CEH by BGA - Gün 4 - Ders 1

Web Uygulama Güvenliği

• Diğer protokol ve konulardan daha zor. En önemli konulardan biri.
• Bilgi güvenliği üzerindeki saldırıların %75'i web uygulama katmanında çıkıyor (Gartner - 2008)
• Güvenlik içinharcanan paraların %10'u web, %90'ı network tarafı için oluyor (Gartner - 2008)
• Uygulamaların 2/3'ü zafiyet barındırıyor (Gartner - 2008)
• Google hacking...
• Defacement = web sayfasının giriş sayfasının değiştirilmesi (Türk hacker jargonunda "index atma" olarak geçiyor). Genelde DNS'i kendi üzerlerine yönlendirerek yapıyorlar.
• Defacement arşivi: Zone-H. Yaklaşık 2000'den beri hacklenen sitelerin arşivini tutuyor.
• Defacement'ı otomatize eden uygulamalar / araçlar mevcut.
• Rooting. Web sistemlerdeki bir açıklıktan kaynaklanarak Linux sistemde root olma. Patch eksiği ana neden.
• Reverse shell ile command line açıyor.
• uname -a ile kernel'ı öğreniyor.
• O versiyon kernel'ın açıklarını internetten aratıp root olmanın yollarını deniyor.
• Web uyg. güv. nelere bağlı?
• Sunucu güvenlği
• Kimlik bilgileri
• Mail adresi
• Firewall/IPS/IDS/WAF
• Yazılım Güvenliği
• DNS güvenliği
• Registrar firmanın güvenliği
• Hosting firmanın güvenliği
• Parola güvenliği
• HTTP - L7 katmanında. TCP üzerinde çalışır.
• (Parantez) WebDAV, hem Apache, hem IIS tarafında. Kurulduğunda PUT ve DELETE metotlarına izin verir hale geliyor.
• Loglama genelde URL seviyesinde yapılır (Default Apache'de de IIS'de de böyle). GET talebi olursa loglarda user/pwd bilgileri görülecek, PUT talebi olursa loglarda user/pwd görünmeyecek demektir bu.
• (Parantez) 5651 sayılı kanun, GET ve POST'un detayını (gövde ve parametreler) istiyor.
• Web sunucu keşfi:
• netcraft.com, 
• nmap -sV -p 80 <ip>
• Plecost. Wordpress fingerprinting tool. Wordpress uygulaması keşfi amacıyla kullanılan araç. Python.