Bir Sitede Nasıl Açık Arayabilirim?

[mamiwqe]

Selam,

Bir süredir web pentest ile uğraşıyorum ama işin içinden çıkamadığım bir nokta var. Elimde test etmek istediğim bir site var ve amacım bu site üzerinde kapsamlı bir güvenlik testi yapmak. Ama nereden başlayacağımı, hangi adımları izlemem gerektiğini tam olarak bilmiyorum. Dork falan kullanıp rastgele site bulmakla uğraşmıyorum, direkt hedefim belli.

Sıkıntım şu: Çoğu kaynak ya sadece araç kurulumu gösteriyor ya da sadece sqlmap çalıştırıp geçiyor. Ben hedefi komple analiz etmek, alt domainlerine bakmak, varsa Cloudflare'i atlatmak, API'leri keşfetmek gibi daha derinlemesine bir şey yapmak istiyorum. Mesela dün gece deneme yaparken bir tane altyapıda gerçek IP'yi bulup Cloudflare'siz siteye eriştim, ama sonrasında ne yapacağımı bilemedim.

Burada deneyimli arkadaşlara sorum şu: Siz bir siteyi test ederken nasıl bir yol izliyorsunuz? Yani adım adım ne yapıyorsunuz? Hangi araçları hangi sırayla kullanıyorsunuz? Özellikle manuel olarak baktığınız şeyler neler? Otomatik araçların bulamadığı açıkları nasıl yakalıyorsunuz?

Cevap olarak "sqlmap kullan" ya da "nuclei tarat" gibi şeyler yazmayın lütfen, onları zaten biliyorum. Benim istediğim, işin mantığını ve düşünce sürecini anlamak. Şimdiden teşekkürler.

 

[The-Arg3nt]

şimdi hedefin origin ip(yani gerçek ipisini) bulduysan hedefte waf'ın oldugunda bloklayacagı yerleri arastır mesela ornegin bir parametre buldun ?file=note.txt diyelim burada lfi olabilir ../../../../../etc/passwd mesela hedefin linux kullandıgını varsayıyorum normalde bu payloadı girsin waf blocklar ama sen wafı atlattıysan boyle acıklar bulabilirsin onları dene parametre fuzzing yap content discovery yap yani kısacası herşey enumeration diye geçiyor mesela örneğin gerçek ip yi bulduysan nmap port taraması yap baska weak port var mı nmap -sS -vv -T4 10.10.10.10(gerçek ip) gir bi dene

 

[mamiwqe]

şimdi hedefin origin ip(yani gerçek ipisini) bulduysan hedefte waf'ın oldugunda bloklayacagı yerleri arastır mesela ornegin bir parametre buldun ?file=note.txt diyelim burada lfi olabilir ../../../../../etc/passwd mesela hedefin linux kullandıgını varsayıyorum normalde bu payloadı girsin waf blocklar ama sen wafı atlattıysan boyle acıklar bulabilirsin onları dene parametre fuzzing yap content discovery yap yani kısacası herşey enumeration diye geçiyor mesela örneğin gerçek ip yi bulduysan nmap port taraması yap baska weak port var mı nmap -sS -vv -T4 10.10.10.10(gerçek ip) gir bi dene

yontemi deniyeceğim sagolun

 

[/Malcolm X]

Merhaba @mamiwqe. Başlangıç için tek bir pencereden bakma, saldırı yüzeyini ve hedefini genişlet. Belki oltalama (phishing) denemen mantıklı olabilir. İçerden geçici de olsa bir erişime sahip olman lokal sistem hakkında bilgi verecektir. Oltalama saldırısı hakkında bilgi sahibi olduğunu varsayıyorum dostum (yeterli bilgin yoksa forumda ve internette çokça kaynak mevcut).

@mamiwqe dostum olabildiğince scope’u (hedefini) genişlet, tek bir hedefe (domain) saldırmak yerine tüm subdomainleri listele (aktif olanları) ve hedefi zayıf halkadan vurmayı dene. Dostum genelde ana domaine çok daha mesai harcandığı için ana yüzdür ve bu yüzden subdomainlere göre çok daha sağlamdır. Hangi tool’u kullandığın sıkıntı değil, genelde hepsi aynı kapıya çıkar; bir daha hızlı, daha sessiz vs. ama şuna dikkat et: gürültülü olmasından kaçın, yani waf’la aranı iyi tut, paketleri yavaş ve bölerek gönder (AI’a sor: waf’a takılmadan sessiz tarama kodu ver diye).

