantı noktası açık olarak görünebilir, ancak başka bir IP’den tarama yapıldığında kapalı olarak görünebilir. Bu ayarı değiştirmek için aşağıdaki komutu kullanarak yapılandırma dosyasını açın:

nano /etc/mysql/mysql.conf.d/mysqld.cnf

Aşağıdaki resimde gösterildiği gibi, ‘bağlama adresi’nin önüne ‘#‘ eklemek, bu ayarı değiştirmek için yeterlidir:

Şimdi tarama yaparsanız, portun açık olduğunu göstermelidir.

nmap -p3306 192.168.1.108


Exit mobile version