İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Sitede Shell Taraması

08-07-2013 17:55
#1
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.801
Teşekkür (Etti):
968
Teşekkür (Aldı):
3104
Konular:
1516
Ticaret:
(0) %

Dünyadaki birçok web sitesinin başına bela olan, büyük prestij kayıplarına neden olan, web programcılarının yaptıkları ufak bir hatadan dolayı, sitelerde oluşan RFI (Remote File Inclusion – Uzaktan Dosya Enjekte) zafiyetini kullanan hacker ve lamerler sitelere bir çok zarar verdiler. RFI zafiyetinden faydalanarak, şuana kadar onbinlerce web sitesi defaced edildi, kullanıcı bilgileri çalındı.

Hackerlar yada diğer bir değişle lamerlar önceki yıllarda web sitesini defaced etmekten öte pek bir işlem yapmazlardı. Shell upload ettikleri web sitesinin indexini dğeiştirip bir hacked yazısı yazdıktan sonra Zone-h’ta bir zone kaydı alıp siteyle işi bitiyordu. Oysaki şimdi web sitelerine shell yükleyen hackerlar, arkaplanda kendini belli etmeden çalışmalarını sürdürürler. Sitenize shell yüklendikten sonra, sunucuda bulunan diğer web sitelerine sızmaya çalışırlar. Bir çok hosting firması bu sızma (klasör atlama) işlemine karşı safe_mode kullanırlar. Böylece siteye bir shell yüklenmesi durumunda klasör atlama izni olmadığından dolayı diğer sitelere sızma işlemi gerçekleştirilemeyecektir. Ancak bu güvenlik önlemi, safe_mode bypass shelleri ile aşılabilmektedir. Tüm bunlar rfi güvenlik zafiyetinin hala revaçta ve en tehlikeli güvenlik açığı olarak günümüze ulaşmalarını sağlamıştır. Hal böyle olunca bende web sitelerinde shell tespiti nasıl yapılır anlatmak istedim. Belki siz farkında olmayabilirsiniz ama birileri sitenizde sizden habersiz geziniyordur.

W3AF, ****Sploit geliştiricileri olan Rapid7 firması tarafından ücretsiz dağıtılan bir web güvenlik yazılımıdır. W3AF Python programlama dili ile yazılmış hem Windows hem de Linux platformunda çalışan çok güçlü bir tarayıcıdır. Kendi içerisinde bulunan modülleri kullanarak hedef sistem üzerinde tam bir test gerçekleştirebilecek kabiliyete sahiptir. Ayrıca bulduğu güvenlik açıklarını exploit ederek hedef sistemlere sızmaya yarayan modülleri ise W3AF’i oldukça güçlü kılmaktadır.

W3AF’i Tıkla Buraya adresinden indirip kurun. Ardından Başlat\Tüm Programlar\w3af\w3af GUI’ yi tıklayarak grafiksel kullanıcı arayüzünü çalıştırıyoruz.



W3AF ilk açıldığında yukarıdaki ekran açılacak ve arka planda bir dos ekranı çalışacaktır. Dikkat etmeniz gereken husus şu; arka planda çalışan dos ekranını kapatmamanız gerekiyor. Bu ekranı kapatırsanız programı da kapatmış olacaksınız.



Program yukarıdaki gibi çalışacaktır. Sırası ile anlatacak olursam eğer;

1-) Kaydedilmiş tarama kurallarının bulunduğu alandır.

2-) Her bir tarama kuralında çalışacak olan modülleri aktif-deaktif eder.

3-) Tarama modülleri hakkında bilgi verip, modüllerin değiştirilebilir ayarlarının yapılacağı kısımdır.

4-) Tarama çıktısını belirtir. Html, Txt, XML ve E-mail gibi çeşitli şekilde tarama sonuçlarını almamızı sağlar.

5-) Tarama yapılacak hedef sistemin belirtildiği kısımdır. Buraya yazılan adresler mutlaka http:// veya https:// şeklinde olmak zorundadır.

6-) Program içersinde bulunan extra modüllerdir.

7-) Tarama esnasında bulunan zafiyetleri gösteren alandır.

Mavi ikon; hedef hakkında toplanan bilgiyi,

Üçgen ikon; hedef üzerinde bulunan güvenlik zafiyet miktarını,

Shell kabuğu ise hedef üzerinde bulunan exploit edilebilecek kritik güvenlik zafiyetlerini gösterir.

Biz kendi sitemizde bulunabilecek bir shell olup olmadığını kontrol edeceğiz. Bunun için yukarıdaki resimde 2 numara ile belirtmiş olduğum alandan Discovery kısmını açın.



Yukarıdaki gibi empty_profile seçildikten sonra Discovery kısmından findBackdoor modülünü active olarak işaretliyoruz. Target kısmına tarama yapacağımız sitenin adresini yazıyoruz. Ardından Start’ı tıklıyoruz.



Tarama yukarıdaki gibi olacaktır. Dikkat ederseniz sol tarafta Vuln yazısının hemen yanında kırmızı bir işaret gözükecektir. Burada bulunan işaretler Maviden kırmızıya doğrudur. Renk ne kadar kırmızı ise güvenlik açığı o kadar tehlikeli demektir. En alt kısımda göreceğiniz üzere mavi ikon ve üçgen ikonun yanında 2 yazmakta. Bu da 2 adet shellin site üzerinde tespit edildiği anlamına gelmektedir.



Ardından üstteki resimde göreceğimiz üzere Results kısmından KB Browser’ı tıklıyoruz. Bulunan sheller Knowledge Base kısmında listelenecektir. Bulunan 2 shell den herhangi birini tıkladığımızda sağ üst kısımda shellin yolunu göstermektedir. Yukarıdaki çıktıya bakacak olursak eğer http://ceh.eyupcelik.com.tr/r57.php adresinde bir shell mevcutmuş. Bu linki kopyalayıp herhangi bir tarayıcının adres satırına yapıştırarak shelle ulaşmış oluruz.












PoYRaZ001 Teşekkür etti.

09-07-2013 04:07
#2
Üyelik tarihi:
05/2013
Mesajlar:
427
Teşekkür (Etti):
28
Teşekkür (Aldı):
33
Konular:
68
Ticaret:
(0) %
Program ismini verirmisin
Kullanıcı İmzası
----------------------------------------------------------------------------
BAŞBUĞ'UN BOZKURT'u
----------------------------------------------------------------------------
09-07-2013 08:03
#3
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.801
Teşekkür (Etti):
968
Teşekkür (Aldı):
3104
Konular:
1516
Ticaret:
(0) %
Alıntı:
YalnizBozkurt´isimli üyeden Alıntı Mesajı göster
Program ismini verirmisin
W3AF Yaziyor

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı