Penetration Testing, Web Application Security,Network Security

SSL protokolü ile şifreli bir şekilde gerçekleştirilen bir network trafiğini kayıt altına aldığımızda varolan ssl şifresi ile bu trafiği nasıl çözebildiğimizi bu makalede göstermeye çalışacağım.  Bu örneği; http://wiki.wireshark.org/SampleCaptures?action=AttachFile&do=view&target=snakeoil2_070531.tgz  adresinde daha detaylı bir şekilde bulablirsiniz. Yukarıdaki adresten indirdiğimiz zipten çıkan dosyalarda ssl trafiği içeren .pcap dosyası,key'i barındıran dosya ve bu işlemin nasıl gerçekleştirildiğini anlatan dosya mevcuttur. Trafiği içeren  rsasnakeoil2.pcap dosyasını wireshark ile açalım.

Burp Suite proxy aracının  "Repeater"  özelliğini kullanacağız.Repeater özelliği,pentest yapılacak uygulama üzerinde giden gelen veriler,parametreler ve uygulamanın kodları üzerinde daha kolay ve hızlı çalışmamızı sağlayan bir özelliktir. Burp suite ile ilk isteği yakaladıktan sonra yakalanan alanın üzerine sağ tıklanıp  "Send to  Repeater"  dediğimizde üst menüdeki  "Repeater"  özelliği aktif olacaktır.Repeater özelliğine tıkladığımızda giden isteğin kodları karşımıza geliyor. Gelen isteğin sunucuya ulaştırmak için  "Go"  butonuna tıklıyoruz.

Bir web sitesi tasarladık,kodladık ve yayına hazır hale getirdik. Bu siteyi herhangi bir teste tabi tutmadan direkt yayına açmak olası onlarca saldırıyı göze aldığımız anlamına gelir. Site tasarlarken,kodlarken,sistem tasarımını dizayn ederken mutlaka saldırıları göz önünde bulundurarak gerçekleştirmek zorundayız. Bizim için ufak görünen ama saldırgan için açık kapı sayılan detaylar site için verilene emeğin boşa gitmesini sağlar. Peki siteyi sağlam şekilde kodladık ve bir nevi pentest işlemlerine tabi tuttuk ve sonuçta ciddi risk oluşturacak tüm kapıları kapattık. Bundan sonra siteyi yayına açtık. Yayın hayatına başlayan sitenin web trafiği ziyaretçi sayısına göre değerlendirilir. Siteyi günün belirli saatlerinde ,dakikalarında,saniyelerinde ya da daha kısa sürelerinde görüntülemek isteyen ziyaretçiler vardır. Bir ziyaretçi ile on,yüz,bin,milyon ziyaretçi arasında nasıl bir fark vardır? On saniye içinde bin trafik hacmi veya bir dakika içinde yüzbin trafik alan ...

Bu videoda man in the middle saldırısının nasıl gerçekleştirildiği ve araya girme saldırısı sonucunda  network yapısı  wireshark kullanılarak  incelendi.

Html Injection açıklığı, web sitelerinde kullanıcılara yorum içerisinde html kod parçaları girmelerini sağlayan input alanlarından kaynaklanır.Bu alanlar ne kadar masum olsa da saldırganlar için çok önemlidir. Bu alanlara saldırı yapısına göre çok farklı html kodları eklenerek üyelerin,ziyaretçilerin bilgileri temin edilebilinir.Bunların başında ziyaretçilerin,üyelerin cookie bilgileri çalınabilir. Bu örneği görelim.