Kimlik Doğrulama(Authentication) Sisteminin Token Manipülasyonu ile Bypass Edilmesi

Web uygulamalarında genellikle üyelik sistemleri mevcuttur. Üyelik işlemleri için kullanıcılardan çeşitli bilgiler istenir. Bu bilgiler username, password, doğum tarihi vb. değerlerdir. Bunlarla birlikte üyeleri birbirinden ayırmak için veri tabanında üye bilgilerini  tutan tabloda  Üye ID değeri tutulur. Bu ID değeri düzgün yapılandırılmamışsa üyeler arasında bu ID değerleri ile dolaşılabilinir. Buna yatay ve dikey yetki arttırımı da denilebilinir.
Bunu test edelim.
Aşama-1: Bir üye kaydı yapalım.


Aşama-2: test üyesi ile giriş yapalım.


Aşama-3: Bu üyenin cookie bilgilerine bakalım.

username=test   &&    ID=19


Aşama-4:Başka bir üye ekleyelim.

Aşama-5: test2 üyesi ile giriş yapalım.
             
Aşama-6: test2 üyesinin cookie bilgilerine bakalım.
username=test2  &&  ID=20 olduğunu görüyoruz.

Dikkat edilirse test ile test2 kullanıcıların ID değerleri arasında 1 fark var. Başka bir üye oluşturduğumuzda onunda ID değeri de 21 olacak.Şimdi bu zafiyeti kullanarak üyeler arasında dolaşalım.

Yukarıdaki resimde test2 üye login iken ID değerini Cookie Manager eklentisi sayesinde  test  üyesinin ID değeri ile değiştiriyoruz.
test ID=19    test2 Id=20  // burada ID değerlerini değiştirerek üyeler arasında gidip gelebiliriz.
Peki şöyle düşünelim. Üye tablosunda ilk üye kim olur genellikle. Normal şartlar altında admin olur.Peki onun ID değerini test üyesine yazarsak ne olur.Görelim.



Sonucu görelim. Aşağıdaki resimde de görüldüğü gibi test üye login iken ID değerine 1 yazdığımızda admin üyesi olduk.

Bu çok tehlikeli bir saldırıdır.Yetki düzeyi ile oluşturulmuş sitelerde bu şekilde var olan açıklık  ile yetkilerin bir anlamı kalmaz.Çünkü yetkisiz bir üye ID değeri değişikliği ile yetkili üye ID değerlerine erişebilir.
Bu nedenle veritabanı yapılandırılması çok iyi dizayn edilmeli ve yetki işlemlerine aracılık eden kolon yapıları birbiri ile bağlantı kurulamayacak şekilde oluşturulmalıdır.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Wamp Server ile Yerel Ağınızda Site Yayınlama

Resim
Pentest işlemlerinde test ortamının elinizin altında olması anlık müdahale durumunun bulunması,etki tepkiyi hızlı ölçebilme,yapılan pentest işlemlerinde gerek savunma gerek saldırı vektörlerinin herhangi bir risk taşımadan gerçekleştirebilmesi adına Wamp server vb. araçlarla kendi yerel ağınızda hem sizin hem de yereldeki diğer kullanıcıların kullanacağı site veya siteleri oluşturabilirsiniz. Bunun için wamp server indirin ve kurun. Kurduktan sonra Windows ortamı için C:\\wamp\www dizi oluşacaktır. Test etmek veya kullanmak istediğiniz site dosyalarını buraya atın. Daha sonra wamp server ın kurulu olduğu bilgisayarda wamp server da apache içinde httpd.conf dosyasında aşağıdaki alanı bulun; #    Require all granted #   onlineoffline tag - don't remove      Order Deny,Allow      Deny from all      Allow from 127.0.0.1      Allow from ::1      Allow from localhost </Directory> Aşağıdaki şekle getirin. #    Require all granted #   onlineoffline tag - don't
Devamı

Web Pentest İşlemlerinde Burp Suite Kullanımı-1

Resim
Burp Suite, pentest işlemlerinde en çok kullanılan proxy programıdır. Web işlemleri gerçekleştirirken istemci-sunucu mimarisini kullanırız. Bir web sitesini incelemeye başladığımız zaman giden gelen verilere,isteklere,isteklerin gidiş dönüş şekillerine göre işlemler gerçekleştiririz. Pentest işlemlerin sağlıklı işlemesi için istemci ile sunucu arasında yapılan her işlemin gerek istemciden çıkıp sunucuya varmadan kontrolü gerekse de sunucudan istemciye dönen cevap istemciye varmadan araya girerek bakılması çok önemlidir. Burp Suite işte burada devreye girer ve istemci sunucu arasındaki tüm verileri kendi üzerinden geçirerek kendisinde mevcut bulunan özellikler ile test edilmesini sağlar.
Devamı

Wireshark Filtreleme Komutları

Örnekler Network trafiği içerisinde filtreleme yapmak wireshark ın en önemli özelliklerindendir.Bu filtrelemeyi basit,anlaşılır kodlarla yapıyor. IP adresi 172.18.5.4 olan traifk--> host 172.18.5.4 IP aralığı .0/24 olan trafik --> net 192.168.0.0/24 IP aralığı 192.168.0.0/24 ve mask değeri 255.255.255.0 olan trafik net 192.168.0.0/24 or  mask 255.255.255.0  Kaynak makinadan giden  network trafiği ve IP aralığı src net 192.168.0.0/24 src net 192.168.0.0 or  mask 255.255.255.0 Hedef makinanın Ip aralığı 192.168.0.0/24 olan trafik dst net 192.168.0.0/24  or dst net 192.168.0.0 mask 255.255.255.0  DNS (port 53) trafiği:
Devamı