İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

OWASP Top10 Açıklık ve İlgili Araçlar

siberdrone15 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Yaş:
100
Mesajlar:
4.418
Konular:
521
Teşekkür (Etti):
1791
Teşekkür (Aldı):
763
Ticaret:
(0) %
01-05-2018 12:25
#1
OWASP Top10 Açıklık ve İlgili Araçlar
Risk - Araç matrisi:


RISK TOOL
A1: Injection SQL Inject Me
A2: Cross-Site Scripting (XSS) ZAP
A3: Broken Authentication and Session Management HackBar
A4: Insecure Direct Object References Burp
A5: Cross-Site Request Forgery (CSRF) Tamper Data
A6: Security Misconfiguration Watobo
A7: Insecure Cryptographic Storage N/A
A8: Failure to Restrict URL Access Nikto/Wikto
A9: Insufficient Transport Layer Protection Calomel
A10: Unvalidated Redirects and Forwards Watcher



1. Injection: SQL Inject Me

SQL Inject Me, en yaygın bilinen Firefox plug-in'lerinden biridir. Aktif hale getirildiğinde aşağıdaki ekran görüntüsünde bir sidebar açılır. Bu arayüz değişkendir; browser'da açılan sayfadaki formlara ve girdi alanlarına göre dinamik olarak değişir.




2. XSS: ZAP

ZAP: Zed Attack Proxy.
Bir OWASP projesidir. Web uygulamalarındaki zafiyetleri bulmak için kolay kullanımlı bir sızma testi aracıdır. Desteği devam eden ve gelecek planları yapılan bir araçtır. 1.2.0 versiyonu, bir kişisel vekil, kaba kuvvet saldırı, port tarama ve spidering gibi kabiliyetleri barındırmaktadır. Genel bir açıklık tarama aracı olmasına karşılık biz bu aracı XSS tarama için özel olarak değerlendiriyoruz.





3. Broken Authentication and Session Management: HackBar


Sözü edilen açıklığın en önemli nedenlerinden biri, zayıf SessionID'dir. Sıkça SSL/TLS kullanmadan transfer edilirler; zayıf depolanmışlardır (kripto kullanmadan); URL rewriting ile ortaya çıkarılabilirler. SessionID'nin kullanıcı parolasının MD5 ya da Sha1 hash kodu olduğu durumlar bile görülmüştür. Saldırgan MITM (Man-In-The-Middle) gerçekleştirebilmişse ya da XSS gibi bir yöntemle kullanıcı SessionID'sini elde edebilmişse, ters çevirmeden replay edildiği konu edilmezse (!), Firefox plug-in'i olan HackBar kullanılabilir.
Yükledikten sonra F9 kısa yoluyla HackBar görüntülenebilir; burada Encryption pull-down menüsünden Sha1 ya da MD5 menüsü, o menü altından da Send To...




4. Insecure Direct Object References: Burp Suite


Doğrudan nesne referansının en kötü sonucunun dizin gezinimi olacağını düşünebiliriz.
Dizin gezinimi testi için Burp'ün ticari versiyonu yanında ücretsiz versiyonu da kullanılabilir.
Test için: WebGoat içindeki Access Control Flaws - ByPass a Path Based Access Control Scheme dersi kullanılabilir. Burp'ün sol penceresinde görünen linke (http://localhost/WebGoat/attack?Screen=17&menu=200) sağ tıklanarak adres Repeater'a gönderilir; Repeater tab'ına gidilir, File parametresindeki BackDoors.html değeri BackDoors.html..\..\..\..\..\..\..\..\windows\wind ows.ini olarak değiştirilir.




5. CSRF - TamperData

Firefox plug-in'i. Yüklendikten sonra Tools menüsü altından aktif hale getirilebilir. Tamper data ile yapılan, HTTP taleplerini yakalayıp değiştirerek göndermektir; bu özelliği ile CSRF testleri bilinen prosedürleri ile gerçekleştirilir. Webscarab vb kişisel vekiller ile HTTP talepleri yakalayarak CSRF testleri gerçekleştirmeden bir farkı yoktur Tamper Data ile bu testleri gerçekleştirmenin.




6. Security Misconfiguration: Watobo

Watobo, yarı otomatik web uygulama denetimleri yapmak için tasarlanmıştır ve ayrıca hatalı konfigüsaryonları bulma konusunda iyi bir araçtır.
Watobo bir kişisel vekil gibi çalışır. Ruby ile yazıldığından Ruby interpretter kurulmasını gerektirir. Öntanımlı olarak dinlediği port 8081'dir.




8. Failure to Restrict URL Access: Nikto/Wikto



Uygulama, korunmuş bölgelere erişen URL'leri her erişme girişiminde test etmeli; aksi halde saldırgan, Nikto (ya da bunun benzeri bir Windows GUI'si olan Wikto) benzeri araçlarla özellikle sayfa hiyerarşisi iyi bilinen wordpress benzeri uygulamalarda gizli/yetkisiz sayfalara erişebiliecektir.
Nikto, web sunucular üzerinde geniş kapsamlı testler gerçekleştirebilen bir web sunucu tarayıcısıdır. Potansiyel olarak tehlike taşıyan 6400 dosya/CGI, 1000'den fazla sunucu için versiyon güncelliği kontrolü ve 270'den fazla sunucu için var olan versiyona özel zafiyetler, Nikto'nun birçok test kaleminden birkaçıdır.
Nikto, Perl ile yazılmıştır ve çalıştırmak için Perl interpreter gerektirir. Linux bir sistemde şu şekilde çalıştırılabilir: ./nikto.pl -h <hedef host IP ya da URL>.






9. Insufficient Transport Layer Protection: Calomel Add-on


Yetersiz taşıma katmanı korumasının tarifi kolaydır, SSL kullanılmaması. Calomel, sertifika durumu hakkında çok güzel bilgi veren bir Firefox plug-in'i.




10. Unvalidated Redirects and Forwards: Watcher



Watcher, Chris Weber'in Fiddler (ücretsiz web debugger) uygulaması için bir add-on (sadece IE için). Pasif bir analiz aracı olarak inanılmaz güzel çalışır. Ayrıca açık yeniden yönlendirmeleri (redirect & forward) yakalar. Fiddler ile birlikte kurulacak Watcherın çalışıp çalışmadığını anlamak, Fiddler üzerinden trafiğin geçtiğini anlamak kadar kolaydır; yani Fiddler üzerinden trafik akıyorsa (kişisel vekil) Watcher da çalışıyor demektir.





URL redirect zafiyetinin ne kadar yaygın olduğunu görmek için google'da şu aramayı yapabiliriz: inurl:”redirect.asp?url=”.







//ALINTIDIR//
Konu siberdrone15 tarafından (01-05-2018 12:26 Saat 12:26 ) değiştirilmiştir.
'TÜRKÇÜ, keyloggertc, islam_hacker Teşekkür etti.
'TÜRKÇÜ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Mesajlar:
2.058
Konular:
277
Teşekkür (Etti):
980
Teşekkür (Aldı):
492
Ticaret:
(0) %
01-05-2018 12:31
#2
Emeginize sağlık hocam..
---------------------
Kim bu cennet vatanın uğruna olmaz ki fedâ ?
Şühedâ fışkıracak, toprağı sıksan, şühedâ!
Cânı, cânânı, bütün varımı alsın da Huda,
Etmesin tek vatanımdan beni dünyâda cüdâ
siberdrone15 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Yaş:
100
Mesajlar:
4.418
Konular:
521
Teşekkür (Etti):
1791
Teşekkür (Aldı):
763
Ticaret:
(0) %
01-05-2018 13:09
#3
Alıntı:
'TÜRKÇÜ´isimli üyeden Alıntı Mesajı göster
Emeginize sağlık hocam..
Teşekkürler.

Alıntı:
ZenciHalid´isimli üyeden Alıntı Mesajı göster
elinize sağlık .
Alıntı:
Frusten´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Teşekkürler
Konu ishakonc tarafından (03-06-2018 12:11 Saat 12:11 ) değiştirilmiştir.
ZenciHalid - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2018
Nereden:
Bİ Yerden
Yaş:
21
Mesajlar:
323
Konular:
29
Teşekkür (Etti):
31
Teşekkür (Aldı):
44
Ticaret:
(0) %
18-05-2018 12:56
#4
elinize sağlık .
KartalHacked - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2017
Nereden:
T Ü R K
Yaş:
20
Mesajlar:
652
Konular:
52
Teşekkür (Etti):
145
Teşekkür (Aldı):
158
Ticaret:
(0) %
22-05-2018 17:25
#5
Eline Sağlık
---------------------
Gâfil ne bilir neş've-i pür-şevk-i vegâyı
Meydân-ı celâdetteki envar-ı sefâyı
Merdân-ı gazâ aşk ile tekbirler alınca
Titretti yine, rû-yı zemin arş-ı semâyı.
Allah yolunda cenk edelim şân alalım şan
Kur'an'da zafer vaadediyor Hazret'i Yezdan.
siberdrone15 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2016
Yaş:
100
Mesajlar:
4.418
Konular:
521
Teşekkür (Etti):
1791
Teşekkür (Aldı):
763
Ticaret:
(0) %
12-06-2018 14:35
#6
Teşekkürler...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı