Selamlar THT family whats'up.Ben çok sıkılıyorum valla billa ama relax olun.Owars top 10 serisinin bitmesien son 3 konu kaldı bu konuyu da sayarsak geriye kalan 2 konu da çok çıtır bir konu(karı kız gelmesin aklınıza).NEYSE ÇOK BOŞ YAPTIM YİNE AYNI FORMAT AYNI KONU AY BAŞLIKLAR ALTINDA BAKALIM.
-Tanım
-Hangi eksik/hatadan dolayı ortaya çıkar
-Nasıl Tespit edilir
-Nasıl Önlenir
-Tespit eden Araç
-Komutları
-Tanım
-Hangi eksik/hatadan dolayı ortaya çıkar
-Nasıl Tespit edilir
-Nasıl Önlenir
-Tespit eden Araç
-Komutları
A02 – Cryptographic Failures
Cryptographic Failures Owars top 10 açıklarından biridir ve bu açık mesela bir uygulamaların hassas verileri korumak için kullanılan kriptografik mekanizmaları yanlış uygulaması veya hiç kullanmaması durumunda ortaya çıkan güvenlik açığıdır.Yani kısaca kullanıcaksan adam akıllı kullanıcaksın yada hiç kullanmıycaksın dad.
Mesela bu açıktan sebep
-Zayıf sude algoritmalar kullanıyorsa
-Veri aktarımı sırasında şifreleme kullanılmıyorsa
Saldırganlar şunları edebilir
-Veritabanında ki verileri ama önemli verileri okuyabilir ve görebilir
-Ağ trafiğinden veriler alabilirler
Hangi eksik/hatadan dolayı ortaya çıkar
Bu açıklar mesela şunlardan ötürü olabilir direkt yazıp geçicem.
"HTTPS yerine HTTP kullanılması".Bu nedir mesela, kısaca veriler şifrelenmeden gönderilir.Hemen örnek verelim.
Örnek
-
Zayıf şifreleme algoritmaları kullanılması bunlar da zaten bilindik
-MD5
-SHA1
-DES
-RC4
Hassas verilerin düz metin olarak saklanması bunu da örnek olarak gösterim
örnek
-password = 123456
SSL/TLS yanlış yapılandırması.Mesela şunları kullanması
-TLS 1.0
-TLS 1.1
-Zayıf cipher kullanımı
Şifrelerin hash yerine encrypt edilmesi gene örnek olarak verelim zaten şifreler hash olarak saklanmalı
örnek
-bcrypt
-argon2
Random yerine tahmin edilebilir anahtar üretimi.Ya zaten gördüğünüz üzere biraz basit ve bilindik şeyler ya
örnek
key = 123456
"HTTPS yerine HTTP kullanılması".Bu nedir mesela, kısaca veriler şifrelenmeden gönderilir.Hemen örnek verelim.
Örnek
-
Zayıf şifreleme algoritmaları kullanılması bunlar da zaten bilindik
-MD5
-SHA1
-DES
-RC4
Hassas verilerin düz metin olarak saklanması bunu da örnek olarak gösterim
örnek
-password = 123456
SSL/TLS yanlış yapılandırması.Mesela şunları kullanması
-TLS 1.0
-TLS 1.1
-Zayıf cipher kullanımı
Şifrelerin hash yerine encrypt edilmesi gene örnek olarak verelim zaten şifreler hash olarak saklanmalı
örnek
-bcrypt
-argon2
Random yerine tahmin edilebilir anahtar üretimi.Ya zaten gördüğünüz üzere biraz basit ve bilindik şeyler ya
örnek
key = 123456
Nasıl Tespit Edilir
Bu açıkalr genellikle şunlarla tespit edilir.Mesela trafik analizi,veri tabanı analizi,Source Code Analizi.
Trafik Analizi
Eğer veri HTTP üzerinden gidiyorsa açık vardır.Bu açıklar da burp suite ve wirashark ile tespit edilir.
Veri Tabanı Analizi
Veritabanında şu durumlar kontrol edilir:
-plaintext password
-MD5 hash
-SHA1 hash
Source Code Analizi
Bu analiz de kodda şunlar aranır dad
-MD5
-SHA1
-DES
Nasıl Önlenir
HTTPS zorunlu olmalı.Ve aşağıdaklier olmalı.
-HTTPS
-TLS 1.2+
-TLS 1.3
Güçlü hash algoritmaları kullanılmalı.Hemen Örnek verelim.
-bcrypt
-scrypt
-argon2
Güvenli random anahtar üretimi.Bu açığı önlemek için en g üzel olan şeylerden birisi.
/dev/urandom
secure random generator
Tespit Eden Araçlar
-Burp Suite
-Wireshark
-SSLyze
-testssl.sh
-Nmap
-Nikto
-OWASP ZAP
-Wireshark
-SSLyze
-testssl.sh
-Nmap
-Nikto
-OWASP ZAP
Komutları
nmap --script ssl-enum-ciphers -p 443 target.com → Sunucunun desteklediği TLS sürümlerini ve cipher algoritmalarını gösterir.
testssl.sh Target : Expect More. Pay Less. → Web sitesinin SSL/TLS yapılandırmasını ve zayıf şifreleme kullanımlarını analiz eder.
sslyze target.com → SSL/TLS konfigürasyonunu detaylı şekilde tarar ve güvenlik problemlerini raporlar.
nikto -h Target : Expect More. Pay Less. → Sunucudaki zayıf SSL yapılandırmalarını ve bazı güvenlik açıklarını tespit eder.
zap-cli quick-scan Target : Expect More. Pay Less. → OWASP ZAP kullanarak web uygulamasında güvenlik açıklarını hızlı şekilde tarar.
testssl.sh Target : Expect More. Pay Less. → Web sitesinin SSL/TLS yapılandırmasını ve zayıf şifreleme kullanımlarını analiz eder.
sslyze target.com → SSL/TLS konfigürasyonunu detaylı şekilde tarar ve güvenlik problemlerini raporlar.
nikto -h Target : Expect More. Pay Less. → Sunucudaki zayıf SSL yapılandırmalarını ve bazı güvenlik açıklarını tespit eder.
zap-cli quick-scan Target : Expect More. Pay Less. → OWASP ZAP kullanarak web uygulamasında güvenlik açıklarını hızlı şekilde tarar.
Evet arkadaşlar konu bu kadardı komutlar kısmını bu sefer çok uzun tutmadım diğer konular da da komutları verdiğim için hem isteyen o konulara da bakabilir.Hata varsa affola.İstek öneri yazabilirsiniz.Thanksssss
Son düzenleme:
