WhoYayınlayan :

SQL Injection ve XSS Saldırıları

SQL Injection (SQLi):
SQL Injection, web uygulamalarında kullanılan veritabanı sörülerini manipüle ederek yetkisiz veri erişimi, veri değişikliği veya veri silme gibi durumlara yol açan bir güvenlik zaafiyetidir. SQL Injection zaafiyetleri genellikle kullanıcıdan alınan girdi verilerinin doğrulanmadan SQL sorgularına dahil edilmesi nedeniyle oluşur.

Saldırı Teknikleri:

  • Blind SQL Injection: Doğrudan veri elde edilemeyen ancak sorgu çıktısına göre mantıksal cevaplar alınan teknik.
  • Union-Based SQL Injection: Farklı veritabanı tablolarının birleştirilmesiyle veri elde etme.
  • Error-Based SQL Injection: Hata mesajlarını kullanarak veritabanı yapısını anlama.

SQL Injection’ın Test Edilmesi:

  1. Girdi alanlarına farklı SQL payload’larını deneme (“‘ OR ‘1’=’1” gibi).
  2. Burp Suite veya SQLMap gibi araçları kullanarak otomatik testler gerçekleştirme.
  3. Parametre manipülasyonları ve POST/GET istekleriyle sorguları analiz etme.

Cross-Site Scripting (XSS):
XSS, zararlı JavaScript kodlarının kullanıcının tarayıcısında çalışmasını sağlayan bir güvenlik açığıdır. Bu zaafiyet, genellikle kullanıcı girdilerinin doğrulanmadan HTML sayfasına dahil edilmesiyle ortaya çıkar.

XSS Çeşitleri:

  • Stored XSS: Zararlı kodun veritabanına kaydedilip, diğer kullanıcılara sunulması.
  • Reflected XSS: Zararlı kodun bir link aracılığıyla hedef kullanıcıya gönderilmesi.
  • DOM-Based XSS: Sayfa DOM yapısının manipüle edilmesiyle oluşan XSS.

XSS Test Teknikleri:

  1. Girdi alanlarına basit XSS payload’ları deneme (“” gibi).
  2. Tarayıcı geliştirici araçlarını ve Burp Suite Proxy gibi araçları kullanarak XSS testi yapma.
  3. OWASP ZAP ve Acunetix gibi otomasyon araçlarından faydalanma.

Web Shell Kullanımı ve Yönetimi

Web Shell, siber süzgünler tarafından ele geçirilen sistemde uzaktan komut çalıştırmak için kullanılan bir arka kapıdır. Web Shell’ler genellikle zaafiyete sahip dosya yükleme formu veya kod enjeksiyonu aracılığıyla sunucuya yerleştirilir.

Web Shell Erişim Teknikleri:

  • Dosya Yükleme: PHP veya ASP tabanlı zararlı dosyaları yükleyerek uzaktan erişim sağlama.
  • Command Injection: Sunucuda komut enjeksiyonu ile komut çalıştırma.
  • LFI (Local File Inclusion): Yerel dosyaları okuyarak zararlı kodu çalıştırma.

Web Shell’in Test Edilmesi ve Yönetimi:

  1. Upload formüleri analiz ederek gönderilen dosyaları inceleme.
  2. Zararlı dosyaları algılamak için sunucuda antivirus veya WAF konfigürasyonu.
  3. Dosya izinlerini ve sunucu ayarlarını düzenleyerek koruma sağlama.

Örnek Uygulama: Burp Suite ile Web Uygulama Zaafiyetlerini Tespit Etme

Burp Suite, kapsamılı bir web uygulama test aracıdır ve çeşitli zaafiyetlerin tespit edilmesinde kullanılır.

Adım 1: Kurulum ve Konfigürasyon

  1. Burp Suite’i indirin ve tarayıcınızı Burp Proxy’ye bağlayın.
  2. Test edeceğiniz uygulamanın URL’sini hedef olarak belirleyin.

Adım 2: Taramaları Başlatma

  1. Proxy: Gelen ve giden istekleri yakalayıp inceleyin.
  2. Scanner: Otomatik olarak zaafiyet taramaları yapın.
  3. Repeater: Spesifik istekleri manipüle ederek çıktıları test edin.

Adım 3: Bulgu Analizi ve Sümulasyon

  • SQL Injection ve XSS payload’larını çeşitli parametreler üzerinde test edin.
  • Zaafiyetlerin çıkışlarını kaydedin ve çözüm yollarını belirleyin.

Adım 4: Raporlama
Burp Suite’in “Issue Report” özelliğini kullanarak tespit edilen zaafiyetleri raporlayın.

Web uygulama güvenlik testleri, modern siber tehditlerin önlenmesi için kritik bir öneme sahiptir. SQL Injection, XSS gibi yaygın zaafiyetlerden web shell yerleştirme gibi ileri düzey manipülasyonlara kadar farklı tekniklerin tespiti ve önlenmesi için profesyonel bir yaklaşım gereklidir. Burp Suite gibi araçların kullanımı bu süreçte önemli bir destek sağlar.

Tepkiniz ne oldu ?

Heyecanlı
0
Mutlu
0
Aşık
0
Emin değilim
0
Şapşal
0
Önceki
Sonraki

İlginizi Çekebilir

Bir cevap bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Daha fazlası:Sızma Testleri