Aktif subdomainleri listeledikten sonra hedef seç ve üzerine oyna dostum. Zaproxy, nuclei’yi doğru kullan ve manuel de test et: xss, sq, ıdor (belki admine kayarsın… zor ama olur belki). Yani bildiğin zafiyetleri dene, bir yandan nuclei, zap da tarama yaptır ama sen de dene. Sağa sola SQLmap basma; zafiyeti tespit et, sonra tool kullan.

Sıkıntılı API tespit edersen direkt uçurabilirsin. Onun dışında Burp ile XSS, SQL vs. payloadlarını fudlayıp gönderdiğinde Burp’e gelen istekleri iyi analiz et, sunucu hata verebilir ve genelde tarayıcıda gözükmez. Burp ile oyna, JSON verilerine XSS, LFI vs. bas. Burp’ü iyi kullan, isteği manipüle et.

 

[mamiwqe]

Merhaba @mamiwqe. Başlangıç için tek bir pencereden bakma, saldırı yüzeyini ve hedefini genişlet. Belki oltalama (phishing) denemen mantıklı olabilir. İçerden geçici de olsa bir erişime sahip olman lokal sistem hakkında bilgi verecektir. Oltalama saldırısı hakkında bilgi sahibi olduğunu varsayıyorum dostum (yeterli bilgin yoksa forumda ve internette çokça kaynak mevcut).

@mamiwqe dostum olabildiğince scope’u (hedefini) genişlet, tek bir hedefe (domain) saldırmak yerine tüm subdomainleri listele (aktif olanları) ve hedefi zayıf halkadan vurmayı dene. Dostum genelde ana domaine çok daha mesai harcandığı için ana yüzdür ve bu yüzden subdomainlere göre çok daha sağlamdır. Hangi tool’u kullandığın sıkıntı değil, genelde hepsi aynı kapıya çıkar; bir daha hızlı, daha sessiz vs. ama şuna dikkat et: gürültülü olmasından kaçın, yani waf’la aranı iyi tut, paketleri yavaş ve bölerek gönder (AI’a sor: waf’a takılmadan sessiz tarama kodu ver diye).

Aktif subdomainleri listeledikten sonra hedef seç ve üzerine oyna dostum. Zaproxy, nuclei’yi doğru kullan ve manuel de test et: xss, sq, ıdor (belki admine kayarsın… zor ama olur belki). Yani bildiğin zafiyetleri dene, bir yandan nuclei, zap da tarama yaptır ama sen de dene. Sağa sola SQLmap basma; zafiyeti tespit et, sonra tool kullan.

Sıkıntılı API tespit edersen direkt uçurabilirsin. Onun dışında Burp ile XSS, SQL vs. payloadlarını fudlayıp gönderdiğinde Burp’e gelen istekleri iyi analiz et, sunucu hata verebilir ve genelde tarayıcıda gözükmez. Burp ile oyna, JSON verilerine XSS, LFI vs. bas. Burp’ü iyi kullan, isteği manipüle et.

yardımın ıcın tesekkur derım

 

[zeroero]

Alâkasız yöntemi alâkalı hâle getirmek gerek bazen.
Veri akışını üzerinden geçirtme yani web sitelerine mitm atak uygulanır ise, cloudflare aradan kalkar. Bunu 2013 2014lerde çok yapardım. Fakat şimdilerde fixli aslında fixli değil, o özellik komple kullanımdan kaldırıldı. Dolayısıyla yeni mitm türü keşfedebilirsek çok rahatlıkla cloudflare deşilebilir. Cloudflare deşilirse de kapsamlı tarama yapabilmek için 1 adım daha yaklaşmış oluruz. Fakat her sunucu aynı olacak diye bir kaide yok. Port taramalarını bile boş döndüren hatta loop'a sokan yöntemler var. Karşı sunucuda bu algoritma var iseye karşılık, cloudflare bypasslamak 1 adım atmak olur bu yüzden.

 

[mamiwqe]

Alâkasız yöntemi alâkalı hâle getirmek gerek bazen.
Veri akışını üzerinden geçirtme yani web sitelerine mitm atak uygulanır ise, cloudflare aradan kalkar. Bunu 2013 2014lerde çok yapardım. Fakat şimdilerde fixli aslında fixli değil, o özellik komple kullanımdan kaldırıldı. Dolayısıyla yeni mitm türü keşfedebilirsek çok rahatlıkla cloudflare deşilebilir. Cloudflare deşilirse de kapsamlı tarama yapabilmek için 1 adım daha yaklaşmış oluruz. Fakat her sunucu aynı olacak diye bir kaide yok. Port taramalarını bile boş döndüren hatta loop'a sokan yöntemler var. Karşı sunucuda bu algoritma var iseye karşılık, cloudflare bypasslamak 1 adım atmak olur bu yüzden.

valla yontemlerı denıyom ama bı turlu denk getıremedım arastırıyorum hala