Kategori: Web Uygulama Güvenliği

CSRF Açığı ve İstismarı

Arkadaşlar merhaba bu konuda sizlere CSRF Güvenlik açığından ve istismarından bahsedicem. En anlaşılır şekilde bu güvenlik açığını açıklamak gerekirse, şöyle diyebiliriz. Örnek : hedef sitedeki bir kullanıcının parolası değiştirmek için, farklı bir web sitesini kullanmak. Bu uygulamayı Metasploitable2 üzerine kurulu DVWA da yapıcam. İşlemi LOW düzeyinde gerçekleştiriyoruz. İlgili sayfaya giderek başlayalım.

Session ID ile Oturum Ele Geçirme

Arkadaşlar merhaba, bu konuda sizlere Session ID ile Oturum Ele Geçirme konusundan bahsedicem. Önceki konuda incelediğimiz kontrol adımlarından biri olan “Kullanıcı oturumu anahtarının kullanıcı bilgilerini her girdiğinde yenilenmesi doğrulanmalıdır.” adımı yerine getirilmezse, son kullanıcı için risk oluşturur. Elde edilecek Session ID bilgisi bir cookie editör yardımıyla kulllanılarak hedef kullanıcının oturumuna geçiş yapılabilir. Firefox Cookie Editör…
Devamı

Oturum Yönetim Doğrulama Gereksinimleri

Arkadaşlar merhaba, bu konuda sizlere Web Uygulama geliştiricilerin web sitelerini tasarlarken, oturum yönetimiyle ilgili kısımlarda dikkat etmesi gereken konulardan bahsedicem. Geliştiricilerin dikkat etmesi gereken her noktaya, sızma testi uzmanlarınında dikkat etmesi gerekir. Yani web uygulamasının kullanıcı girişlerinin yapıldığı alana yönelik çalışma yapan herkes aşağıdaki kontrol listesini dikkate alarak, değerlendirme yapmalıdır. Aşagıdaki kontrol listesine tam anlamıyla…
Devamı

Parola Saldırısı – Kaba Kuvvet

Arkadaşlar merhaba, bu konuda sizlere Web uygulamasına yönelik parola saldırısı yapmaktan bahsedicem. Bunun için çeşitli araçlar var ama ben bu konuda BurpSuite aracının “intruder” özelliğini kullanacağım. Hedef sistem olarak “Zion” sanal makinesini seçtim. Sizde uygulama yapmak isterseniz, buradan makineyi indirebilirsiniz. Hedef sistemin kullanıcı adı belli (morpheus.thematrix) parolasını da siteye özel wordlist oluşturma konusunda anlattığım şekilde…
Devamı

Olası Karakterlere Özel Wordlist Oluşturma

Arkadaşlar merhaba, kaba kuvvet saldırılarında wordlistin ne kadar önemli olduğunun altını çizmeme gerek yok sanırım. Bu konuda sizlere olası karakterlere özel wordlist oluşturmaktan bahsedicem. Crunch aracı istediğimiz karakterlerle ve istediğimiz uzunlukta wordlist oluşturmamızı sağlayan bir araçtır. Kali Linux’la kurulu olarak gelir ama 2 farklı kurma yöntemini de bu konuya eklemiş olayım. Manuel Kurulum İçin :…
Devamı

Siteye Özel Wordlist Oluşturma

Arkadaşlar merhaba, bu konuda sizlere siteye özel wordlist oluşturmaktan bahsedicem. Kaba kuvvet saldırılarında kullanılan wordlist işlemin başarı oranıyla doğrudan ilgilidir, eğer hedefe özel bir wordlistiniz olursa başarı şansınız artacaktır. Bu amaçla hedef olarak belirlenmiş web sitelerine yönelik hem kullanıcı hem de parola listesi olarak kullanabileceğiniz, wordlisti nasıl oluşturabileceğinizi göstereyim. Bu amaçla kullanacağımız aracın ismi “cewl”.…
Devamı

Kişiye Özel Wordlist Oluşturma

Arkadaşlar merhaba, bu konuda sizlere kişiye özel wordlist oluşturmaktan bahsedicem. Hedef kişiye özel bilgiler kullanılarak hazırlanan wordlistler hem kullanıcı adları listesi olarak hem de parolalar listesi olarak kullanılabilir. Bu sayede parola tahminleri ve kaba kuvvet saldırıları uygulanabilir. Bu amaca uygun kullanılmak üzere geliştirilmiş ve geliştirilmeye devam eden cupp aracı vardır. cupp.py indirme linki : https://github.com/Mebus/cupp…
Devamı

Kimlik Doğrulama Gereksinimleri

Arkadaşlar merhaba, bu konuda sizlere Web Uygulama Geliştiricilerinin bir web sitesini tasarlarken dikkat etmesi gereken noktalardan bahsedicem. Web Uygulama Geliştiricisi nelere dikkat etmesi gerekiyorsa, bir sızma testi uzmanın da aynı şeylere dikkat etmesi gerekir. Web uygulamasının parola bölümlerinde güvenliğin artırılması için kullanılan bi kontrol listemiz var, web uygulama geliştiricisi bu listeye ne kadar önem verir…
Devamı