Web Güvenligi

Faruk CAN

8.8.15

Lütfen web sitemi ziyaret etmeyi unutmayın.

Konular arasında ilerlemek için sağa,

Bir konu hakkında ayrıntı için aşağı,

doğru ilerlemeniz gerekir

Belge Sürümü : 1.00

Son Güncelleme: 8/8

 

Anlatılacaklar

  • Terminaloji
  • Teknoloji
  • Bilgi Toplama
  • Zafiyet (Sunucu - İstemci)
  • Sömürmek
  • Raporlama
  • Capture The Flag (CTF)

Ders 1

Notlar

  • Web2 ile kullanıdandan bilgi alınmaya başladı. Webde yoktu bu.
  • kullanıcı girdilerinin sql query error verdirebilmesi , tehlikeli bir durumdur.
  •  

Yapının Kısımları (v neler olabileceği)

Web Sunucu

Hibrit (WebSunucu+ ö.db-fs)

Uygulama Sunucu (ö.tomcat)

Proxy sunucu

  • Proxy(Vekil) erişmek için yetkilendirmek için kullanılabilir. Hız içinde (caching) içinde kullanılabilirmiş. Sv , proxye gönderdiği veriyi ömür verir. Kullanıcı tekrar erişmek isterse proxy sunucuya gidip gelmez.

http

hyper text transfer protocol anlamına gelir. 2 sürümü vardır. (1.0 , 1.1)

http ,tcp ve udp kullanır. udp'ye stream olaylarında ihtiyaç duyulur. tcp yaygındır.

 

asd.net'e girildiği zaman ne olur?

eğer sistem cacheninde yoksa

(8.8.8.8) DNS'ten ip adresi alınır. (host dosyasındanda alabilir). 

bu ipye istek gönderilir.

NetCat : text based bağlantı aracı

linuxta nc adres port -v veya telnet adres port komutuyla deneyebilirsin.

Bundan sonra Host: hostadı göndermelisin bir sunuda birden fazla site olabilir. Bu sistem virtual host işine yarar.

http'nin kendine ait oturumkontrolu yoktur. sadece istek*sonuç

user-agent

Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1726.0 Safari/537.36

 

browser platform bilgileridir. Mobil olup olmama durumuda burdan check edilir.

 

http://www.useragentstring.com/ dan stringlerin anlamlarına erişilebilir.

URL

Uniform Resource Locator

URI

Uniform Resource identifier

https://slides.com:80/farukcan/websecurity/

tamamı URI dir

/farukcan/websecurity/

buda URL dir

url rewrite ile /klasör/dosya mantığıdan /değişken/ad/değişken kullanılabilmektedir

http Durum kodları

 

 

1xx - iş bitmedi - bilgilendirme

2xx,200 - Başarılı

3xx -> 301 & 302 - Sayfa taşındı. Yönlendirme / kalıcı geçici

4xx : Client tabanlı hata

404 - Bulunamadı

5xx : server tabanlı hata

http metodları

GET (DEGISKEN URLDE)

POST (DEGISKEN BODYDE)

PUT

DELETE

HEAD

TRACE

OPTIONS

CONNECT

 

TRACE

isteği alır, kendi headi ile sizin headi bodyde geri döner.

Arada proxy var mı diye kontrol etmeye yarıyabilir.

client - proxy - server

proxy client isteğini değiştilmiş halde sunucuya gönderebilir.

OPTIONS

sunucuda hangi http methodları kullanılabilir onları öğrenmeye yaramakta

 

PUT ve DELETE'in açık olması çok büyük bir zayfiyettir

CONNECT

Proxy üzerinden bir siteye bağlanmayı sağlayan methoddur.

HEAD

sadece headleri alma isteğidir

http Authuntication

Basic

Base64 (us:pw)

www-Auth

Digest (md5(rnd:us:pw))

Ldap/Active Directory

 

http log dosyası

localhost - GET - 404 - /PATH.php - HTTP/1.1 - timestamps - hash(md5)

 

 

türkiyede yasal olarak logların md5'i tutulmalıdır.

dig komutu

dig adres (dig farukcan.net)

dig adres @DNS (dig farukcan.net @8.8.8.8)

domain record

A : Adres kaydı

CNAME

MX

NS

SOA

TXT

SPF

PTR

nslookup

nslookup adres veli

fierce -dns {site}

Subtitle

Ders 2

 

Google Hacking

site:twitter.com

filetype:pdf

intitle:Başlıkta Var

"Beni Bir Bütün Halde Ara"

intext:Dosyanın içinde

inurl : url içinde

ömer -"faruk can" (içinde farukcan geçmeyen ömerler)

tc kimlik hack

site:*.gov.tr filetype:xlsx numrange:10000000000-99999999999

 

"sifre" filetype:sql

SHODAN

https://www.shodan.io/

aygıt arama motoru

 

http://88.249.226.98/index.htm admin - admin

Bu adamın DNS değiştirip facebooke fakefacebookya yönlendrip şifresini elde edebilirsin.

who.is

ayrıntılı domain bilgisi gösterir

bing reverse dns

ip:139.179.139.181

https://www.bing.com/search?q=ip%3a94.73.146.178

mesela farukcan.netin aynı sunucudaki siteleri

Populer Proxy sağlayıcılar

Akamai

Cloudflare

 

proxy

zaman hız kaybı

güvenlik sağlar

DDos vb karşı

İsteğin masumluğunu kontrol eder

archive.org

sitenin geçmiş halini kaydeder

Ders 3

nmap

port ve servis tarama

Porta SYN paketi gönderilir, oda SYN ACK dönerse port açıktır. Fakat bu yarı doğrulamadır.Ardından ACK paketi gönderildikten sonra alınırsa tam doğrulama olur.

nmap -sS , yarı tarama ypr.

nmap -p 21,80 veya nmap -p 0-65xxx

nmap -sS -Pn -iL /temp/taranacakiplist.txt -p 21,80 -sV

nmap -O adres (aygıtları gösteriyor)

Burp Suite

Proxy

Spider : Sitedeki bütün linkleri tarıyor. recursive olmalı

Scanner

Intruder

Repeater

Seqeuencer

Decoder

Comparer

avast & superfish

bunlar https sertifakası oluşturup, kendi sunucusunda  (proxy)de şifreli bilgileri çözüyor. sonra avast sertifakası ile sana gönderiyor. buda bilgileri adama götürüyor.

SQL

SQL  injection

 

UNION sql inj

union ile istenen tablo ile mevcut tabloyu birleştirerek bilgi edinmeye yarayan sql injection biçimidir

blind sql inj

Subtitle

Made with Slides.com