SQL Server Kullanıcı Şifrelerine Ulaşmak

'sa' kullanıcısı SSE içinde özel tanımlanmış bir kullanıcı hesabıdır ve sistem yöneticisi (sysadmin) haklarına sahiptir. ‘sa’ kullanıcısı ile login olduğunuzda, sysadmin grubu haklarının hepsine otomatik olarak sahip olmuş olursunuz ve sistem üzerinde kritik işlemleri yapabilirsiniz.

SQL Server Şifreleri Nasıl Saklar?
SQL Server şifreleri saklamak için pwdencrypt() fonksiyonunu kullanır. İlgili şifre bir hash değerine atanarak saklanır.

SELECT PWDENCRYPT('onur') as HASH
0x0100FD41EBE4BEF474B93D27F57E536099E9D46EFCF13EB5DEA2

Şifre dört bölümden oluşmakta, bazı kısımlar static bazı kısımları ise o an itibariyle sistem üzerinden aldığı bilgilere göre dinamik olarak oluşturulmaktadır.

SQL Server üzerinde şifrelerin nasıl saklandığı, şifre yapısının ne gibi birimlerden oluştuğu ve doküman içerisindeki exploit ile nasıl kırılabileceği bu makalede anlatılmaktadır.

Retrieve SQL Server Passwords
Bu GUI ile ele geçirdiğiniz SQL Server hash`lerini brute-force attack yöntemiyle kırmanız mümkündür.

Hash`e Ulaşılamadığı Durumlarda
SQL Server`ın sakladığı hashli durumdaki password`lara erişemediğiniz durumlarda ise SQLPing programı aracılığıyla remote brute-force attack düzenleyerek şifreleri kırmanız mümkündür.

Password Security
Herhalde bu konuda fazla bir şey söylemeye gerek yok. Hashlerinize ulaşılması durumunda ya da remote brute-force attack durumunda, kompleks kullanıcı adları ve şifreler kullanmanız ve belirli periyotlarda şifrelerinizi değiştirmeniz (ki SQL Server`da yeni user oluşturacağınız zaman bu seçenek size sunulmaktadır) yeterli olacaktır.

Unutulmamalıdır ki; nasıl saldırılacağını bilmiyorsanız kendinizi koruyamazsınız.

Onur YILMAZ