Web Application Pentest Etiketli Yazılar

BGA Blog yazıları

2015

Web Uygulama Güvenlik Testleri Eğitimi – İstanbul

Eğitim AçıklamasıWeb Application Pentest(Web Uygulamaları Güvenlik Denetimi Eğitimi) günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir. Eğitim boyunca katılımcılar farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerinin nasıl bulunacağını ve istismar edileceği konusunda pratik yapma fırsatı bulacaktır.Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarını kullanma imkanı sunulmaktadır. Eğitim…
Devamı
JSON (JavaScript Object Notation) Güvenlik Denetimi
2014

JSON (JavaScript Object Notation) Güvenlik Denetimi

JSON (JavaScript Object Notation) uygulamalar veya servisler arası veri alışverişinde oldukça sık kullanılan bir formattır. Genellikle daha basit yapılı verilerin değişimi için XML’e alternatif olarak kullanılır. Özellikle AJAX kullanan web uygulamalarında, web servislerinde ve mobile uygulamalarda sıklıkla tercih edilir. JSON hakkında detaylı bilgi http://www.json.org/ adresinden edinilebilir. JSON’ın sunucu ve istemci tarafında kullanımı halihazırda bulunan zafiyetlerin istismar ediliş şekillerini etkilerken, istemci tarafında başlıbaşına yeni zafiyetlere de sebep olabilmektedir. Sunucu tarafına örnek olarak JSON…
Devamı
Temel Web Uygulama Güvenliği Sunumu
2012

Temel Web Uygulama Güvenliği Sunumu

Bilgi Güvenliği AKADEMİSİ olarak BG-101 eğitimleri serisine destek amaçlı hazırlamış olduğumuz sunumu sizlerle paylaşıyoruz.Hazırlanan online sunuma  http://www.bga.com.tr/calismalar/websec/ adresinden erişim sağlanabilir.Yakın bir zamanda bununla paralel olarak Web Uygulama Güvenliği Eğitimi - 101 şeklinde yeni bir eğitim yayınlayacağız.Eğitimle ilgili geri bildirimler için egitim@bga.com.tr adresine e-posta gönderebilirsiniz.
Devamı
WordPress Kurulu Sistemlere Yönelik Güvenlik Testleri [Wpscan]
2012

WordPress Kurulu Sistemlere Yönelik Güvenlik Testleri [Wpscan]

Wpscan, ruby programlama dili kullanılarak geliştirilmiş Wordpress güvenlik tarama yazılımıdır. Wordpress kullanan sistemlere yönelik kullanıcı adı belirleme, parola bulma ve güvenlik yamalarının kontrolü gibi basit kontroller gerçekleştirir.WPScan KurulumuBacktrack5 Gnome/KDE 32bit:sudo apt-get install libcurl4-gnutls-devsudo gem install --user-install mime-types typhoeus xml-simpleDebian/Ubuntu:sudo apt-get install libcurl4-gnutls-dev libopenssl-rubysudo gem install typhoeus xml-simpleDiğer nix tabanlı Sistemler:sudo gem install typhoeus xml-simpleKomutları ile gerekli olan gem paketleri kurulmalıdır. Ardından ise komut satırındasvn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscanKomutu ile bulunan dizinde wpscan klasörü oluşur…
Devamı
SQL Injection Saldırılarında SqlMap Kullanımı
2012

SQL Injection Saldırılarında SqlMap Kullanımı

Sqlmap yazılımı veri tabanlarına yapılan Sql Injection saldırılarını gerçekleştirmek için python ile gelişitirilmiş bir araçtır.  Sql Injection saldırılarının “and 1=1” den ibaret olmadığının en güzel kanıtlarından birisi olan sqlmap yazılımına biraz yakından bakıldığında, gerçekten çok geniş ve gelişmiş özellikleri olduğu fark edilmektedir.Sqlmap Kurulumuhttp://downloads.sourceforge.net/sqlmap/sqlmap-0.9.tar.gz link üzerinden download edebilir yahut Ubuntu repolarından "apt-get install sqlmap” komutu ile yazılımı kurulabilir.Ardından sqlmap'e ait upgradeleri kurmak için[mince@BGA sqlmap]$ svn upgrade[mince@BGA sqlmap]$ python2 sqlmap.py –updatekomutlarını sqlmap klasörü içerisinde…
Devamı
Pentest Çalışmalarında OWA(Outlook Web Access) Hesaplarını Bulma
2011

Pentest Çalışmalarında OWA(Outlook Web Access) Hesaplarını Bulma

Microsoft OWA(Outlook Web Access) kurumsal ortamlarda en fazla tercih edilen webmail uygulaması olarak karşımıza çıkmaktadır. Günümüz iş dünyasının en temel iletişim araçlarından birinin e-posta(mail olduğu düşünülürse dışarı açık OWA sistemlerinin büyük risk taşıdığı aşikardır.Ele geçirilecek bir mail hesabı sadece sahibinin güvenliğini değil şirketin güvenliğini de tehlikeye atmaktadır. Basit mantıkla düşünülecek olursa ele geçirilmiş bir meil hesabı  üzerinden hem sosyal mühendislik saldırıları hem de şirket çalışanlarının tüm özlük bilgileri sızdırılabilir.Bu nedenle pentest çalışmalarında…
Devamı
Web Attack Post Exploitation
2011

Web Attack Post Exploitation

 Uzak web sunuculara güvenlik açığından faydalanarak sızıldığında erişimin devam ettirilmesi için web tabanlı bir ajana ihtiyaç duyulur. Farklı dillerde (php, asp, java, .net, cgi vb.) yazılmış çeşitli yazılımlar mevcut. En popüler ve bilinen yazılımlar arasında, c99, r57, Aspxspy vb. scriptler bulunuyor. Hemen hemen hepsinin sorun yaşatan ortak yanı, Antivirus ve IPS ler tarafından tanınması ve çeşitli güvenlik ilkelerini (php disable_function gibi) bypass edememesi.Daha önce buradaki yazımızda, meterpreter ile farklı web platformları için…
Devamı
2011

Uygulama Güvenliği Etkinliği (Ankara) 27 Eylül 2011

Günümüz siber güvenlik dünyasının temelini oluşturan iki temel bileşenden biri uygulama güvenliğidir. Uygulamalar arka planda çalışan protokol ne kadar güvenli olursa olsun geliştiricisinin güvenlik hakkındaki bilgi ve  tecrübesi kadar güvenli olacaktır. Uygulama geliştirme süreçlerinde alınmayan temel önlemler uygulama calışır duruma getirildiğinde ciddi güvenlik zafiyetlerine yol açmaktadır. Siber dünya basit bir uygulama hatasından tüm sistemin, ağın veya veritabanının ele geçirildiği örnekleriyle doludur.BGA(Bilgi Güvenliği AKADEMİSİ) ve TUBİTAK BİLGEM işbirliğiyle düzenlenen "Uygulama Güvenliği Etkinliği" serisinin…
Devamı
Web Application Pentest Eğitimi 28 Mayıs 2011(İstanbul)
2011

Web Application Pentest Eğitimi 28 Mayıs 2011(İstanbul)

Eğitim tanımı: Günümüz bilişim güvenliğinin en zayıf halkalarından biri web uygulamalarının güvenliğidir. Eğitim, güvenlik birim çalışanlarına sorumluluklarında olan web uygulamalarının güvenlik testlerinin hangi adımlardan oluştuğunu ve nasıl yapıldığını pratik bir şekilde göstermeyi amaçlamaktadır.Eğitim Tarihleri: 28-29 Mayıs,4-5 Haziran (Hafta sonu )Eğitim Adresi: Okul Sokak Altunizade Sitesi C Blok Daire:16 Altunizade  Üsküdar/İstanbulKayıt Olun: Lütfen bilgi@bga.com.tr adresine “Web Application Pentest Eğitimi” konulu  e-posta gönderiniz.Eğitim Ücreti: Lütfen bilgi@bga.com.tr adresine e-posta gönderiniz veya             +90 216 505 72 41       nolu telefonu…
Devamı
Webdav Servislerine Yönelik Saldırılar
2011

Webdav Servislerine Yönelik Saldırılar

Kimlik Doğrulama Gerektiren Webdav Dizinleri http://192.168.1.5/hesaplar dizini Windows Auth. gerektiren bir dizin. Bu dizine ve altındaki dosyalara erişim için yetkili bir kullanıcı hesabı ile kimlik doğrulama yapmak gerekmektedir.WEBDAV ZayıflıklarıUnicode BypassCVE-2009-1676 güvenlik bülteni ile Microsoft IIS 6.0 web sunucusunun dosya paylaşımı için kullandığı “Webdav” servisinde uzakdan kimlik doğrulamayı bypass eden bir zaafiyet bulunduğu duyuruldu.Kimlik doğrulama gerektiren, http://192.168.1.5/gizli adresine, unicode kod kullanarak bypass işlemi uygulayabiliriz. /gizli dizinini listelemek için hazırlanan özel içerik, listele.txt ;# cat…
Devamı