Web Güvenligi
Faruk CAN
8.8.15
Lütfen web sitemi ziyaret etmeyi unutmayın.
Konular arasında ilerlemek için sağa,
Bir konu hakkında ayrıntı için aşağı,
doğru ilerlemeniz gerekir
Belge Sürümü : 1.00
Son Güncelleme: 8/8
Anlatılacaklar
- Terminaloji
- Teknoloji
- Bilgi Toplama
- Zafiyet (Sunucu - İstemci)
- Sömürmek
- Raporlama
- Capture The Flag (CTF)
Ders 1
Notlar
- Web2 ile kullanıdandan bilgi alınmaya başladı. Webde yoktu bu.
- kullanıcı girdilerinin sql query error verdirebilmesi , tehlikeli bir durumdur.
Yapının Kısımları (v neler olabileceği)
Web Sunucu
Hibrit (WebSunucu+ ö.db-fs)
Uygulama Sunucu (ö.tomcat)
Proxy sunucu
- Proxy(Vekil) erişmek için yetkilendirmek için kullanılabilir. Hız içinde (caching) içinde kullanılabilirmiş. Sv , proxye gönderdiği veriyi ömür verir. Kullanıcı tekrar erişmek isterse proxy sunucuya gidip gelmez.
http
hyper text transfer protocol anlamına gelir. 2 sürümü vardır. (1.0 , 1.1)
http ,tcp ve udp kullanır. udp'ye stream olaylarında ihtiyaç duyulur. tcp yaygındır.
asd.net'e girildiği zaman ne olur?
eğer sistem cacheninde yoksa
(8.8.8.8) DNS'ten ip adresi alınır. (host dosyasındanda alabilir).
bu ipye istek gönderilir.
NetCat : text based bağlantı aracı
linuxta nc adres port -v veya telnet adres port komutuyla deneyebilirsin.
Bundan sonra Host: hostadı göndermelisin bir sunuda birden fazla site olabilir. Bu sistem virtual host işine yarar.
http'nin kendine ait oturumkontrolu yoktur. sadece istek*sonuç
user-agent
Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1726.0 Safari/537.36
browser platform bilgileridir. Mobil olup olmama durumuda burdan check edilir.
http://www.useragentstring.com/ dan stringlerin anlamlarına erişilebilir.
URL
Uniform Resource Locator
URI
Uniform Resource identifier
https://slides.com:80/farukcan/websecurity/
tamamı URI dir
/farukcan/websecurity/
buda URL dir
url rewrite ile /klasör/dosya mantığıdan /değişken/ad/değişken kullanılabilmektedir
http Durum kodları
1xx - iş bitmedi - bilgilendirme
2xx,200 - Başarılı
3xx -> 301 & 302 - Sayfa taşındı. Yönlendirme / kalıcı geçici
4xx : Client tabanlı hata
404 - Bulunamadı
5xx : server tabanlı hata
http metodları
GET (DEGISKEN URLDE)
POST (DEGISKEN BODYDE)
PUT
DELETE
HEAD
TRACE
OPTIONS
CONNECT
TRACE
isteği alır, kendi headi ile sizin headi bodyde geri döner.
Arada proxy var mı diye kontrol etmeye yarıyabilir.
client - proxy - server
proxy client isteğini değiştilmiş halde sunucuya gönderebilir.
OPTIONS
sunucuda hangi http methodları kullanılabilir onları öğrenmeye yaramakta
PUT ve DELETE'in açık olması çok büyük bir zayfiyettir
CONNECT
Proxy üzerinden bir siteye bağlanmayı sağlayan methoddur.
HEAD
sadece headleri alma isteğidir
http Authuntication
Basic
Base64 (us:pw)
www-Auth
Digest (md5(rnd:us:pw))
Ldap/Active Directory
http log dosyası
localhost - GET - 404 - /PATH.php - HTTP/1.1 - timestamps - hash(md5)
türkiyede yasal olarak logların md5'i tutulmalıdır.
dig komutu
dig adres (dig farukcan.net)
dig adres @DNS (dig farukcan.net @8.8.8.8)
domain record
A : Adres kaydı
CNAME
MX
NS
SOA
TXT
SPF
PTR
nslookup
nslookup adres veli
fierce -dns {site}
Subtitle
Ders 2
Google Hacking
site:twitter.com
filetype:pdf
intitle:Başlıkta Var
"Beni Bir Bütün Halde Ara"
intext:Dosyanın içinde
inurl : url içinde
ömer -"faruk can" (içinde farukcan geçmeyen ömerler)
tc kimlik hack
site:*.gov.tr filetype:xlsx numrange:10000000000-99999999999
"sifre" filetype:sql
SHODAN
https://www.shodan.io/
aygıt arama motoru
http://88.249.226.98/index.htm admin - admin
Bu adamın DNS değiştirip facebooke fakefacebookya yönlendrip şifresini elde edebilirsin.
who.is
ayrıntılı domain bilgisi gösterir
bing reverse dns
ip:139.179.139.181
https://www.bing.com/search?q=ip%3a94.73.146.178
mesela farukcan.netin aynı sunucudaki siteleri
Populer Proxy sağlayıcılar
Akamai
Cloudflare
proxy
zaman hız kaybı
güvenlik sağlar
DDos vb karşı
İsteğin masumluğunu kontrol eder
archive.org
sitenin geçmiş halini kaydeder
Ders 3
nmap
port ve servis tarama
Porta SYN paketi gönderilir, oda SYN ACK dönerse port açıktır. Fakat bu yarı doğrulamadır.Ardından ACK paketi gönderildikten sonra alınırsa tam doğrulama olur.
nmap -sS , yarı tarama ypr.
nmap -p 21,80 veya nmap -p 0-65xxx
nmap -sS -Pn -iL /temp/taranacakiplist.txt -p 21,80 -sV
nmap -O adres (aygıtları gösteriyor)
Burp Suite
Proxy
Spider : Sitedeki bütün linkleri tarıyor. recursive olmalı
Scanner
Intruder
Repeater
Seqeuencer
Decoder
Comparer
avast & superfish
bunlar https sertifakası oluşturup, kendi sunucusunda (proxy)de şifreli bilgileri çözüyor. sonra avast sertifakası ile sana gönderiyor. buda bilgileri adama götürüyor.
SQL
SQL injection
UNION sql inj
union ile istenen tablo ile mevcut tabloyu birleştirerek bilgi edinmeye yarayan sql injection biçimidir
blind sql inj
Subtitle
Web Güvenliği
By Faruk CAN
Web Güvenliği
Web güvenliği hakkındaki notlarım
- 1,789