Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "Ağ Güvenliği" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.
Önemli olan başlıkları inceleyelim.
Konuda Geçen Başlıklar
Http Başlık Enjeksiyonu Nedir?
Enjeksiyon Nedir?
Sistem Nasıl Güvenli Hale Getirilir?
HTTP Başlık Enjeksiyonu Neden ve Nasıl Oluşur?
HTTP Başlık Enjeksiyonu Nasıl Tespit Edilir?
HTPP Başlık Enjeksiyonunun Sömürülmesi ve Kullanılması
Enjeksiyon Nedir?
Sistem Nasıl Güvenli Hale Getirilir?
HTTP Başlık Enjeksiyonu Neden ve Nasıl Oluşur?
HTTP Başlık Enjeksiyonu Nasıl Tespit Edilir?
HTPP Başlık Enjeksiyonunun Sömürülmesi ve Kullanılması
HTTP Başlık Enjeksiyonu Nedir?
HTTP Başlık Enjeksiyonu, Köprü Metni Aktarım Protokolü (HTTP) başlıkları bir kullanıcı girişinde oluşturulan dinamik url başlıklarının sonucunda ortaya çıkan bir açıktır.
Eğer gelen çerez ve yanıtlar güvenilir olmayan bir kaynaktan gelirse bunun sonucunda saldırgan bu işlemi uygulayabilir. Bu durumda saldırgan kullanıcının
bilgi ve yetkilerini ele geçirebilir. Başlık Enjeksiyonu, yanıt bölme, oturum sabitleme, siteler arası komut satırı ve dosyaları oluşturma, kötü amaçlı kullanıcı ve bilgi yönlendirme
gibi yetki ve durumlara izin verebilir. Başlık Enjeksiyonun bazı sebepleri saklı ve gizli verilerin çerezlerin içerisine saklanmasıdır.
Eğer gelen çerez ve yanıtlar güvenilir olmayan bir kaynaktan gelirse bunun sonucunda saldırgan bu işlemi uygulayabilir. Bu durumda saldırgan kullanıcının
bilgi ve yetkilerini ele geçirebilir. Başlık Enjeksiyonu, yanıt bölme, oturum sabitleme, siteler arası komut satırı ve dosyaları oluşturma, kötü amaçlı kullanıcı ve bilgi yönlendirme
gibi yetki ve durumlara izin verebilir. Başlık Enjeksiyonun bazı sebepleri saklı ve gizli verilerin çerezlerin içerisine saklanmasıdır.
Enjeksiyon Nedir?
Enjeksiyonlar bir açığı veya zayıflığı kullanarak hedef sistemi "hack" yapmamıza olanak sağlayan işlemlerdir. Enjeksiyonlar sayesinde sistemlerde oluşan veya bulunan açıklardan faydalanabilir
ve bunların sonucunda sistemi kandırarak belirli bilgi ve yetkilere sahip olabiliriz. Aynı zamanda enjeksiyon işlemlerinin genişliğisayesinde bir çok enjeksiyon çeşiti ortaya çıkmıştır.
Enjeksiyonlar günümüzde oldukça sık kullanılan işlemlerdir. Aynı zamanda enjeksiyonlar bir çok şekilde uygulanabilmektedir. Günümüzde kullanılan enjeksiyonlardan çoğu veritabanlarına yöneliktir.
Sistem Nasıl Güvenli Hale Getirilir?
Kullanıcının kontrol ettiği veriler başlıklara kopyalanmamalı, kopyalanması engellenmelidir. Ayrıca veriler doğrulanmalıdır. Siteme dışarıdan veya üçüncü parti olarak giren paketler
engellenmelidir. Sisteme gerekli filtrelendirmeler kazandırılmalıdır. Gizli veriler veya bilgiler çerezlere kaydedilmemeli veya çerezlerin içerisinde saklanmamalıdır.
HTTP Başlık Enjeksiyonu Neden ve Nasıl Oluşur?
Bu açığın oluşmasının başlıca nedenleri kısaca şunlardır:
CRLF İnjection açığının bulunması, Güvenlik Mekanizmalarının eksikliği ve bozukluğu, Cross Site Scripting (XSS) açıklarının edilerek kullanılması,
Cookielerin içine gizlenen bilgiler ve cookielerin zararlı yönde kullanılması gibi sebeplerden dolayı yapılabilmektedir.
Cookielerin içine gizlenen bilgiler ve cookielerin zararlı yönde kullanılması gibi sebeplerden dolayı yapılabilmektedir.
HTTP Başlık Enjeksiyonu Nasıl Tespit Edilir?
HTTP Başlık Enjeksiyonu tespiti yapılırken HTTP Başlık Enjeksiyon işlemi tespit yapılan sistem üzerinde uygulanmaya çalışılır. Ardından HTTP Başlık Enjeksiyonuna
sebep olabilecek etkenler sistem üzerinde kontrol edilir ve tespiti yapılmaya çalışılır. Ayrıca HTTP Başlık Enjeksiyonu tespiti yapılırken sistemdeki durumu tetikleyecek
diğer açık türlerine de geniş çaplı denetlemeler yapılabilir.
sebep olabilecek etkenler sistem üzerinde kontrol edilir ve tespiti yapılmaya çalışılır. Ayrıca HTTP Başlık Enjeksiyonu tespiti yapılırken sistemdeki durumu tetikleyecek
diğer açık türlerine de geniş çaplı denetlemeler yapılabilir.
HTPP Başlık Enjeksiyonunun Sömürülmesi ve Kullanılması
HTTP Başlık Enjeksiyonunda sebep olabilecek durumlar sömürülerek enjeksiyon gerçekleştirilmeye çalışılır. Ayrıca HTTP Başlık Enjeksiyonunun başlıca sebepleri enjeksiyonun
gerçekleştirilmesinde büyük etken oynamaktadır. Başlıkların, Headers, içerisine belirli bir metin enjeksiyonu yapılmaya çalışılarak bu enjeksiyon gerçekleştirilebilir. Ayrıca
bu enjeksiyon türünde enjeksiyon için birçok yol izlenebilir.
gerçekleştirilmesinde büyük etken oynamaktadır. Başlıkların, Headers, içerisine belirli bir metin enjeksiyonu yapılmaya çalışılarak bu enjeksiyon gerçekleştirilebilir. Ayrıca
bu enjeksiyon türünde enjeksiyon için birçok yol izlenebilir.
Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.
Son düzenleme: