Hepinize selamlar!
ben turkhackteam.org Anka Red TEAM'den,
@u1ku1912
Bugün sizlere total 21 dersten teorik ve pratik olmak üzere web pentest dersinin beşinci bölümünü anlatıyor olacağım,
hazırsanız başlayalım.
Arkadaşlar normalde 5. dersimde Gebuster ile Subdomain taraması konusunu anlatacaktım fakat,
yakın tarihlerde bu başlıklı konu açtığımdan ve elinin kiri dahi olmamız zor olan @GECEGEZEN hocam tarafından
beğenilmesine karşılık bunu konuyu açmayacağım bu 5. dersimizi 6. ders olarak düşünebilirsiniz.
Eğer detaylı Subdomain bulma açtığım konuya gitmek istiyorsanız:
Burp Suite nedir?
Burp Suite, web uygulama güvenlik testlerinde kullanılan popüler bir araçtır.
Burp Suite kurulumuna geçelim, terminal ekranımıza
burpsuite yazalım.
Çıkan ekranda koşulu kabul etmek için accept'e tıklayalım
Temporary Project” ve “In memory” seçeneklerini seçerek devam ediyoruz.
Default yani varsayılan ayarlarından devam ediyoruz.
Ve Burp Suite ekranımız geldi.
Arayüze bir bakalım:
Dashboard kısmımız var,
Burp Suite'de bir tur yapmak isterseniz, Burp Suite -a guided video tour kısmı var.
Bir aşınalık kazanmak istiyorsanız, the web security academy kısmını okuyabilirsiniz.
Twitter hesabı varmış, burp suite toolunun.
Target kısmı var, Hedef belirlemek için kullanılır.
Proxy kısmı var, trafiğimizi dinleyip analiz edebileceğiniz kısımdır.
“Intercept” özelliği ile gelen/giden istekleri görebilirsiniz.
Proxy’de ilk olarak gelen HTTP istekleri “HTTP History” kısmında görebilirsiniz.
WebSocketlerinin geçmişini görebiliyoruz
Proxy ayarlarını inceleyeceğimiz kısım burada.
Arkadaşlar burada birde Intruder ve Repeater kısımları var, Özellikle brute force saldırıları veya tekrar eden istekler için kullanılır.
Eğer bir kullanıcı adı bulduysanız, bu kısımdan brute force saldırıları başlatabilirsiniz.
Brute force mantığı, farklı kombinasyonlar deneyerek admin ve password sisteme giriş yapmaya çalışmaktır.
Dashboard kısmımız var,
Burp Suite'de bir tur yapmak isterseniz, Burp Suite -a guided video tour kısmı var.
Bir aşınalık kazanmak istiyorsanız, the web security academy kısmını okuyabilirsiniz.
Twitter hesabı varmış, burp suite toolunun.
Target kısmı var, Hedef belirlemek için kullanılır.
Proxy kısmı var, trafiğimizi dinleyip analiz edebileceğiniz kısımdır.
“Intercept” özelliği ile gelen/giden istekleri görebilirsiniz.
Proxy’de ilk olarak gelen HTTP istekleri “HTTP History” kısmında görebilirsiniz.
WebSocketlerinin geçmişini görebiliyoruz
Proxy ayarlarını inceleyeceğimiz kısım burada.
Arkadaşlar burada birde Intruder ve Repeater kısımları var, Özellikle brute force saldırıları veya tekrar eden istekler için kullanılır.
Eğer bir kullanıcı adı bulduysanız, bu kısımdan brute force saldırıları başlatabilirsiniz.
Brute force mantığı, farklı kombinasyonlar deneyerek admin ve password sisteme giriş yapmaya çalışmaktır.
Brute Force mantığı çeşitli denemeler yaparak admin ve password ile login yapmaktır.
Logların olduğu kısım var, yaptığımız işlemlerin loglarını görebiliriz.
Decoder, Comparer gibi MD5 SEA256 gibi olanların çevrilme işlemlerin olduğu kısım.
Bizi ilgilendiren kısım proxy alanları olup intercept kısımları olacaktır.
Arkadaşlar örneğin bir test yapıyorum.
Tarayıcımızdan google'a gidelim.
Google direkt gidiyorum, diğer web sitelerine gittiğimde de herhangi bir yere takılmıyorum.
Arkadaşlar şimdi eklentiler kısımından daha önce eklenti olarak tarayıcıma eklediğim proxy'e gidiyorum.
Preferance alanına gidiyorum
Logların olduğu kısım var, yaptığımız işlemlerin loglarını görebiliriz.
Decoder, Comparer gibi MD5 SEA256 gibi olanların çevrilme işlemlerin olduğu kısım.
