Tarayıcı ile Manuel Penetrasyon Testi Yapmak - 2024

B374

Üye
23 Tem 2023
75
60
Uzun bir aradan sonra tekrardan selamlar arkadaşlar. Bu konuda tarayıcı özelliklerini kullanarak manuel penetrasyon testi yapmayı ele alacağız..

1.png


Tarayıcı Özellikleri ile Derken?
Bu özellikler view source code, inspector, debugger, network gibi özellikler olacak. Şimdilik view source ile başlayacağız. Daha sonra diğer özelliklere de değineceğiz. Ve uygulama olması açısından tryhackme üzerindeki "Walking an Application" odasıyla beraber gideceğiz.

View Source Nedir?
View Source yani kaynağı görüntüle özelliği, erişmek isteyip istekte bulunduğumuz web sunucusundan bize gönderilen ve bizim okuyabildiğimiz kodları görebildiğimiz kısımdır. Bu bizim görebildiğimiz kısım HTML, CSS, Javascript dillerinden oluşur. Sayfa kaynağını görüntülemek, web uygulaması hakkında daha fazla bilgi keşfetmemize yardımcı olabilir.

Nasıl Görüntüleriz?
Web uygulamasında boş bir yere gelip sağ tıklayın ve "Sayfa Kaynağını Görüntüle" seçeneğine basın. Ya da "CTRL+U" ile kısayolu kullanarak direkt açabilirsiniz.

Uygulama
Şimdi hedef sitemize gelip sayfa kaynağını inceliyoruz.

Ekran-Alintisi.jpg


Burada tabi hepsini incelemek zorunda değiliz fakat incelersek daha verimli sonuç alırız. Temel olarak bakmamız gerekenler:
1) Yorumlar, web sitesi geliştiricisi tarafından genellikle koddaki bir şeyi diğer programcılara açıklamak ve hatta kendileri için notlar/hatırlatmalar yapmak için bırakılan mesajlardır.
2) Bağlantılar, web uygulamasında gizli olarak verilmiş bağlantıları kontrol edebiliriz.
3) Dizinler, web uygulamasına dahil edilen dizinler bize bilgi verebilir.

İlk olarak yorumlara baktığımız zaman 3 tane yorum görüyoruz. HTML de yorum satırlar <!-- ... --> şeklinde yazılır ve web uygulamasında çıktı olarak gösterilmez. En baştaki yorum satırından birşeyler çıkarabiliriz. Çünlü yeni bir anasayfa üzerinde çalıştıklarını ve yeni anasayfanın dizinini de vermişler "new-home-beta" eğer burasıyla yeni çalışmaya başlamışlarsa bir güvenlik açığı olabilir.

Ekran-Alintisie0eca4bf1731b1de.jpg


İkinci yorumda bişey çıkaramadık. Üçüncü yorumda da bize web uygulamasının "THM Framework v1.2" kullandığını ve parantez içinde framework' un linki verilmiş linke gittiğimiz zaman mevcut sürümün 1.3 olduğunu gördük ve güncelleştirme notlarını okuduğumuzda "tmp.zip" dosyası site dosyalarının yedeğini alarak herkese açık bir şekilde okunabilirmiş. Bizde şimdi bu dosya ya erişmeye çalışacağız.

Ekran-Alintisif9b7493bbc414cca.jpg


Şimdi bağlantıları incelediğimiz zaman gizli bir sayfa görüyoruz "secret-page" sitede anlaşılmayan bir kelimeye bağlantı verilmiş.

Ekran-Alintisi08c3d3e15827b3e2.jpg


Son olarak dizinleri incelediğimiz zaman sayfaya dahil edilen çoğu dosya "assets" dosyasının içinden dahil edilmiş. Bizde şimdi bu assests dizinin kontrol edelim bakalım yetkileri ayarlanmış mı?

Ekran-Alintisi9481bd4424a0c50e.jpg


Gördüğünüz gibi dizinin yetkileri ayarlanmadığı için içindeki dosyaları görebiliyoruz. Tabi bu durum çok fazla karşılaşılan bir durum değil fakat yeni de kontrol etmekte fayda var.

Böylelikle view source ile web uygulaması hakkında güzel bilgi almış olduk.

1.png


Daha Detaylı ve Uygulamalı Anlatım Videosu;
 

Butcherb3y

Uzman üye
1 Eyl 2022
1,178
957
T.C.
Uzun bir aradan sonra tekrardan selamlar arkadaşlar. Bu konuda tarayıcı özelliklerini kullanarak manuel penetrasyon testi yapmayı ele alacağız..

