Selamlar Arkadaşlar
Konu: Web Uygulama Güvenliği ve Hacking
Alt Başlık: Hacking
Amaç: Arkadaşlar Amacımız Terimlerimizi Daha İyi Tanımak ve Web Hacking İle İlgilenen Arkadaşlarımıza Yardımcı Olmak Konuları Daha İyi Kavramalarını Sağlamak
Açıklama: Web Uygulamaları Bildiğiniz Üzere İnternet Üzerinden Gelişen Yada Local Hotsunuza Kurulan Uygulamalardır. Bizlere Kolaylık Sağlayan Yazılımlar ( Web Application ) Günümüzde Bir Çok Yönden Kolaylık Göstermektedir.
Konumuzda Hackingi Alt Başlık Olarak Alacağız ve Bir Çok Konuya Doküman Olarak Değineceğiz.
Web Uygulamaları Nedir? Nelerdir?
Bize Sanal Ortamda veya Localde Kolaylık Sağlayan Uygulamalardır.
Statik Sayfalar
-HTML
Dinamik Sayfalar
-CGI / ASP / PHP / Perl / Asp.Net / JSP
Veritabanı
-Mysql / MSSQL / Oracle / Sybase
Şimdi Web Uygulamalarına Değinelim
Buradaki Yazılımlar Locale Kurularak Hacking Atakları Yapmamızı Sağlayan Birkaç Web Application
Öncelikle Bilgisayarımızda Bir LocalHost Uygulaması Olması Lazım
Tavsiye? WampServer
Başlıklarımız?
1- DVWA
2- The Bodgeıt Store
3- Multillidae
4- XSSeducation
5- SQLOL
Yukardıda Bulunan 5 Başlık Local Hotsunuzda Çalışmalar Yapabiliceğiniz Uygulamalardır
1-DVWA?
Bu Uygulamamız PHP ve MySQL Uygulamalarını İçermektedir.
Bu Uygulamamızda Penetrasyon Testleri Yapabilirsiniz ve Kendinizi Geliştirebilirsiniz.
Uygulamamız?
XSS, SQLi, Blind SQLi CSRF vb Açıklar İçermektedir
2-The Bodgeıt Store?
Yeni Başlayan Arkadaşlarımızın Kendilerini Geliştirmeleri İçin
Çıkarılan Bir Uygulamadır.
Uygulamamızda?
XSS
SQL İnjection
Gizli Alanlar ve İçerikler
CSRF
Debug Code
vb Gibi Açıklar İçermektedir.
Yeni Başlayan Arkadaşlarımız Bu Uygulama Üzerinde Pratik Yapabilirler.
3- Multillidae
Uygulamamız?
HTML İnj.
XSS
SQL
JavaScript İnj.
Gibi Ataklar ( Pratik ) Yapabilirler ve Kendilerini Geliştirebilirler.
4- XSSeducation
Uygulamamız Cross Site Script Üzerine Tasarlanmıştır
XSS Atakları Yapabileceğiniz Bir Uygulamadır.
5- SQLOL
SQL İnj. Saldırılarını Geliştirebileceğiniz Bir Uygulamadır.
SQL injection Denemeleri İle Bu Uygulama Üzerinde Pratik Yapabilirsiniz.
Evet Arkadaşlar Şimdi Sayfalarımıza Geçelim Statik ve Dinamik Olarak İkiye Ayırdık
Statik Başlığımız Altında HTML Adını Verdik
HTML Nedir?
HTMLnin Açılımı = Hyper Text Markup Language
HTML Editörleri İle Programlar Çalıştırabilir, Yazdırabiliriz
HTML tag İle İsimlendirilmiş Başlıklardan Oluşmaktadır.
HTMLnin İçeriğinde ( Yazı, Video, Görüntü, ) vb Gibi Belgeleride Birbirine Bağlamak İçin Kullanılmaktadır.
Örnek Bir HTML Kodu Vericek Olursak?
Kod
<html>
<head>
<title>örnek başlık</title>
</head>
<bOdy>
<p><a href=http://www.Turkhackteam.org>Giris</a></p>
</bOdy>
</html>
Kodumuzu Bir Txtnin İçine Kopyalıyalım Sonra
Düzen + Klasör ve Arama Seçenekleri + Görünüm
= Bilinen Dosya Türleri İçin Uzantıları Gizle SEÇENEĞİNDEKİ
İşareti Kaldıralım ve Metin Belgemizin Sonundaki TXTyi Silip
HTML yazalım ve uzantımızı değişitrelim.
Aç Dediğimizde ( Giris ) Yazısını Görüceksiniz ve Bizi Cwye Yönlendirecektir.
Bunu Kendimize Göre Alt Alta Ayarlıyabiliriz
HTML Dip Not / HTML DE Açık Arar İken HTML İnjection Yapmak İstediğimizde Sayfada Bir Fixleme Söz Konusu Değil ise Gönderdiğimiz Kodlar .php Tarafından Okunup Çalışacaktır.
Zararlı Kod Enjekte Ederek Site Üzerinden Bilgileri Çekebiliriz.
HTML Diğer Web Siteleri Gibi Basitçe Açık Aranabilecek Gibi Bir Kodlamaya Sahip Değildir. Kodlamada Hata yada Bir Fixleme Söz Konusu Değil İse O Bölgedeki Kod Üzerine Kod Enjekte Ederek HTML İnjection Yapabiliriz.
( XSS ) Buna TERS ORANTILI Bir Örnek Olabilir
HTML Güvenliği = HTML Kodlamalarda Güvenliğimizi Sağlamak İçin Yukarıdaki Dip Not Bölümünde Geçen ( Fixleme yâda Kodlamada Hata ) Olmadığı Sürece Bir Korku İçermez
HTMLde Bunun Dışında Bir Saldırı Gerçekleştirebilmek İçin Servera Girmemiz Yâda Serverda Bir Açık Yakalamamız Gerekir.
####-CGI / ASP / PHP / JSP-####
CGI Nedir?
CGI = Common Gateway Interface
CGI, bir programdır Internet üzerindeki hemen bütün kullanıcı arayüzleri, Common Gateway Interface (CGI), kullanılarak hazırlanmıştır. CGI /www/ kullanıcılarının /www/ sunucusunun çalıştığı makine üzerinde belirlenen programları çalıştırmasını sağlayan bir sistemdir.
Doküman/
Bilgi Gönderme/
Bilgi Çağırma/
Sayfanıza Girenlerin Sayısı/
Vb Gibi Tabaları Okuma ve Gönderme Gibi İşlemler Sergilemektedir.
Nerelerde Aranır?
CGI Genelde Scriptlerde Aranmaktadır.
