web pentest Etiketli Yazılar

BGA Blog yazıları

Web Uygulama Güvenlik Testleri Eğitimi / 20-22 Haziran 2014
2014

Web Uygulama Güvenlik Testleri Eğitimi / 20-22 Haziran 2014

Eğitim Açıklaması Web Application Pentest(Web Uygulamaları Güvenlik Denetimi Eğitimi) günümüz bilişim güvenliğinin en zayıf halkalarından olan web uygulamalarının güvenliğinin hacker bakış açısıyla test edilmesini amaçlayan uygulamalı eğitimdir. Eğitim boyunca katılımcılar farklı platform ve programlama dilleri kullanılarak geliştirilmiş çeşitli yazılımlardaki güvenlik zafiyetlerinin nasıl bulunacağını ve istismar edileceği konusunda pratik yapma fırsatı bulacaktır. Eğitim tamamen uygulamalı bir şekilde işlenmektedir ve eğitim süresince katılımcılara açık kaynak kodlu ve ticari çeşitli web güvenlik test araçlarını kullanma…
Devamı
Web/Mobil Uygulama Güvenlik Testleri Eğitimi Lab Kitabçığı
2013

Web/Mobil Uygulama Güvenlik Testleri Eğitimi Lab Kitabçığı

Bilgi Güvenliği AKADEMİSİ olarak verdiğimiz eğitimlerde uygulamaya özel önem veriyoruz. Güvenlik gibi karmaşık bir konu detaylı uygulamalar gerçekleştirmeden anlatıldığında konuya yabancı olan katılımcılar tarafından tam olarak anlaşılamamaktadır. Eğitim notlarına destek olmak amacıyla başlattığımız lab çalışmalarını içeren kitapçık çalışmalarını uzun süre önce başlamıştık. Bu konuda ilk kitap çalışmamız olan  Beyaz Şapkalı Hacker eğitimi Lab kitapçığını 2013 yılı başlarında öğrencilerimizin kullanımına sunmuştuk (Detaylarına http://blog.bga.com.tr/2013/01/beyaz-sapkal-hacker-egitimi-lab-kitapcg.html adresinden erişilebilir) Yeni dönem eğitimlerinde Uygulamalı Ağ Güvenliği Lab Kitabı…
Devamı
Web Uygulama Güvenlik Testlerinde Burp Suite Eklenti Kullanımı
2013

Web Uygulama Güvenlik Testlerinde Burp Suite Eklenti Kullanımı

Burp Suite sızma testlerinde sıklıkla kullanılan bir web proxy uygulamasıdır. Gerek varsayılan olarak gelen eklentiler, gerekse harici eklentiler yardımıyla web uygulama güvenliği alanında çok özellikli bir araç haline gelmiştir. Bu yazıda varsayılan olarak gelen eklentilerden Intruder, harici olarak da SQLMap eklentisi ele alınmıştır. Burp Intruder Burp Intruder eklentisi, HTTP isteklerinin header veya body kısımlarında istediğimiz bölümlere gerek manual hazırlanmış gerekse otomatik olarak üretilen payloadları enjekte etmekte kullanılır. Örneği basit tutmak adına bir…
Devamı
Eğitim: Assessing and Exploiting Web applications with samurai-WTF
2013

Eğitim: Assessing and Exploiting Web applications with samurai-WTF

30 Haziran - 4 Temmuz 2013 tarihleri arasında BlueKaizen & BGA işbirliği ile  İstanbul'da Justin Searle tarafından "Assessing and Exploiting Web applications with samurai-WTF" eğitimi verilecektir. Eğitime indirimli kayıt olmak için BGASAMURAI kodunu kayıt esnasında girmeniz yeterli olacaktır. Eğitimle ilgili detay bilgi almak için http://bluekaizen.org/profile/bk_courses/c2.php adresini ziyaret edebilirsiniz. Eğitim dili İngilizce'dir. Eğitim Başlıkları: o Samurai-WTF Project and Distribution - About the Project - Using the Live-DVD - Joining the Projecto Web Application…
Devamı
2013

W3af Aracını Proxy Olarak Kullanarak Güvenlik Testleri Gerçekleştirme

Burp Suite ve Zed Attack proxy (ZAP) gibi, w3af yazılımı da web application proxy olarak kullanılabilir. Bu şekilde kullanılan w3af yazılımı gezinti boyunca tüm URL bilgilerini indexler. Ardından topladığı tüm GET/POST talebi içeren isteklere kendi inputlarını vererek açıklık taraması gerçekleştirebilir. W3af yazılımını proxy olarak kullanmak için; plugun menüsünden spiderMan ve webSpider eklentileri aktif edilmelidir.  SpiderMan altındaki proxy ayarları girilir. listenAddress: 127.0.0.1 listenport: 44444 Daha sonra web browser üzerinden proxy ayarları aşağıdaki gibi…
Devamı
2012

