Hepinize selamlar!
ben turkhackteam.org Anka Red TEAM'den,
@u1ku1912
Bugün sizlere total 21 dersten teorik ve pratik olmak üzere web pentest dersinin dördüncü bölümünü anlatıyor olacağım,
hazırsanız başlayalım.
Bir önceki dersimizde dirb aracıyla web sitelerinde dizin ve dosya taramayı detaylıca öğrendik. Bugün ise web penteste karşımıza çıkan ve tarama sırasında önemli bilgiler veren dosyaya bakacağız.
Robots.txt dosyası neden önemlidir?
Web sitelerinin kök dizininde bulunan bu dosya, arama motoru botlarının ve diğer otomatik araçların hangi dizinlere erişip erişemeyeceğini belirler. Genellikle site yöneticileri tarafından arama motorlarına bazı klasörleri gizlemek veya indekslenmesini engellemek amacıyla kullanılır.
Vpn açalım öncelikle.
Daha sonra benim diğer önce dirb aracı ile elde edindiğim robots.txt uzantısını tarayıcı da taratıyorum.
Normal bir durumda kullanıcı kısmını bulabilirdik önlem alınmış sitede.
Fakat satırlara baktığımda,
site haritasını görüyorum.
Tek tek bunları indirelim. Örnek parametre:
wget https://nerinaazad2.com/sitemaps/sitemap-1.xml
wget https://nerinaazad2.com/sitemaps/sitemap-2.xml
wget https://nerinaazad2.com/sitemaps/sitemap-3.xml
wget https://nerinaazad2.com/sitemaps/sitemap-4.xml
Arkadaşlar içlerinde yüzlerce veri bulundurduğu için kasma yapıyor, bunun önüne geçebilmek için;
Terminalde ilk belirttiğimiz satırlara olan kısmı görebilmek için;
head -n 20 sitemap-1.xml
head -n 20 sitemap-2.xml
head -n 20 sitemap-3.xml
head -n 20 sitemap-4.xml
ilk 20 satır gözükür
Terminalde sadece linkleri url'leri çekmek için;
grep -oP '(?<=<loc>).*?(?=</loc>)' sitemap-1.xml
grep -oP '(?<=<loc>).*?(?=</loc>)' sitemap-2.xml
grep -oP '(?<=<loc>).*?(?=</loc>)' sitemap-3.xml
grep -oP '(?<=<loc>).*?(?=</loc>)' sitemap-4.xml
Arkadaşlar asıl değinmek istediğim nokta, mesela sitemap-(x).xml dosyalarında biz, admin, login geçen linkleri bulmak istiyoruz,
bunu yapabilmek adına terminalimizi temizleyelim.
Daha sonra şu parametre ile sitemap-1.xml dosyamız için taratmaya başlayalım.
grep -oP '(?<=<loc>).*?(?=</loc>)' sitemap-1.xml | grep -Ei 'admin|yonetici|login|panel'
Bu işlemi diğer dosyalar içinde yapıyorum
Sizlere anlatmam gereken asıl kritik noktayı bu site anlatamayacağım belli oldu, boş çıktı hepsi.
Hemen konu başlığından sapmadan hedef site değiştriyorum.
Asıl anlatmak istediğim nokta burasıydı, ekran görüntüsü aldığım son 5 ekran görüntüsünü detaylıca anlatmaya başlıyorum.
Disallow ile engellenmeyenler tüm herkese açık olanlardır.
Disallow ile sitenin belirli bölümleri engellenmiştir, girişe kapalı.
Sitemap: https://tamaraisrael.co.il/sitemap.xml
Burada sitenin açık olan yerleri topluca bulunduruluyor ve hangi sayfalarının indeksleyebileceğimizi gösteriyor.
Crawl-delay Siteyi ne kadar yavaş tarayacağımızı gösterir bizlere
Engellenen yollara baktığımda, /cart /orders /account var.
Kritik bölümler bizim işimize lazım ona bakalım. /admin kısmına baktığımda login sayfasına yönlendirebilir. Buradan birşeyler yapabiliriz.
/sf_private_acces_tokens kısmına baktığımda özel token alanları var. API tabanlı erişim olabilir
Admin sayfasına bir gidelim.
Buradan beni shopify'nin giriş ekranına yönlendiriyor.
Shopify tabanlı admin panel karşımıza çıktığında yönlendirme ile shopify'e giriş yapılır yetkili değilsek buradan öteye geçmemiz güç olur.
Arkadaşlar konuyu özetlemem gerekirse
site şemasını, kritik alanları, sitemap ile açık sayfaları, ve birçok zafiyet oluşturabilecek kısımları biz robots.txt kısmından bulabiliriz.