Burada Dikkat Ediceğiniz Aslında Tek Nokta ( Script )
CGI Acıklarını Genellemeya Alacak Olur İsek Şu Şekilde Karşımıza Gelmektedir ( cgi/bin )
Ve bin. Sonrasındaki Kelimeler ( cgi/bin.passwd.txt )
CGI Açıklarını Aramak İçin Scriptler Hakkında Bilginiz Yok İse
CGI Açıklarını Tarayan CGI Zaafiyetlerini Size Veren Programlar Kullanmanızı Tavsiye Ederim ve Programlarda Bulunan Terimleri Google Kullanarak Araştırmanızı O Bulunan Zafiyet Üzerine Daha Geniş Bilgiye Sahip Olacağınızı Umuyorum
Örnek Bir CGI Açığı
/cgi-bin/guestbook/passwd
/cgi-bin/guestbook/passwd.txt
/cgi-bin/guestbook/passwd.dat
/cgi-bin/guestbook/passwd.db
CGI Programlamada Perl Dilnii Kullanabilirsiniz.
ASP Nedir?
Açılımı = Active Server Pages
ASP Bir Programlama Dilidir
ASP Programlama İle;
Genel Anlamda ASP Programlama dili ile Web Uygualamarı Geliştirebilirz
Aktif sunucu sayfaları Şeklinde Tanimlanabilir.
ASP, Temelini Visual Basic Dilinden Alir. VBin Sunucu Tarafli ve Tam Olarak İnternet İcin Oluşturulmuş Bir Alt Kümesidir.
Ancak Günümüzde ASP Önemini Yitirmiştir ve Microsoftun Gözbebeği Olan ASP.Net Günümüzde Parlak Bir Geleceğe Sahip Olmuştur.
ASPde Açık?
ASPde Arkadaşlar Biz Açık Olarak Genelde SQL İnjection Ararız
Yani ASPde SQL Deriz
PHP Nedir ?
PHP: Hypertext Preprocessor
PHP özellikle Web İçin Tasarlanmış Olan Sunucu Taraflı Bir Script Dilidir. Bir Html Sayfasının İçine Sayfa Her Ziyaret Edildiğinde Çalıştırılacak Olan Bir PHP Kodu Gömebilirsiniz. PHP kodunuz Web Sunucusunda Yorumlanır ve ziyaretçini göreceği HTMLi veya Diğer Çıktıları Oluşturur.
PHPde Açık?
PHPde Arkadaşlar Biz Açık Olarak Genelde RFI ve LFI Ararız
Yani PHPde RFI
PHPde LFI deriz.
RFI: Remote File
LFI: Local File
JSP Nedir?
Açılımı = Java Server Pages
Java Servlet teknolojisinin bir uzantısıdır.HTML ve sunucu taraflı Java progamlarının birlikte çalışmasını sağlar. JSP sayfaları .jsp uzantısı taşır
JSP sayfaları genellikle
Statik HTML ve XML bileşenlerinden
Özel JSP etiketlerinden
Ve opsiyonel olarak scriptlet adı verilen Java programlama dili kod
parçacıklarından oluşmaktadır
#Konu 2
Selamlar Arkadaşlar
Oys: Code Hunters
Konu: HTTP Protokol Detayları ve Web Uygulama Bileşenleri
Alt Başlık: Hacking
HTTP
Açılımı = Hypertext Transfer Protocol
Çoğu Web Tarayıcısının Web Sitesi İle Anlaşabildiği Bir Yol yada Bir Protokol Denebilir
HTTP
tcp/ip Üzerinde Çalışır ve 80 Portuna Sahiptir.
Tarayıcı Üzerinden Bir Web Site Girdiğimizde Örneğin
www.By-Trojan.com tarayıcımız Bunu Otomatik Olarak
www.By-Trojan.com:80 Olarak Yönlendirir.
HTTP yani Hypertext Transfer Protocol SMTP, NNTP, FTP, Gopher ve WAIS İletişim Kurallarını Destekleyen İnternet Sistemleri İle Kullanıcı İstemcileri, Vekil Sunucular ve Geçitler Arasında İletişim İçin Özelleştirilmiş Bir İletişim Kuralı Olarak da Kullanılır.
Kullanıcılar HTTP protokolünü Tarayıcılar İle Tanımlar
Opera
İnternet Explorer
Google Chrome
FireFox ( Mozilla )
Tarayıcılar Üzerindeki Parçacıklar Yani ( Cookieler ) Cerezler Sayesinde Kullanıcılar Güvenlik Zaafiyetleri Vermektedir.
GET/POST parametre değerleri, Tüm URL, parametre adı, User-Agent, VIA, XMLRPC istekleri
HTTP Parameter Fragmantation
uyg.asp?brandid=123+union/*&prodid=*/select+user,pass/*&price=*/from users--
Cookieleri Kullanarak Bir Kullanıcının Online Olduğu Web Sitelerdeki Bilgilerini Çekebiliriz.
Ayrıca Tarayıcıların Bir Çok Eklentileri İlede Hacking Girişimleri Yapmak Mevcuttur.
Örneğin
-Bir Web Sitesinin Sctiptini Çekebiliriz
-Bir Web Sitesinin Kaynak Kodlarını Görebiliriz.
-Bir Web Sitesinin CSS Kodlarını Çekebiliriz
Birkaç Eklenti Verecek Olur İsem Sizlere
Firefox ( Hackbar )
Bir Çok Kullanıcının Güncel Olarak Kullandığı ve Genelde SQL İnj Girişimlerinde Bulunduğu Bir Eknetidir.
Google Chrome ( Web Developer ),
Bu Eklenti İle Bir Çok Şeyi Gerçekleştirebilirsiniz.
= CSS / Edit
Bir Tayacının Güvenlik Zaafiyeti Verdiğinden Bir Çok Tehlikelere Yol Açmaktadır.
Özet Olarak:
Tarayıcıların Cookie Kapsamları Kullanıcılar Tarafından Kötüye Kullanılabilmektedir.Bununla Kalmayıp Kullanıcılara Bir Çok İllegal İş Yükümlülüğü Verilebilmektedir.
Bir Kredi Kartı ( CC ) Bilgilerini Çalıp Kullanıcı Üzerinden İşlemler Gerçekleştirip Kullanıcılara Büyük Hasarlar Açılabilmektedir
Http protokol Gateway Filitreleyebiliriz ve Http Protokol Üzerindeki İletişim Kurallarına Karşıda Ataklar Sergileyebiliriz
SMTP,
NNTP,
FTP,
Gopher,
WAIS,
Her Bir Başlığın Ayrı Ayrı Portları Mevcuttur.
SMTP: 25
Anlamı: Simple Mail Transfer Protokol
NNTP: 119-443
Anlamı: Network News Transfer Protokol
FTP: 21
Anlamı: File Transfer Protokol
GOPHER: Genellikle text tabanlı (düz yazı) bilgilere menüler yardımıyla kolayca ulaşılmasını sağlayan bir sistem ve bu sistemin kullandığı TCP/IPprotokolüne verilen genel addır.
WAIS: Wide Area Information Servers
Örneğin Bir FTP Sunucu İçersine Downloander Enjekte Edebiliriz Bilgi Çalabiliriz
Tarayıcılar Üzerine Downloander Linkleri Enjekte Edebiliriz. MGA
Web Uygulama Bileşenleri
Server/sunucu (Aynı zamanda Gateway olarak adlandırılır)
mod_python kurulu Apache
Twisted Web (Bükülmüş web),
Python un kendi basit HTTPServer ı
Arabirimler
IServer
Yapılandırma
Arabirimler
IConfiguration
-İstemci
Arabirimler
IClient
Bağımlılıklar
Sunucu tarafından sağlanan ortam.
-İstek
Arabirimler
IRequest
Bağımlılıklar
Sunucu tarafından sağlanan ortam
-Yanıt
Arabirimler
IResponse
Bağımlılıklar
Yanıt yazmak için sunucu tarafından sağlanan ortam.
-Cookie Jar
Arabirimler
ICookieJar
Bağımlılıklar
Sunucu ve yanıt yazmak için sağlanan ortam
-Otomatik algılama değişikliği
Arabirimler
(Yok)
Bağımlılıklar
Yapılandırma (geliştirme modunu etkinleştirme/devre dışı bırakmak için )
-Logging (veri toplama)
Arabirimler
ILogger
Bağımlılıklar
(Yok)
-Hata işleme
Arabirimler
IErrorHandling
-Uygulama başlatma
Arabirimler
IAppInit
Bağımlılıklar
Sunucu üretimi algılamak için sunucu mekanizması. Çocuklar (children) arasında eşitlemek için muhtemel veritabanı erişimi.
-Veri deposu
Arabirimler
IDatabase. Birtakım Python orm arabirimi (örneğin SQLObject veya zodb).
Bağımlılıklar
Bir veritabanı sürücüsü.
-Oturum Yönetimi
Arabirimler
ISession, ISessionMgr
Bağımlılıklar
Paylaşıma açık (Veritabanı) depolama
-kolay/pickled depolama
Arabirimler
IPickleStoreFactory, IPickleStore
Bağımlılıklar
Paylaşıma açık (Veritabanı) depolama
-Kimlik doğrulama
Arabirimler
IAuthentication
Bağımlılıklar
Paylaşılan veritabanı depolaması (kullanıcılar, gruplar ve roller için). Oturum yönetimi.
-Kaynak eşleme
Arabirimler
IResource (somut uygulamalarla)
Bağımlılıklar
Bilgi isteyin.
-Uluslararası (I18N)
Arabirim
IInternationalization
Bağımlılıklar
Oturum verisi (isteğe bağlı).
-Form tanımı ve işleme
Arabirimler
IFormField, IForm, IFormFactory
Bağımlılıklar
(Yok)
-İşleme (Rendering)
Arabirimler
html ağacı (tree) oluşturmak için html sınıfları (class) veren bir kütüphane. IFormRenderer.
Bağımlılıklar
(Yok)
-Sayfa şablonları
Arabirimler
(Hiçbiri, şablon sistemine son derece bağlıdır, Genel arabirim yok)
Bağımlılıklar
(Yok)
-Otomatik test
mechanize, ClientForm, ClientCookie
webunit
otomatik sınamalar için ortak bir arabirim sağlamak istiyoriz.
Arabirimler
IBrowser, IClientForm, IClientCookie, IFakemail
Bağımlılıklar
(Yok)
-E-posta sunucusu
Arabirimler
ISendMail, IReceiveMail
Bağımlılıklar
(Yok)
-Faydalı uzantılar
Bu bölümde, diğer yararlı modüler kodları açıklanmaktadır.
-Otomatik dönüşüm ve önbelleğe alma
Arabirimler
(Biçime bağlıdır.)
Bağımlılıklar
(Yok)
-Kullanıcı yönetimi işleyicileri
Temel kullanıcı yönetimi hemen hemen birçok uygulama için aynıdır. Bu iyi test edilmelidir.
-Sorun izleme için geribildirim
Arabirimler
IIssueTracker
Bağımlılıklar
(Yok)
-Otomatik hata bildirimi
Arabirimler
IIssueTracker (yukarıdakiyle aynı)
Bağımlılıklar
(Yok)
- asenkronize görevler ve Zamanlayıcı
-Olaylar
Belirli olaylar meydana geldiğinde çocuklara geri çağıran bir uygulama için bildirim arayüzü yararlı olabilir. Örneğin uygulama başlatma, oturum başlatma, oturum uç, vs.
-Yenilikçi fikirler
string (dizeler) için hesap satırsonunu içine almayan bir gettext sürümü;
form tanımı işleme (rendering) ayrımı;
sınıf kodu kullanan Şablonlar;
hata kaynağını otomatik olarak hata (bug) veri tabanına kaydetmek
Modifiye edilmiş kaynak kodunu otomatik olarak yeniden yüklemek;
test için sahte e-posta
#Konu 3
Selamlar Arkadaşlar
Oys: Code Hunters
Konu: Web Uygulama Güvenliği ve Hacking
Alt Başlık: Hacking
Uygulama Güvenliği
Açıklama: Uygulama Güvenliği Web Saldırılarında Programlar Tarafından Gelebilicek Saldırılara Karşı Alınacak Önlemler yada Kullanıcılar Tarafından Testpit Edilen Açıklar Üzerinden Gelebilicek Saldırılar.
Programların Kullandığı Portlar Üzerinden Gelebilicek Saldırılara Karşı veya Sizin Kullandığınız Portlar Üzerinden Gelebilicek Saldırılara Karşı Alınacak Önlem.
Web tabanlı uygulamaların güvenliğinin kontrol edilmesi ve tespit edilen güvenlik zaafiyetlerinin giderilmesi büyük önem kazanmıştır
Web sunucuları
Çeşitli browser yazılımları
Uygulama sunucuları
Uygulama framework ve dilleri
Farklı veri iletim yöntemleri (HTTP, XML, SOAP)
İstemci tabanlı frameworkler
Veri tabanı sistemleri
Diğer ağ ekipmanları ve entegrasyon
Web Uygulama Güvenliğindeki Hata Kavramları ve Hatalı Yöntemler
XSS, SQL Injection gibi problemleri gidermek için keyword veya regex bazlı uygulama filtreleri
Script, alert , select, and 1=1, <,>, ifadeleri istekten silmek veya çıktılar oluşturulurken silmek
**********prompt(123)</Script>
<scrscriptipt>alert(1)</scscriptript>
«+onmouseover=alert(123)+»
%00 yerine - %20 %09 %0a %0b %0c %0d %a0
abc = 0×616263
And, or yerine 1+length(1), 2-len(1)
PHP magic_quotes SQL Injectioni engeller mi? SELECT * FROM tablo WHERE sifre=\\ OR 1=1 --;
İstemci tarafında istekleri şifreleyerek ve imzalayarak yollamak
PHP Include Fonksiyonu kullanımındaki hatalar
Null Byte için gerekli koruma mevcut
<?php
$file = $_GET[file];
if (file_exists(/home/www/.$file..php)) {
include /home/www/.$file..php;}
?>
XSS saldırılarına alınabilecek en etkin önlem çıktılar üretilirken encode edilmesidir.
SQL Injection için en etkin çözüm Prapared Statement (PDO) veya Parametize Sorgular kullanımıdır.
Bir Web Sitesinin Güvenlik Zaafiyetleri Tespit Etmek İçin
Web Sitenin Scriptinde Açık Aramak
Web Sitenin İçersinde Açık Aramak
Web Sitenin Server List. Diğer Sitelerde Açık Aramak ( Host )
Sunucuda - Serverda -
Kullandığı Portlar Üzerinde
Web Site Script?
Web Sitenin Scriptinde Açık Aramak Script içerisinde Güncel Açıkları, Hataları veya Script İçerisinde Bir Bug
Web Site İçerisinde?
XSS Aramak
XSS Web Site İçersinde Her Başlıkta Her Sayfada Olabilir.
Sunucuda / Serverda
Server yada Sunucu Üzerinden Kullanığı Portlar
Kullanığı Portlar
SMTP / FTP / Terminal Server vb Gibi Bir Web Sitesinin Barındırdığı Port List
Saldırı Yöntemleri
Virüs, Worm, Trojan Saldırıları
Dağıtık Hizmet Aksatma Saldırıları
Hizmet Aksatma Saldırıları
Kurum Üzerinden Başka Bir Hedefe Saldırmak
Web Sayfası İçeriği Değiştirme Saldırıları
Diğer Kavramlar ?
Hacking: Arkadaşlar Hacking Demek Bir web sitesini hack etmek değildir.
Hacking
Kullanıcı Hakkında
Web Site Hakkında Kısacası Tepeden - Tırnağa Kontrol Etmektir.
Bilgi Almaktır ve Sonrasında Karşı Ataklar Gerçekleştirmektir.
Bu Atakları Gerçekleştirirkende Yardımcı Programlar Kullanırız Bunları Diğer Makalelerde Anlatıcağız
Defacement: Bir Uygulamayı, Hedefi Bozmak Tahrib Etmek Anlamındadır.
Deface ve Hack Görünüşte Aynı Anlamları Taşır Ancak Hackde Bilgi Toplama Daha Ön Planda Olduğu İçin Deface Kısıtlı Bilgiler İle Atak Yapmaktır
Root: Arkadaşlar Root En Üst Düzey Yetkili Demektir. Biz Bir Web Sitesini Ele Geçirdiğimizde ve İçersine Shell Atıp BackConnect Olduğumuzda Bir Exploit İle Permissonları İzinleri Geçtiğimizde En Üst Düzeyde Sayılırız ve Serverda Bulunan Bütün Sitelere Herşeyi Yapabiliriz
Shell: Shelli Bir Arka Kapı ( BackDoor ) Gibi Düşünebiliriz. Web Sitelerine Attığımızda ve Admin Bunu Fark Etmediği Sürece O Web Sitesinde Her Zaman Yetkiye Sahip Olabiliriz ANCAK! İzin Verilen Kriterler İçerisinde Web Sitenin Her Bölümünde Yetkiye Sahip Olmayabiliriz.
Shelli BackConnect Olmakta ve Rooting İşleminde Kullanırız. Tabikide Bunun Yanında Kullanılan Yardımcı Araçlarda Vardır. İlerliyen Makalelerde Göreceğiz
/Önemli
Kavramlarımız Bu 4 Kelimeden İbaret Değildir. Bir Çok Kavram Vardır Ancak Direk Hepsini Anlatıp Kafa Karıştırmaktansa Temel Kavramları Bilmemiz Yeter
#Konu 4
Selamlar Arkadaşlar
Oys: Code Hunters
Konu: Web uygulamalarında hacking amaçlı bilgi toplama
Alt Başlık: Hacking
Açıklama: Arkadaşlar Hacking Amaçlı Bilgi Toplama Sadece Sitenin Açıkları Üzerine Değil Whois Sorgusundan Şahısa Kadar Gerçekleştirilen Soruşturmadır.
Bilgi Toplama
Bilgi toplama hacking adı altında birkaç tool ve social engineering taktiği kullanarak yapılır
Bilgi toplama Evreleri ?
Bilgi toplama evrelerinde kullanılan araçlardan bazıları ?
#Araçlar
Footprinting?
Aklınıza Gelebilecek Her Yönden Toplanan Bilgidir
Whois Sorgusu
Port Taramaları
Kullanıcı İsimleri
Mail Adresleri vb Gibi Her Konuda Bilgi Toplama Evresine Verilen Ad.
Footprinting? Hangi Toollar ile Yapılmaktadır.
Nmap
Whois.com
Tracert
****sploit
GHDB ( google hacking database )
Nslookup
Ping
Scan
Gibi Araçlar İle Yapılmaktadır.
Bu araçların bazıları Windows tabanlı bazılar Linux tabanlı Olmaktadır.
Kısaca Araçlarımızı tek tek açıklayacak olursak ?
Nmap
NMap en gelişmiş port tarama programlarından biridir.
Whois
Domain ve kişi hakkında bilgi alabileceğimiz adres
Tracert
Gönderdiğiniz Sorguları Geçtiği Girişleri, Çıkışları İzlemeye Denir
****sploit
Gelişmir Bir Yazılımdır. İçerisinde Kernel, Local, Remote Gibi Exploit Yazılımları Bulundurmaktadır.
GHDB ( google hacking database )
Arama Operatörlerini Kullanarak Gelişmiş Sorgular İle Üst Bilgilere Ulaşmak
Nslookup
İp Adresleri Alanında Sorgu Yapmamızı Sağlatmadır.
Ping
Gecikme
Scan
Çeşitli Programlar İle Yada Operatörler İle Gerçekleştirilen Hedef Üzerinde Bilgi Toplama Süreci Port, Vulnerability, Network Scanning
Social Engineering
Kimlik Avı Olarak Adlandırırız.