Web Uygulama Güvenlik Testlerinde Arachni Kullanımı

Arachni, açık kaynak kodlu olarak geliştirilen oldukça başarılı bir web güvenliği zaafiyet tarama yazılımıdır. Bu blog girdisinde genel hatlarıyla Arachni yazılımının kurulumu ve güvenlik testlerinde kullanımına değinilecektir. Arachni Kurulumu root@bt:~# wget http://downloads.arachni-scanner.com/arachni-0.4.1.2-linux-i386.tar.gz--2012-11-17 18:08:43--  http://downloads.arachni-scanner.com/arachni-0.4.1.2-linux-i386.tar.gzResolving downloads.arachni-scanner.com... 74.220.200.193Connecting to downloads.arachni-scanner.com|74.220.200.193|:80... connected.HTTP request sent, awaiting response... 200 OKLength: 30816506 (29M) [application/x-gzip]Saving to: `arachni-0.4.1.2-linux-i386.tar.gz'100%[======================================>] 30,816,506   246K/s   in 5m 8s  2012-11-17 18:13:54 (97.7 KB/s) - `arachni-0.4.1.2-linux-i386.tar.gz' saved [30816506/30816506] Sıkıştırılmış dosyayı açıyoruz: root@bt:~# tar -zxvf arachni-0.4.1.2-linux-i386.tar.gz…....…....arachni-0.4.1.2/usr/lib/libsqlite3.so.0.8.6arachni-0.4.1.2/usr/lib/libxml2.so.2.8.0arachni-0.4.1.2/usr/lib/xml2Conf.sharachni-0.4.1.2/usr/info/arachni-0.4.1.2/usr/man/ Arachni dizinine…
Devamı
Web Uygulama Güvenliği Değerlendirme Sınavı
2012

Web Uygulama Güvenliği Değerlendirme Sınavı

Bilgi Güvenliği AKADEMİSİ olarak temel web uygulama güvenlik bilgisini ölçme amaçlı hazırladığımız değerlendirme sınavına http://www.bga.com.tr/sinav/webappsecquiz/adresinden erişim sağlanabilir. Sınav teknik içerik barındırması nedeniyle bazı sorularda doğru olarak belirlenen şık tartışmalı olabilir. Geri bildirimler için bilgi@bga.com.tr adresine e-posta gönderebilirsiniz.
Devamı
SQL Injection Aracılığıyla Domain Admin Olma
2012

SQL Injection Aracılığıyla Domain Admin Olma

SQL Injection(+UDF Command Execution) Kullanarak Domain Admin Haklarını Elde Etme Sql Injection saldırıları genellikle veri tabanı sistemlerinden bilgi çalmak için gerçekleştirilmektedir. Veri çalma saldırıları dışında, hedef sistemin kullandığı veri tabanı sisteminin çalıştığı sunucuda komut çalıştırma saldırılarıda yapılabilmektedir. Sql Injection ile komut çalıştırma saldırıları dendiğinde ilk akla gelen, SQL server’ın xp_cmdshell metodudur. Bu konu ile ilgili BGA tarafından hazırlanan dökümana aşağıda ki linkten ulaşabilirsiniz. Bu dökümanda MySQL ve PostgreSQL sistemlerine yapılan saldırılar ele…
Devamı
Basic Authentication Korumalı Sayfalara Bruteforce Denemesi
2011

Basic Authentication Korumalı Sayfalara Bruteforce Denemesi

Parola, günümüz güvenlik dünyasının en zayıf halkalarından biridir. Güvenliğine ciddi önem verilmiş sistemler birden fazla yetkilendirme sistemi kullanarak bu zaafiyeti bir oranda kapatmaya çalışırlar.Fakat yeteri önem verilmemiş sistemlerde basit parolaların kullanımını günümüzde sıkça  görüyoruz. Bu kısa yazı basic authentication kullanılarak meraklı gözlerden uzak tutulmaya çalışılan sayfalara yönelik bruteforce denemelerinin nasıl gerçekleştirileceğini göstermektedir.Hedef sistemin basic-auth kullandığı nasıl anlaşılır?Hedef sistemde basic-auth ile korunduğu düşünülen sayfa istenerek dönen cevaptaki "WWW-Authenticate" satırı kontrol edilirse hangi authentication…
Devamı