1.png


Tarayıcı Özellikleri ile Derken?
Bu özellikler view source code, inspector, debugger, network gibi özellikler olacak. Şimdilik view source ile başlayacağız. Daha sonra diğer özelliklere de değineceğiz. Ve uygulama olması açısından tryhackme üzerindeki "Walking an Application" odasıyla beraber gideceğiz.

View Source Nedir?
View Source yani kaynağı görüntüle özelliği, erişmek isteyip istekte bulunduğumuz web sunucusundan bize gönderilen ve bizim okuyabildiğimiz kodları görebildiğimiz kısımdır. Bu bizim görebildiğimiz kısım HTML, CSS, Javascript dillerinden oluşur. Sayfa kaynağını görüntülemek, web uygulaması hakkında daha fazla bilgi keşfetmemize yardımcı olabilir.

Nasıl Görüntüleriz?
Web uygulamasında boş bir yere gelip sağ tıklayın ve "Sayfa Kaynağını Görüntüle" seçeneğine basın. Ya da "CTRL+U" ile kısayolu kullanarak direkt açabilirsiniz.

Uygulama
Şimdi hedef sitemize gelip sayfa kaynağını inceliyoruz.

Ekran-Alintisi.jpg


Burada tabi hepsini incelemek zorunda değiliz fakat incelersek daha verimli sonuç alırız. Temel olarak bakmamız gerekenler:
1) Yorumlar, web sitesi geliştiricisi tarafından genellikle koddaki bir şeyi diğer programcılara açıklamak ve hatta kendileri için notlar/hatırlatmalar yapmak için bırakılan mesajlardır.
2) Bağlantılar, web uygulamasında gizli olarak verilmiş bağlantıları kontrol edebiliriz.
3) Dizinler, web uygulamasına dahil edilen dizinler bize bilgi verebilir.

İlk olarak yorumlara baktığımız zaman 3 tane yorum görüyoruz. HTML de yorum satırlar <!-- ... --> şeklinde yazılır ve web uygulamasında çıktı olarak gösterilmez. En baştaki yorum satırından birşeyler çıkarabiliriz. Çünlü yeni bir anasayfa üzerinde çalıştıklarını ve yeni anasayfanın dizinini de vermişler "new-home-beta" eğer burasıyla yeni çalışmaya başlamışlarsa bir güvenlik açığı olabilir.

Ekran-Alintisie0eca4bf1731b1de.jpg


İkinci yorumda bişey çıkaramadık. Üçüncü yorumda da bize web uygulamasının "THM Framework v1.2" kullandığını ve parantez içinde framework' un linki verilmiş linke gittiğimiz zaman mevcut sürümün 1.3 olduğunu gördük ve güncelleştirme notlarını okuduğumuzda "tmp.zip" dosyası site dosyalarının yedeğini alarak herkese açık bir şekilde okunabilirmiş. Bizde şimdi bu dosya ya erişmeye çalışacağız.

Ekran-Alintisif9b7493bbc414cca.jpg


Şimdi bağlantıları incelediğimiz zaman gizli bir sayfa görüyoruz "secret-page" sitede anlaşılmayan bir kelimeye bağlantı verilmiş.

Ekran-Alintisi08c3d3e15827b3e2.jpg


Son olarak dizinleri incelediğimiz zaman sayfaya dahil edilen çoğu dosya "assets" dosyasının içinden dahil edilmiş. Bizde şimdi bu assests dizinin kontrol edelim bakalım yetkileri ayarlanmış mı?

Ekran-Alintisi9481bd4424a0c50e.jpg


Gördüğünüz gibi dizinin yetkileri ayarlanmadığı için içindeki dosyaları görebiliyoruz. Tabi bu durum çok fazla karşılaşılan bir durum değil fakat yeni de kontrol etmekte fayda var.

Böylelikle view source ile web uygulaması hakkında güzel bilgi almış olduk.

1.png


Daha Detaylı ve Uygulamalı Anlatım Videosu;
Elinize sağlık
 

B374

Üye
23 Tem 2023
75
60
Teşekkür ederim.
Assetsleri görmek ne işimize yarar ki?
Bazen dizinlerin yetkileri ayarlanmadığı zaman dizin içindeki dosyaları görebiliyoruz. Burada adminlerin ulaşmasını istemediğimiz dosyaları görebiliriz veya admin panel, backup gibi dosyaları da manuel olarak tespit edebiliriz.
Teşekkürler
Teşekkür ederim
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.