Şahıslara Yönelik Yapılan Kandırmaca Yani Şahısların Zafiyetlerini Kullanarak Onları Himaye Altına Alarak İstediklerimize Ulaşma
NavySeals ||
Konu: Web Uygulama Güvenliği ve Hacking
Alt Başlık: Hacking
Amaç: Arkadaşlar Amacımız Terimlerimizi Daha İyi Tanımak ve Web Hacking İle İlgilenen Arkadaşlarımıza Yardımcı Olmak Konuları Daha İyi Kavramalarını Sağlamak
Açıklama: Web Uygulamaları Bildiğiniz Üzere İnternet Üzerinden Gelişen Yada Local Hotsunuza Kurulan Uygulamalardır. Bizlere Kolaylık Sağlayan Yazılımlar ( Web Application ) Günümüzde Bir Çok Yönden Kolaylık Göstermektedir.
Konumuzda Hackingi Alt Başlık Olarak Alacağız ve Bir Çok Konuya Doküman Olarak Değineceğiz.
Web Uygulamaları Nedir? Nelerdir?
Bize Sanal Ortamda veya Localde Kolaylık Sağlayan Uygulamalardır.
Statik Sayfalar
-HTML
Dinamik Sayfalar
-CGI / ASP / PHP / Perl / Asp.Net / JSP
Veritabanı
-Mysql / MSSQL / Oracle / Sybase
Şimdi Web Uygulamalarına Değinelim
Buradaki Yazılımlar Locale Kurularak Hacking Atakları Yapmamızı Sağlayan Birkaç Web Application
Öncelikle Bilgisayarımızda Bir LocalHost Uygulaması Olması Lazım
Tavsiye? WampServer
Başlıklarımız?
1- DVWA
2- The Bodgeıt Store
3- Multillidae
4- XSSeducation
5- SQLOL
Yukardıda Bulunan 5 Başlık Local Hotsunuzda Çalışmalar Yapabiliceğiniz Uygulamalardır
1-DVWA?
Bu Uygulamamız PHP ve MySQL Uygulamalarını İçermektedir.
Bu Uygulamamızda Penetrasyon Testleri Yapabilirsiniz ve Kendinizi Geliştirebilirsiniz.
Uygulamamız?
XSS, SQLi, Blind SQLi CSRF vb Açıklar İçermektedir
2-The Bodgeıt Store?
Yeni Başlayan Arkadaşlarımızın Kendilerini Geliştirmeleri İçin
Çıkarılan Bir Uygulamadır.
Uygulamamızda?
XSS
SQL İnjection
Gizli Alanlar ve İçerikler
CSRF
Debug Code
vb Gibi Açıklar İçermektedir.
Yeni Başlayan Arkadaşlarımız Bu Uygulama Üzerinde Pratik Yapabilirler.
3- Multillidae
Uygulamamız?
HTML İnj.
XSS
SQL
JavaScript İnj.
Gibi Ataklar ( Pratik ) Yapabilirler ve Kendilerini Geliştirebilirler.
4- XSSeducation
Uygulamamız Cross Site Script Üzerine Tasarlanmıştır
XSS Atakları Yapabileceğiniz Bir Uygulamadır.
5- SQLOL
SQL İnj. Saldırılarını Geliştirebileceğiniz Bir Uygulamadır.
SQL injection Denemeleri İle Bu Uygulama Üzerinde Pratik Yapabilirsiniz.
Evet Arkadaşlar Şimdi Sayfalarımıza Geçelim Statik ve Dinamik Olarak İkiye Ayırdık
Statik Başlığımız Altında HTML Adını Verdik
HTML Nedir?
HTMLnin Açılımı = Hyper Text Markup Language
HTML Editörleri İle Programlar Çalıştırabilir, Yazdırabiliriz
HTML tag İle İsimlendirilmiş Başlıklardan Oluşmaktadır.
HTMLnin İçeriğinde ( Yazı, Video, Görüntü, ) vb Gibi Belgeleride Birbirine Bağlamak İçin Kullanılmaktadır.
Örnek Bir HTML Kodu Vericek Olursak?
Kod
<html>
<head>
<title>örnek başlık</title>
</head>
<bOdy>
<p><a href=http://www.Turkhackteam.org>Giris</a></p>
</bOdy>
</html>
Kodumuzu Bir Txtnin İçine Kopyalıyalım Sonra
Düzen + Klasör ve Arama Seçenekleri + Görünüm
= Bilinen Dosya Türleri İçin Uzantıları Gizle SEÇENEĞİNDEKİ
İşareti Kaldıralım ve Metin Belgemizin Sonundaki TXTyi Silip
HTML yazalım ve uzantımızı değişitrelim.
Aç Dediğimizde ( Giris ) Yazısını Görüceksiniz ve Bizi Cwye Yönlendirecektir.
Bunu Kendimize Göre Alt Alta Ayarlıyabiliriz
HTML Dip Not / HTML DE Açık Arar İken HTML İnjection Yapmak İstediğimizde Sayfada Bir Fixleme Söz Konusu Değil ise Gönderdiğimiz Kodlar .php Tarafından Okunup Çalışacaktır.
Zararlı Kod Enjekte Ederek Site Üzerinden Bilgileri Çekebiliriz.
HTML Diğer Web Siteleri Gibi Basitçe Açık Aranabilecek Gibi Bir Kodlamaya Sahip Değildir. Kodlamada Hata yada Bir Fixleme Söz Konusu Değil İse O Bölgedeki Kod Üzerine Kod Enjekte Ederek HTML İnjection Yapabiliriz.
( XSS ) Buna TERS ORANTILI Bir Örnek Olabilir
HTML Güvenliği = HTML Kodlamalarda Güvenliğimizi Sağlamak İçin Yukarıdaki Dip Not Bölümünde Geçen ( Fixleme yâda Kodlamada Hata ) Olmadığı Sürece Bir Korku İçermez
HTMLde Bunun Dışında Bir Saldırı Gerçekleştirebilmek İçin Servera Girmemiz Yâda Serverda Bir Açık Yakalamamız Gerekir.
####-CGI / ASP / PHP / JSP-####
CGI Nedir?
CGI = Common Gateway Interface
CGI, bir programdır Internet üzerindeki hemen bütün kullanıcı arayüzleri, Common Gateway Interface (CGI), kullanılarak hazırlanmıştır. CGI /www/ kullanıcılarının /www/ sunucusunun çalıştığı makine üzerinde belirlenen programları çalıştırmasını sağlayan bir sistemdir.
Doküman/
Bilgi Gönderme/
Bilgi Çağırma/
Sayfanıza Girenlerin Sayısı/
Vb Gibi Tabaları Okuma ve Gönderme Gibi İşlemler Sergilemektedir.
Nerelerde Aranır?
CGI Genelde Scriptlerde Aranmaktadır.
Burada Dikkat Ediceğiniz Aslında Tek Nokta ( Script )
CGI Acıklarını Genellemeya Alacak Olur İsek Şu Şekilde Karşımıza Gelmektedir ( cgi/bin )
Ve bin. Sonrasındaki Kelimeler ( cgi/bin.passwd.txt )
CGI Açıklarını Aramak İçin Scriptler Hakkında Bilginiz Yok İse
CGI Açıklarını Tarayan CGI Zaafiyetlerini Size Veren Programlar Kullanmanızı Tavsiye Ederim ve Programlarda Bulunan Terimleri Google Kullanarak Araştırmanızı O Bulunan Zafiyet Üzerine Daha Geniş Bilgiye Sahip Olacağınızı Umuyorum
Örnek Bir CGI Açığı
/cgi-bin/guestbook/passwd
/cgi-bin/guestbook/passwd.txt
/cgi-bin/guestbook/passwd.dat
/cgi-bin/guestbook/passwd.db
CGI Programlamada Perl Dilnii Kullanabilirsiniz.
ASP Nedir?
Açılımı = Active Server Pages
ASP Bir Programlama Dilidir
ASP Programlama İle;
Genel Anlamda ASP Programlama dili ile Web Uygualamarı Geliştirebilirz
Aktif sunucu sayfaları Şeklinde Tanimlanabilir.
ASP, Temelini Visual Basic Dilinden Alir. VBin Sunucu Tarafli ve Tam Olarak İnternet İcin Oluşturulmuş Bir Alt Kümesidir.
Ancak Günümüzde ASP Önemini Yitirmiştir ve Microsoftun Gözbebeği Olan ASP.Net Günümüzde Parlak Bir Geleceğe Sahip Olmuştur.
ASPde Açık?
ASPde Arkadaşlar Biz Açık Olarak Genelde SQL İnjection Ararız
Yani ASPde SQL Deriz
PHP Nedir ?
PHP: Hypertext Preprocessor
PHP özellikle Web İçin Tasarlanmış Olan Sunucu Taraflı Bir Script Dilidir. Bir Html Sayfasının İçine Sayfa Her Ziyaret Edildiğinde Çalıştırılacak Olan Bir PHP Kodu Gömebilirsiniz. PHP kodunuz Web Sunucusunda Yorumlanır ve ziyaretçini göreceği HTMLi veya Diğer Çıktıları Oluşturur.
PHPde Açık?
PHPde Arkadaşlar Biz Açık Olarak Genelde RFI ve LFI Ararız
Yani PHPde RFI
PHPde LFI deriz.
RFI: Remote File
LFI: Local File
JSP Nedir?
Açılımı = Java Server Pages
Java Servlet teknolojisinin bir uzantısıdır.HTML ve sunucu taraflı Java progamlarının birlikte çalışmasını sağlar. JSP sayfaları .jsp uzantısı taşır
JSP sayfaları genellikle
Statik HTML ve XML bileşenlerinden
Özel JSP etiketlerinden
Ve opsiyonel olarak scriptlet adı verilen Java programlama dili kod
parçacıklarından oluşmaktadır
#Konu 2
Selamlar Arkadaşlar
Oys: Code Hunters
Konu: HTTP Protokol Detayları ve Web Uygulama Bileşenleri
Alt Başlık: Hacking
HTTP
Açılımı = Hypertext Transfer Protocol
Çoğu Web Tarayıcısının Web Sitesi İle Anlaşabildiği Bir Yol yada Bir Protokol Denebilir
HTTP
tcp/ip Üzerinde Çalışır ve 80 Portuna Sahiptir.
Tarayıcı Üzerinden Bir Web Site Girdiğimizde Örneğin
www.By-Trojan.com tarayıcımız Bunu Otomatik Olarak
www.By-Trojan.com:80 Olarak Yönlendirir.
HTTP yani Hypertext Transfer Protocol SMTP, NNTP, FTP, Gopher ve WAIS İletişim Kurallarını Destekleyen İnternet Sistemleri İle Kullanıcı İstemcileri, Vekil Sunucular ve Geçitler Arasında İletişim İçin Özelleştirilmiş Bir İletişim Kuralı Olarak da Kullanılır.
Kullanıcılar HTTP protokolünü Tarayıcılar İle Tanımlar
Opera
İnternet Explorer
Google Chrome
FireFox ( Mozilla )
Tarayıcılar Üzerindeki Parçacıklar Yani ( Cookieler ) Cerezler Sayesinde Kullanıcılar Güvenlik Zaafiyetleri Vermektedir.
GET/POST parametre değerleri, Tüm URL, parametre adı, User-Agent, VIA, XMLRPC istekleri
HTTP Parameter Fragmantation
uyg.asp?brandid=123+union/*&prodid=*/select+user,pass/*&price=*/from users--
Cookieleri Kullanarak Bir Kullanıcının Online Olduğu Web Sitelerdeki Bilgilerini Çekebiliriz.
Ayrıca Tarayıcıların Bir Çok Eklentileri İlede Hacking Girişimleri Yapmak Mevcuttur.
Örneğin
-Bir Web Sitesinin Sctiptini Çekebiliriz
-Bir Web Sitesinin Kaynak Kodlarını Görebiliriz.
-Bir Web Sitesinin CSS Kodlarını Çekebiliriz
Birkaç Eklenti Verecek Olur İsem Sizlere
Firefox ( Hackbar )
Bir Çok Kullanıcının Güncel Olarak Kullandığı ve Genelde SQL İnj Girişimlerinde Bulunduğu Bir Eknetidir.
Google Chrome ( Web Developer ),
Bu Eklenti İle Bir Çok Şeyi Gerçekleştirebilirsiniz.
= CSS / Edit
Bir Tayacının Güvenlik Zaafiyeti Verdiğinden Bir Çok Tehlikelere Yol Açmaktadır.
Özet Olarak:
Tarayıcıların Cookie Kapsamları Kullanıcılar Tarafından Kötüye Kullanılabilmektedir.Bununla Kalmayıp Kullanıcılara Bir Çok İllegal İş Yükümlülüğü Verilebilmektedir.
Bir Kredi Kartı ( CC ) Bilgilerini Çalıp Kullanıcı Üzerinden İşlemler Gerçekleştirip Kullanıcılara Büyük Hasarlar Açılabilmektedir
Http protokol Gateway Filitreleyebiliriz ve Http Protokol Üzerindeki İletişim Kurallarına Karşıda Ataklar Sergileyebiliriz
SMTP,
NNTP,
FTP,
Gopher,
WAIS,
Her Bir Başlığın Ayrı Ayrı Portları Mevcuttur.
SMTP: 25
Anlamı: Simple Mail Transfer Protokol
NNTP: 119-443
Anlamı: Network News Transfer Protokol
FTP: 21
Anlamı: File Transfer Protokol
GOPHER: Genellikle text tabanlı (düz yazı) bilgilere menüler yardımıyla kolayca ulaşılmasını sağlayan bir sistem ve bu sistemin kullandığı TCP/IPprotokolüne verilen genel addır.
WAIS: Wide Area Information Servers
Örneğin Bir FTP Sunucu İçersine Downloander Enjekte Edebiliriz Bilgi Çalabiliriz
Tarayıcılar Üzerine Downloander Linkleri Enjekte Edebiliriz. MGA
Web Uygulama Bileşenleri
Server/sunucu (Aynı zamanda Gateway olarak adlandırılır)
mod_python kurulu Apache
Twisted Web (Bükülmüş web),
Python un kendi basit HTTPServer ı
Arabirimler
IServer
Yapılandırma
Arabirimler
IConfiguration
-İstemci
Arabirimler
IClient
Bağımlılıklar
Sunucu tarafından sağlanan ortam.
-İstek
Arabirimler
IRequest
Bağımlılıklar
Sunucu tarafından sağlanan ortam
-Yanıt
Arabirimler
IResponse
Bağımlılıklar
Yanıt yazmak için sunucu tarafından sağlanan ortam.
-Cookie Jar
Arabirimler
ICookieJar
Bağımlılıklar
Sunucu ve yanıt yazmak için sağlanan ortam
-Otomatik algılama değişikliği
Arabirimler
(Yok)
Bağımlılıklar
Yapılandırma (geliştirme modunu etkinleştirme/devre dışı bırakmak için )
-Logging (veri toplama)
Arabirimler
ILogger
Bağımlılıklar
(Yok)
-Hata işleme
Arabirimler
IErrorHandling
-Uygulama başlatma
Arabirimler
IAppInit
Bağımlılıklar
Sunucu üretimi algılamak için sunucu mekanizması. Çocuklar (children) arasında eşitlemek için muhtemel veritabanı erişimi.
-Veri deposu
Arabirimler
IDatabase. Birtakım Python orm arabirimi (örneğin SQLObject veya zodb).
Bağımlılıklar
Bir veritabanı sürücüsü.
-Oturum Yönetimi
Arabirimler
ISession, ISessionMgr
Bağımlılıklar
Paylaşıma açık (Veritabanı) depolama
-kolay/pickled depolama
Arabirimler
IPickleStoreFactory, IPickleStore
Bağımlılıklar
Paylaşıma açık (Veritabanı) depolama
-Kimlik doğrulama
Arabirimler
IAuthentication
Bağımlılıklar
Paylaşılan veritabanı depolaması (kullanıcılar, gruplar ve roller için). Oturum yönetimi.
-Kaynak eşleme
Arabirimler
IResource (somut uygulamalarla)
Bağımlılıklar
Bilgi isteyin.
-Uluslararası (I18N)
Arabirim
IInternationalization
Bağımlılıklar
Oturum verisi (isteğe bağlı).
-Form tanımı ve işleme
Arabirimler
IFormField, IForm, IFormFactory
Bağımlılıklar
(Yok)
-İşleme (Rendering)
Arabirimler
html ağacı (tree) oluşturmak için html sınıfları (class) veren bir kütüphane. IFormRenderer.
Bağımlılıklar
(Yok)
-Sayfa şablonları
Arabirimler
(Hiçbiri, şablon sistemine son derece bağlıdır, Genel arabirim yok)
Bağımlılıklar
(Yok)
-Otomatik test
mechanize, ClientForm, ClientCookie
webunit
otomatik sınamalar için ortak bir arabirim sağlamak istiyoriz.
Arabirimler
IBrowser, IClientForm, IClientCookie, IFakemail
Bağımlılıklar
(Yok)
-E-posta sunucusu
Arabirimler
ISendMail, IReceiveMail
Bağımlılıklar
(Yok)
-Faydalı uzantılar
Bu bölümde, diğer yararlı modüler kodları açıklanmaktadır.
-Otomatik dönüşüm ve önbelleğe alma
Arabirimler
(Biçime bağlıdır.)
Bağımlılıklar
(Yok)
-Kullanıcı yönetimi işleyicileri
Temel kullanıcı yönetimi hemen hemen birçok uygulama için aynıdır. Bu iyi test edilmelidir.
-Sorun izleme için geribildirim
Arabirimler
IIssueTracker
Bağımlılıklar
(Yok)
-Otomatik hata bildirimi
Arabirimler
IIssueTracker (yukarıdakiyle aynı)
Bağımlılıklar
(Yok)
- asenkronize görevler ve Zamanlayıcı
-Olaylar
Belirli olaylar meydana geldiğinde çocuklara geri çağıran bir uygulama için bildirim arayüzü yararlı olabilir. Örneğin uygulama başlatma, oturum başlatma, oturum uç, vs.
-Yenilikçi fikirler
string (dizeler) için hesap satırsonunu içine almayan bir gettext sürümü;
form tanımı işleme (rendering) ayrımı;
sınıf kodu kullanan Şablonlar;
hata kaynağını otomatik olarak hata (bug) veri tabanına kaydetmek
Modifiye edilmiş kaynak kodunu otomatik olarak yeniden yüklemek;
test için sahte e-posta
#Konu 3
Selamlar Arkadaşlar
Oys: Code Hunters
Konu: Web Uygulama Güvenliği ve Hacking
Alt Başlık: Hacking
Uygulama Güvenliği
Açıklama: Uygulama Güvenliği Web Saldırılarında Programlar Tarafından Gelebilicek Saldırılara Karşı Alınacak Önlemler yada Kullanıcılar Tarafından Testpit Edilen Açıklar Üzerinden Gelebilicek Saldırılar.
Programların Kullandığı Portlar Üzerinden Gelebilicek Saldırılara Karşı veya Sizin Kullandığınız Portlar Üzerinden Gelebilicek Saldırılara Karşı Alınacak Önlem.
Web tabanlı uygulamaların güvenliğinin kontrol edilmesi ve tespit edilen güvenlik zaafiyetlerinin giderilmesi büyük önem kazanmıştır
Web sunucuları
Çeşitli browser yazılımları
Uygulama sunucuları
Uygulama framework ve dilleri
Farklı veri iletim yöntemleri (HTTP, XML, SOAP)
İstemci tabanlı frameworkler
Veri tabanı sistemleri
Diğer ağ ekipmanları ve entegrasyon
Web Uygulama Güvenliğindeki Hata Kavramları ve Hatalı Yöntemler
XSS, SQL Injection gibi problemleri gidermek için keyword veya regex bazlı uygulama filtreleri
Script, alert , select, and 1=1, <,>, ifadeleri istekten silmek veya çıktılar oluşturulurken silmek
**********prompt(123)</Script>
<scrscriptipt>alert(1)</scscriptript>
«+onmouseover=alert(123)+»
%00 yerine - %20 %09 %0a %0b %0c %0d %a0
abc = 0×616263
And, or yerine 1+length(1), 2-len(1)
PHP magic_quotes SQL Injectioni engeller mi? SELECT * FROM tablo WHERE sifre=\\ OR 1=1 --;
İstemci tarafında istekleri şifreleyerek ve imzalayarak yollamak
PHP Include Fonksiyonu kullanımındaki hatalar
Null Byte için gerekli koruma mevcut
<?php
$file = $_GET[file];
if (file_exists(/home/www/.$file..php)) {
include /home/www/.$file..php;}
?>
XSS saldırılarına alınabilecek en etkin önlem çıktılar üretilirken encode edilmesidir.
SQL Injection için en etkin çözüm Prapared Statement (PDO) veya Parametize Sorgular kullanımıdır.
Bir Web Sitesinin Güvenlik Zaafiyetleri Tespit Etmek İçin
Web Sitenin Scriptinde Açık Aramak
Web Sitenin İçersinde Açık Aramak
Web Sitenin Server List. Diğer Sitelerde Açık Aramak ( Host )
Sunucuda - Serverda -
Kullandığı Portlar Üzerinde
Web Site Script?
Web Sitenin Scriptinde Açık Aramak Script içerisinde Güncel Açıkları, Hataları veya Script İçerisinde Bir Bug
Web Site İçerisinde?
XSS Aramak
XSS Web Site İçersinde Her Başlıkta Her Sayfada Olabilir.
Sunucuda / Serverda
Server yada Sunucu Üzerinden Kullanığı Portlar
Kullanığı Portlar
SMTP / FTP / Terminal Server vb Gibi Bir Web Sitesinin Barındırdığı Port List
Saldırı Yöntemleri
Virüs, Worm, Trojan Saldırıları
Dağıtık Hizmet Aksatma Saldırıları
Hizmet Aksatma Saldırıları
Kurum Üzerinden Başka Bir Hedefe Saldırmak
Web Sayfası İçeriği Değiştirme Saldırıları
Diğer Kavramlar ?
Hacking: Arkadaşlar Hacking Demek Bir web sitesini hack etmek değildir.
Hacking
Kullanıcı Hakkında
Web Site Hakkında Kısacası Tepeden - Tırnağa Kontrol Etmektir.
Bilgi Almaktır ve Sonrasında Karşı Ataklar Gerçekleştirmektir.
Bu Atakları Gerçekleştirirkende Yardımcı Programlar Kullanırız Bunları Diğer Makalelerde Anlatıcağız
Defacement: Bir Uygulamayı, Hedefi Bozmak Tahrib Etmek Anlamındadır.
Deface ve Hack Görünüşte Aynı Anlamları Taşır Ancak Hackde Bilgi Toplama Daha Ön Planda Olduğu İçin Deface Kısıtlı Bilgiler İle Atak Yapmaktır
Root: Arkadaşlar Root En Üst Düzey Yetkili Demektir. Biz Bir Web Sitesini Ele Geçirdiğimizde ve İçersine Shell Atıp BackConnect Olduğumuzda Bir Exploit İle Permissonları İzinleri Geçtiğimizde En Üst Düzeyde Sayılırız ve Serverda Bulunan Bütün Sitelere Herşeyi Yapabiliriz
Shell: Shelli Bir Arka Kapı ( BackDoor ) Gibi Düşünebiliriz. Web Sitelerine Attığımızda ve Admin Bunu Fark Etmediği Sürece O Web Sitesinde Her Zaman Yetkiye Sahip Olabiliriz ANCAK! İzin Verilen Kriterler İçerisinde Web Sitenin Her Bölümünde Yetkiye Sahip Olmayabiliriz.
Shelli BackConnect Olmakta ve Rooting İşleminde Kullanırız. Tabikide Bunun Yanında Kullanılan Yardımcı Araçlarda Vardır. İlerliyen Makalelerde Göreceğiz
/Önemli
Kavramlarımız Bu 4 Kelimeden İbaret Değildir. Bir Çok Kavram Vardır Ancak Direk Hepsini Anlatıp Kafa Karıştırmaktansa Temel Kavramları Bilmemiz Yeter
#Konu 4
Selamlar Arkadaşlar
Oys: Code Hunters
Konu: Web uygulamalarında hacking amaçlı bilgi toplama
Alt Başlık: Hacking
Açıklama: Arkadaşlar Hacking Amaçlı Bilgi Toplama Sadece Sitenin Açıkları Üzerine Değil Whois Sorgusundan Şahısa Kadar Gerçekleştirilen Soruşturmadır.
Bilgi Toplama
Bilgi toplama hacking adı altında birkaç tool ve social engineering taktiği kullanarak yapılır
Bilgi toplama Evreleri ?
Bilgi toplama evrelerinde kullanılan araçlardan bazıları ?
#Araçlar
Footprinting?
Aklınıza Gelebilecek Her Yönden Toplanan Bilgidir
Whois Sorgusu
Port Taramaları
Kullanıcı İsimleri
Mail Adresleri vb Gibi Her Konuda Bilgi Toplama Evresine Verilen Ad.
Footprinting? Hangi Toollar ile Yapılmaktadır.
Nmap
Whois.com
Tracert
****sploit
GHDB ( google hacking database )
Nslookup
Ping
Scan
Gibi Araçlar İle Yapılmaktadır.
Bu araçların bazıları Windows tabanlı bazılar Linux tabanlı Olmaktadır.
Kısaca Araçlarımızı tek tek açıklayacak olursak ?
Nmap
NMap en gelişmiş port tarama programlarından biridir.
Whois
Domain ve kişi hakkında bilgi alabileceğimiz adres
Tracert
Gönderdiğiniz Sorguları Geçtiği Girişleri, Çıkışları İzlemeye Denir
****sploit
Gelişmir Bir Yazılımdır. İçerisinde Kernel, Local, Remote Gibi Exploit Yazılımları Bulundurmaktadır.
GHDB ( google hacking database )
Arama Operatörlerini Kullanarak Gelişmiş Sorgular İle Üst Bilgilere Ulaşmak
Nslookup
İp Adresleri Alanında Sorgu Yapmamızı Sağlatmadır.
Ping
Gecikme
Scan
Çeşitli Programlar İle Yada Operatörler İle Gerçekleştirilen Hedef Üzerinde Bilgi Toplama Süreci Port, Vulnerability, Network Scanning
Social Engineering
Kimlik Avı Olarak Adlandırırız.
Şahıslara Yönelik Yapılan Kandırmaca Yani Şahısların Zafiyetlerini Kullanarak Onları Himaye Altına Alarak İstediklerimize Ulaşma
NavySeals ||