İletişim Güvenliği Doğrulama Gereksinimleri

Arkadaşlar merhaba bu konuda sizlere İletişim Güvenliği Doğrulama Gereksinimlerinden bahsedim. Kontrol listemizde 3 madde bulunuyor, bu 3 madde için 2 uygulama yapıcaz.

  1. HTTP protokolü üzerinden aktarılan veriler herhangi bir şifrelemeye tabi tutulmadığı için ağ üzerinden içeriklere ulaşmak mümkün hale gelir. Wireshark’la Parola Elde Etme adıyla bi uygulama yapıcam
  2. ve 3. madde güçlü algoritmalarla, https in güvenliğinin en üst düzeyde olması gerektiği belirtilmektedir. Bu konuyla alakalı da, daha önce ortaya çıkmış bir güvenlik açığını incelicem ve uygulamasını yapıcam.

WireShark’la Parola Elde Etme

Wireshark çalıştırılarak ağda paket yakalam işlemi başlatılır.

paket yakalama işlemi başladı
hedef web sayfasına gidilir
kullanıc adı(bee) parola(bug) girilir ve enter basılır
paketler wireshark tarafından yakalandı.
incelenen pakette girilen şifre metin formatında karşımıza çıktı. ilgili sunucuda TLS kullanıılsaydı ve HTTPS protokulü üzerinden işlem gerçekleşseydi, bu bilgilere metin formatından ulaşılamazdı.

HeartBleed Güvenlik Açığı İstismarı

Eski TLS versiyonun kullanılması hedef site için güvenlik açığı oluşturur, https kullanılmazsa veri içerikleri okunabilir. Bu yapacağımız uygulamada eski TLS versiyonu kullanıldığı için ve güvenlik açığı barındırdığı için site önbelleğindeki bilgiler metin formatindadır ve okunabilmektedir.

Hedef web sayfasına gidiyoruz.
HTTPS için 8443 nolu portun kullanııldığını söylüyor ve istismar scriptini bizimle paylaşmış.
nmap le tarama yaparak güvenlik açığının varlığını doğruladık.

heartbleed.py scriptini indirip çalıştırıyoruz.

script çalıştı
önbellekteki bilgilere ulaşılmış oldu.

 

0 0 vote
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments
0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x