Bizi ilgilendiren kısım proxy alanları olup intercept kısımları olacaktır.
Arkadaşlar örneğin bir test yapıyorum.
Tarayıcımızdan google'a gidelim.
Google direkt gidiyorum, diğer web sitelerine gittiğimde de herhangi bir yere takılmıyorum.
Arkadaşlar şimdi eklentiler kısımından daha önce eklenti olarak tarayıcıma eklediğim proxy'e gidiyorum.
Preferance alanına gidiyorum
Buradan Proxies kısmını açıyorum
Buradan kendi oluşturduğum proxy aktif duruma getiriyorum ve ayarlarımı kaydediyorum.
Şimdi yeni bir tarayıcı açıyorum ve intercept'i aktiv ediyorum.
Şuan artık dinleniyor ve şuan diyeceğim ki google'a git
Open browser diyelim, burp suite üzerinden
Ardından google giriş yapmaya çalışıyorum fakat giriş yapamıyorum ve burpsuite üzerinden istekler gönderiliyor.
Google neden giriş yapamıyorum?
Çünkü henüz Forward etmedim arkadaşlar
Forward diyelim
Google daha gelmedi çünkü benim istekleri onaylamam lazım.
Ben istekleri onaylamazsam tarayıcı ayarlarım geçerli olmayacaktır.
Eğer intercept'i direkt kapatırsanız, google direkt erişim sağlayacaksınız arkadaşlar.
Burada yapılandıracağımız ayarları ilk önce intercept'i açtıktan sonra yapılandırmamız gerekiyor.
Ondan sonra gerekli ayarları düzelteceğiz
Arkadaşlar son olarak şurada bir sertifika uyarısı var, sorunu giderelim.
Arkadaşlar buradan asıl taraycımıza ve oradan da ayarlar kısmından sertifika yazdıktan sonra
Sertifikaları görüntüleyelim.
Buradan kendi oluşturduğum proxy aktif duruma getiriyorum ve ayarlarımı kaydediyorum.
Şimdi yeni bir tarayıcı açıyorum ve intercept'i aktiv ediyorum.
Şuan artık dinleniyor ve şuan diyeceğim ki google'a git
Open browser diyelim, burp suite üzerinden
Ardından google giriş yapmaya çalışıyorum fakat giriş yapamıyorum ve burpsuite üzerinden istekler gönderiliyor.
Google neden giriş yapamıyorum?
Çünkü henüz Forward etmedim arkadaşlar
Forward diyelim
Google daha gelmedi çünkü benim istekleri onaylamam lazım.
Ben istekleri onaylamazsam tarayıcı ayarlarım geçerli olmayacaktır.
Eğer intercept'i direkt kapatırsanız, google direkt erişim sağlayacaksınız arkadaşlar.
Burada yapılandıracağımız ayarları ilk önce intercept'i açtıktan sonra yapılandırmamız gerekiyor.
Ondan sonra gerekli ayarları düzelteceğiz
Arkadaşlar son olarak şurada bir sertifika uyarısı var, sorunu giderelim.
Arkadaşlar buradan asıl taraycımıza ve oradan da ayarlar kısmından sertifika yazdıktan sonra
Sertifikaları görüntüleyelim.
İndirdiğimiz sertifikayı(asıl tarayıcımız da proxy kurduğumzu adrese gidip CA Certificate kısmına tıkladığımızda iniyor) import etmemiz lazım.
Trust yani güven dedikten ve tamam dedikten sonra proxy kurduğumuz adrese gidelim
Arkadaşlar gördüğünüz gibi artık sertifika yüklemiş olduk, sertifika ayarlarını da bu şekilde değiştirebilirsiniz.
Hangi tarayıcıdan girerseniz, girin buradaki browser'a göre sertifikalarınızı yüklemiş olacaksınız aynı zamanda internet isteklerini indirmiş olacaksınız
Burp Suite kurulum ve ayar ile ilgili anlatacaklarım bu kadardı, bir sonraki konularım da görüşmek üzere, esen kalın!
Trust yani güven dedikten ve tamam dedikten sonra proxy kurduğumuz adrese gidelim
Arkadaşlar gördüğünüz gibi artık sertifika yüklemiş olduk, sertifika ayarlarını da bu şekilde değiştirebilirsiniz.
Hangi tarayıcıdan girerseniz, girin buradaki browser'a göre sertifikalarınızı yüklemiş olacaksınız aynı zamanda internet isteklerini indirmiş olacaksınız
Burp Suite kurulum ve ayar ile ilgili anlatacaklarım bu kadardı, bir sonraki konularım da görüşmek üzere, esen kalın!
