HE:WA-C2 Profiling

Chapter 2: Profiling

"Profilleme", web sitelerinin yapılarını ve çalışma prensiplerini araştırma ve belirlemede kullanılan taktikler olarak tanımlanabilir. Kritiktir, ancak çoğu zaman göz ardı edilir. 2 segment olarak düşünülebilir:

• Altyapı profilleme (Infrastructure profiling): Uygulamalarda ortak (yada tekrar) kullanılan yazılımlara odaklanır. Bu segmentin açıklıkları genelde kolayca bulunur.
  
• Uygulama profilleme (Application profiling): Uygulamanın bireysel özellikleri üzerine odaklanır. Bu segmentin açıklıkları çoğu zaman karmaşık olabilir ve detaylı uğraşma gerektirir.
  

Infrastructure Profiling

Footprinting and Scanning: Defining Scope

Bu görev için kullanılagelen sayısız araç ve teknik var. Bazıları:

• Internet registrar research
  
• DNS interrogation
  
• General organizational research.
  

Bunun yanında bazı temel altyapı keşif teknikleri:

• Server discovery (ping sweeps)
  
• Network service identification (port scanning)
  

Dikkat: Port taraması kesinlikle gözardı edilmemelidir.

Basic Banner Grabbing

Web sunucusu yazılımının türünü ve versiyonunu belirleme işi. Port scanner aracı destekliyorsa port tarama işiyle paralel gerçekleştirilebilir bu işlem. Bu iş için netcad kullanımı örneği (server banner'ı elde etmek için HEAD metodu kullanımına dikkat):

D:\>nc -nvv 192.168.234.34 80

(UNKNOWN) [192.168.234.34] 80 (?) open

HEAD / HTTP/1.0

[Two carriage returns]

HTTP/1.1 200 OK

Server: Microsoft-IIS/5.0

Date: Fri, 04 Jan 2002 23:55:58 GMT

[etc.]

Advanced HTTP Fingerprinting

Saldırganlara karşı önlem almak için web sunucular sunucu bilgisini göndermeyi engelleyebiliyor ve hatta saldırganın yanlış yönlendirmek için yanlış bilgi dönebiliyorlar. Artık sunucu bilgisini almak sadeec bir header değerini almak olmayabilir; sunucunun tüm davranışlarını/döndüğü yanıtları izlemek gerekebilir. Birkaç "fingerprinting" tekniği:

Unexpected HTTP Methods

Geçersiz taleplere (request) sunucuların döndüğü yanıtlar farklı farklı olabilir. Hacking Exposed: Web Applications 2nd Edition kitabı ilgili bölümünde geçersiz bir PUT talebine farklı sunucuların döndüğü response'lar örneklenmiştir.

Server Header Anomalies

Response'ların HTTP header'larına yakından bakıldığında farklı sunucuların farklı davranışlar sergilediği görülür. Birinde Date header'ı Server Header'ından öncedir mesela. Yine Hacking Exposed: Web Applications 2nd Edition kitabı ilgili bölümünde farklı sunucuların response header'larındaki farklar irdelenmiş.

The httprint Tool

Sözü edilen teknikleri ve belki daha bir çok tekniği sunucu üzerinde uygulayan bir araçtır.

Infrastructure Intermediaries

Web uygulaması önüne bir orta katman altyapısı yerleştirilmiş olabilir:

• Sanal sunucular,
  
• Yük dengeleyiciler,
  
• Web uygulama güvenlik duvarları,
  
• Proxy'ler.
  

Birden fazla sunucu olması durumunda her sunucunun ayrı bir davranış sergilemesi muhtemeldir. Bir sunucuda test amaçlı bir uygulama olabilir mesela, ya da bir port açılmış olabilir fazladan. Uygulama güncelleme sunucuların birinde unutulmuş olabilir vs. Bu nedenle bu arabulucuların ve sunucuların tesbiti önemlidir.