THT DUYURU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

HTTP Başlık Enjeksiyonu // Xowly

Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
395
Konular:
70
Teşekkür (Etti):
384
Teşekkür (Aldı):
242
Ticaret:
(0) %
12-10-2019 17:00
#1
HTTP Başlık Enjeksiyonu // Xowly
Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "Ağ Güvenliği" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.

Konuda Geçen Başlıklar


• Http Başlık Enjeksiyonu Nedir?

• Enjeksiyon Nedir?

• Sistem Nasıl Güvenli Hale Getirilir?

• HTTP Başlık Enjeksiyonu Neden ve Nasıl Oluşur?

• HTTP Başlık Enjeksiyonu Nasıl Tespit Edilir?

• HTPP Başlık Enjeksiyonunun Sömürülmesi ve Kullanılması





HTTP Başlık Enjeksiyonu Nedir?



HTTP Başlık Enjeksiyonu, Köprü Metni Aktarım Protokolü (HTTP) başlıkları bir kullanıcı girişinde oluşturulan dinamik url başlıklarının sonucunda ortaya çıkan bir açıktır.
Eğer gelen çerez ve yanıtlar güvenilir olmayan bir kaynaktan gelirse bunun sonucunda saldırgan bu işlemi uygulayabilir. Bu durumda saldırgan kullanıcının

bilgi ve yetkilerini ele geçirebilir. Başlık Enjeksiyonu, yanıt bölme, oturum sabitleme, siteler arası komut satırı ve dosyaları oluşturma, kötü amaçlı kullanıcı ve bilgi yönlendirme
gibi yetki ve durumlara izin verebilir. Başlık Enjeksiyonun bazı sebepleri saklı ve gizli verilerin çerezlerin içerisine saklanmasıdır.


Enjeksiyon Nedir?




Enjeksiyonlar bir açığı veya zayıflığı kullanarak hedef sistemi "hack" yapmamıza olanak sağlayan işlemlerdir. Enjeksiyonlar sayesinde sistemlerde oluşan veya bulunan açıklardan faydalanabilir
ve bunların sonucunda sistemi kandırarak belirli bilgi ve yetkilere sahip olabiliriz. Aynı zamanda enjeksiyon işlemlerinin genişliğisayesinde bir çok enjeksiyon çeşiti ortaya çıkmıştır.

Enjeksiyonlar günümüzde oldukça sık kullanılan işlemlerdir. Aynı zamanda enjeksiyonlar bir çok şekilde uygulanabilmektedir. Günümüzde kullanılan enjeksiyonlardan çoğu veritabanlarına yöneliktir.






Sistem Nasıl Güvenli Hale Getirilir?

Kullanıcının kontrol ettiği veriler başlıklara kopyalanmamalı, kopyalanması engellenmelidir. Ayrıca veriler doğrulanmalıdır. Siteme dışarıdan veya üçüncü parti olarak giren paketler
engellenmelidir. Sisteme gerekli filtrelendirmeler kazandırılmalıdır. Gizli veriler veya bilgiler çerezlere kaydedilmemeli veya çerezlerin içerisinde saklanmamalıdır.



HTTP Başlık Enjeksiyonu Neden ve Nasıl Oluşur?

Bu açığın oluşmasının başlıca nedenleri kısaca şunlardır:

CRLF İnjection açığının bulunması, Güvenlik Mekanizmalarının eksikliği ve bozukluğu, Cross Site Scripting (XSS) açıklarının edilerek kullanılması,
Cookielerin içine gizlenen bilgiler ve cookielerin zararlı yönde kullanılması gibi sebeplerden dolayı yapılabilmektedir.


HTTP Başlık Enjeksiyonu Nasıl Tespit Edilir?


HTTP Başlık Enjeksiyonu tespiti yapılırken HTTP Başlık Enjeksiyon işlemi tespit yapılan sistem üzerinde uygulanmaya çalışılır. Ardından HTTP Başlık Enjeksiyonuna
sebep olabilecek etkenler sistem üzerinde kontrol edilir ve tespiti yapılmaya çalışılır. Ayrıca HTTP Başlık Enjeksiyonu tespiti yapılırken sistemdeki durumu tetikleyecek
diğer açık türlerine de geniş çaplı denetlemeler yapılabilir.



HTPP Başlık Enjeksiyonunun Sömürülmesi ve Kullanılması


HTTP Başlık Enjeksiyonunda sebep olabilecek durumlar sömürülerek enjeksiyon gerçekleştirilmeye çalışılır. Ayrıca HTTP Başlık Enjeksiyonunun başlıca sebepleri enjeksiyonun
gerçekleştirilmesinde büyük etken oynamaktadır. Başlıkların, Headers, içerisine belirli bir metin enjeksiyonu yapılmaya çalışılarak bu enjeksiyon gerçekleştirilebilir. Ayrıca
bu enjeksiyon türünde enjeksiyon için birçok yol izlenebilir.






Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.



Konu Xowly tarafından (12-10-2019 17:01 Saat 17:01 ) değiştirilmiştir.
B4RTU Teşekkür etti.
Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
395
Konular:
70
Teşekkür (Etti):
384
Teşekkür (Aldı):
242
Ticaret:
(0) %
13-10-2019 21:15
#2
Cevap: HTTP Başlık Enjeksiyonu // Xowly
+++++
daracablack - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
75
Konular:
33
Teşekkür (Etti):
2
Teşekkür (Aldı):
2
Ticaret:
(0) %
13-10-2019 22:24
#3
Cevap: HTTP Başlık Enjeksiyonu // Xowly
güzel makale olmus teşekkürler videolu detaylı anlatım yapmanız mümkünmüdür ?
Xowly - ait Kullanıcı Resmi (Avatar)
Green Team
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
395
Konular:
70
Teşekkür (Etti):
384
Teşekkür (Aldı):
242
Ticaret:
(0) %
13-10-2019 22:25
#4
Cevap: HTTP Başlık Enjeksiyonu // Xowly
Alıntı:
daracablack´isimli üyeden Alıntı Mesajı göster
güzel makale olmus teşekkürler videolu detaylı anlatım yapmanız mümkünmüdür ?
Merhaba yakında ekleyeceğim. Teşekkür ederim değerlendirmeniz için

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler