SSRF(SUNUCU TARAFLI İSTEK SAHTECİLĞİ)
Merhaba THT ailesi bugün sizinle birlikte SSRF yani Sunucu taraflı istek sahteciliği. bu konuda SSRF zafiyeti nedir ve zararları nelerdir ve ne gibi önlemler alına bilir ondan bahsetmiş olacam.
SSRF NEDİR?
SSRF Türkçe karşılığı (sunucu taraflı istek sahteciliği) saldırganın bir Web site adına istek göndermesine ve gelen isteklerin, parametrelerini değiştirip manipüle etmesine olanak sağlayan bir zafiyet türüdür.
bir örnek vermiş olursak uzak bir sunucudan veri almış olursak eğer gelen bu istekte, URL parametresini değiştirsek zararlı bir yönlendirme yapmış oluruz.
GET: /veri.php?url=Domain Default page
hadi gelin sizinle birlikte SSRF zafiyetinin genel mantığını anlamaya çalışalım.
aşağıda bir kod bulunmakta bu kodu server.rb isimli bir dosyaya kaydediyoruz ve bu kodu local'de çalıştırmak için sinatra paketini gem install sinatra paketiyle yüklüyoruz. ve devamında ruby server.rb komutuyla çalıştırıyoruz.
require 'sinatra'
require 'open-uri'
get"/" do
get '/' do
format 'RESPONSE: %s', open(params[:url]).read
end
Yukarıdaki kod 4567 numaralı porta çalışan bir sunucuda çalışmakta ve URL parametresiyle değer beklemektedir. gelen değere göre dosya açan basit bir script. ve gelelim SSRF zafiyetini nasıl sömüre biliriz.
http://localhost:4567/?url=anasayfa anasayfa isimli dosyayı açar ve kullanıcıya dosya içeriğini gösterir.
http://localhost:4567/?url=/etc/passwd passwd dosyasını açar ve kullanıcıya dosya içeriğini gösterir.
http://localhost:4567/?url=http://uzaksunucu.com belirtilen url istek gönderir ve dönen yanıta göre ekrana çıktı basar.
SSRF ZAFİYETİNİN SÖMÜRÜLMESİYLE?
Normal erişmeyen iç ağlara keşif saldırısı yapılabilir.
Uzaktan kod çalıştırma.
Sunucudan dosya okuma.
URL şemaları kullanarak sunucuya işlem yaptırma.
Cloud servislerin meta-data çekilme.
SSRF ZAFİYETİ NASIL ÖNLENİR
web uygulamalarımızdaki SSRF zafiyetini önlemek için web ,uygulamanın uzaktan kaynak çağırmasına izin vermememiz lazım. whitelist yöntemini kulanabiliriz.
Giriş doğrulama ve filtrelme:
web uygulamaları kullanıcıya sağlanan girişleri doğrulamalı ve filtrelemelidir girişleri sadece güveniliriz URL şemaları olacak şekilde (HTTP VE HTTPS),bu şekilde sınırlandırmak gerekmektedir.
BEYAZ LİSTE FİLTRELME: sunucunun yanlızca güvenili ve güvenilir kaynaklara izin vermesine bir beyaz liste fitrelme yaklaşımı kulanılabilinir.
WEB UYGULAMALARINDAKİ SSRF ZAFİYETİNİ NASIL TESPİT EDERİZ.
web uygulamalarındaki otomatik olarak tespit etmenin en iyi yolu Netsparker bir web uygulamasını güvenli tarayıcıda kulanabilirsiniz Netsparker SSRF zafiyetini tespit eder
KONUMU OKUDUĞUNUZ İÇİN TEŞEKÜRLER....
Merhaba THT ailesi bugün sizinle birlikte SSRF yani Sunucu taraflı istek sahteciliği. bu konuda SSRF zafiyeti nedir ve zararları nelerdir ve ne gibi önlemler alına bilir ondan bahsetmiş olacam.
SSRF NEDİR?
SSRF Türkçe karşılığı (sunucu taraflı istek sahteciliği) saldırganın bir Web site adına istek göndermesine ve gelen isteklerin, parametrelerini değiştirip manipüle etmesine olanak sağlayan bir zafiyet türüdür.
bir örnek vermiş olursak uzak bir sunucudan veri almış olursak eğer gelen bu istekte, URL parametresini değiştirsek zararlı bir yönlendirme yapmış oluruz.
GET: /veri.php?url=Domain Default page
hadi gelin sizinle birlikte SSRF zafiyetinin genel mantığını anlamaya çalışalım.
aşağıda bir kod bulunmakta bu kodu server.rb isimli bir dosyaya kaydediyoruz ve bu kodu local'de çalıştırmak için sinatra paketini gem install sinatra paketiyle yüklüyoruz. ve devamında ruby server.rb komutuyla çalıştırıyoruz.
require 'sinatra'
require 'open-uri'
get"/" do
get '/' do
format 'RESPONSE: %s', open(params[:url]).read
end
Yukarıdaki kod 4567 numaralı porta çalışan bir sunucuda çalışmakta ve URL parametresiyle değer beklemektedir. gelen değere göre dosya açan basit bir script. ve gelelim SSRF zafiyetini nasıl sömüre biliriz.
http://localhost:4567/?url=anasayfa anasayfa isimli dosyayı açar ve kullanıcıya dosya içeriğini gösterir.
http://localhost:4567/?url=/etc/passwd passwd dosyasını açar ve kullanıcıya dosya içeriğini gösterir.
http://localhost:4567/?url=http://uzaksunucu.com belirtilen url istek gönderir ve dönen yanıta göre ekrana çıktı basar.
SSRF ZAFİYETİNİN SÖMÜRÜLMESİYLE?
Normal erişmeyen iç ağlara keşif saldırısı yapılabilir.
Uzaktan kod çalıştırma.
Sunucudan dosya okuma.
URL şemaları kullanarak sunucuya işlem yaptırma.
Cloud servislerin meta-data çekilme.
SSRF ZAFİYETİ NASIL ÖNLENİR
web uygulamalarımızdaki SSRF zafiyetini önlemek için web ,uygulamanın uzaktan kaynak çağırmasına izin vermememiz lazım. whitelist yöntemini kulanabiliriz.
Giriş doğrulama ve filtrelme:
web uygulamaları kullanıcıya sağlanan girişleri doğrulamalı ve filtrelemelidir girişleri sadece güveniliriz URL şemaları olacak şekilde (HTTP VE HTTPS),bu şekilde sınırlandırmak gerekmektedir.
BEYAZ LİSTE FİLTRELME: sunucunun yanlızca güvenili ve güvenilir kaynaklara izin vermesine bir beyaz liste fitrelme yaklaşımı kulanılabilinir.
WEB UYGULAMALARINDAKİ SSRF ZAFİYETİNİ NASIL TESPİT EDERİZ.
web uygulamalarındaki otomatik olarak tespit etmenin en iyi yolu Netsparker bir web uygulamasını güvenli tarayıcıda kulanabilirsiniz Netsparker SSRF zafiyetini tespit eder
KONUMU OKUDUĞUNUZ İÇİN TEŞEKÜRLER....
Moderatör tarafında düzenlendi:
