10. Lab Uygulamaları

_images/120.png

Local Laboratuvar bilgisayarınızın üzerinde uygulamalı olarak web hacking saldırılarının tümünü yapabilmenize olanak sağlar. Yani var olan güvenlik açıkları ile localde scriptleride bulunan açıklar üzerinden saldırılar gerçekleştirilebilir. Var olan methodlar dışında farklı saldırı methodlarıda tespit edilebilir. Bu scriptlerdeki açık kasıtlı olarak bırakılmıştır.

Local Laboratuvar’da Bulunan Web Uygulama Zaafiyetleri

  • Sql İnjection

  • Cross Site Script (XSS)

  • Local File Include (LFI)

  • Remote File Include (RFI)

  • Html İnjection

  • Post Data İnjection

  • Login Bypass

  • Javascript İnjection

  • Buffer Owerflow

  • Blind sql injection

  • Clickjacking

  • CSRF/XSRF

  • Command İnjection

  • Cookie İnjection

  • Bruteforce

  • Kullanıcı Denetimleri

Bu ve bu tür açıkların hemen hemen hepsini barındırmaktadır.

10.1. Localhost Kurulumu

_images/215.png

Aynı sistem üzerinde hem sunucu hem de istemci programı varsa (mesela web sunucusunu test etmek), adres satırına 127.0.0.0/8, örneğin http://127.0.0.1/ veya http://localhost/ biçiminde URL kullanılabilir. Localhost olarak kali linux’a xampp kuracağız. Siz dilerseniz farklı yazılımları da kurabilirsiniz.

Kurulum için ilk önce yazılımımızı indirmemiz gerekmektedir. Bunu wget komutu ile gerçekleştireceğiz.

Komut:

wget http://downloads.sourceforge.net/project/xampp/XAMPP%20Linux/1.8.3/xampp-linux-x64-1.8.3-3-installer.run
_images/314.png

İndirdiğiniz dosyaya chmod ile izin verilmesi gerekir.

Komut:

sudo chmod +x xampp-linux-x64-1.8.3-3-installer.run

Yetkileri verdikten sonra kurulum işlemini başlatıyoruz.

Komut:

./xampp-linux-x64-1.8.3-3-installer.run
_images/414.png

Bundan sonraki kısımları next>next.. şeklinde kurulumu gerçekleştirebilirsiniz.

_images/514.png

Kurulum gerçekleştirildikten sonra uygulamamızın arayüzü yukarıdaki gibidir. Servisleri başlatma ve durdurma işlemleri aşağıdaki komutlar ile gerçekleşir.

Komut:

/opt/lampp/lampp start
/opt/lampp/lampp stop

10.2. Lab Scriptlerin Kurulumu

Bu konuda lab ortamı için 2 adet script kurulumunu göreceğiz.

10.2.1 Bwapp

Bwapp bünyesinde birçok açığı barından itsecgames tarafından geliştirilen local hack laboratuvardır. Kurulumuna geçelim.

Yazılımı https://sourceforge.net/projects/bwapp/ bu bağlantı üzerinden indirebilirsiniz.

Link:

https://sourceforge.net/projects/bwapp/
_images/65.png

İndirdikten sonra bWAPP klasörü içindeki dosyaları localhosta yükleyip scriptimizi kuralım. Bu script otomatik kendisi db kuracağı için admin>settings.php adlı dosyada düzeltme yapmamız gerek burada veritabanın kullanıcı adı ve şifresini girmemiz yeterli olacaktır. Veritabanı adını bWAPP adında kendisi oluşturacaktır.

_images/75.png

Dosyalarımı yükledikten sonra localhosttan scriptimizi açıp /install şeklinde scripti kurmaya başlayalım.

_images/85.png

Click here kısmından kurulumu gerçekleştiriyoruz. Kurulum bittikten sonra:

_images/95.png

Giriş ekranı gelmektedir.

  • Kullanıcı adı: bee

  • Password: bug

Şeklinde sisteme giriş yapabilirsiniz. Giriş yaptıktan sonra aşağıdaki kısımda denemek istediğiniz açığı seçip hack butonuna basıp kendinizi test etmeye başlayabilirsiniz.

10.2.1 Multilidae

10.3. Uygulamar

Genel olarak kali Linux sistemini ve neler yapılabileceğini anlatmış olduk. Şimdi sıra en zevkli konuya lab scriptleri üzerinden saldırmayı fazla ileri düzey olmayacak şekilde uygulamalarını gerçekleştireceğiz. Bu uygulamaları daha önce anlattığım Owasp top 10 zafiyetlerini ele alarak ve bazı durumlarda senaryolar oluşturarak anlatımını gerçekleştireceğim.

10.3.1. A1-Injection

1- Html Injection

2- Iframe Injection

3- Sql Injection

4- Command Injection

5- XPATH Injection

6- PHP Code Injection

7- PHP Object Injection

8- SSI Injection

9- SST Injection

10.3.2. A2-Broken Authentication and Session Management

10.3.3. A3-Cross Site Scripting

1- Reflected XSS

2- Stored XSS

3- Dom Based XSS

10.3.4. Insecure Direct Object References

10.3.5. Security Misconfiguration

10.3.6. Sensitive Data Exposure

10.3.7. Missing Function Level Access Control

1- LFI

2- RFI

10.3.8. Cross Site Request Forgery

10.3.9. Using Components with Known Vulnerabilities

10.3.10. Unvalidated Redirects and Forwards