Security

John the Ripper Kullanım Teknikleri

1.JtR Nedir? John the Ripper aracı parola kırma saldırıları için kullanılan efsanevi bir araçtır. Önceleri UNIX için geliştirilen araç sonraları farklı platformlara desteğini sunarak gelişmiştir. Çoğu hash tiplerini tanıyarak parola çözme işlemini gerçekleştirir. İçerdiği çeşitli modlarla hedefe yönelik sözlük, kaba kuvvet veya maskeleme şeklinde kırma işlemleri gerçekleştirilebilir. 2.Kurulum Araç Kali Linux dağıtımlarında yüklü olarak gelmektedir. […]

Security, Web

Web for Pentester 2 – Randomness Issues Çözümleri

Bu yazımda Web for Pentester 2’nin Randomness Issues çözümlerini elimden geldiğince anlatmaya çalışacağım. Geliştirici tarafından uygulanan kısıtlı Random değerlerin nasıl kötü niyetli kişilerce keşfedilebileceğini ve kullanılacağını da görmüş olacağız. Example 1 İlk örneğimizi açtığımızda bize sistemde bulunan bir kullanıcının kullanıcı adı ve parolasını veriyor. Hemen alttada bu kullanıcının nasıl oluşturulduğuna dair bir kod paylaşılıyor. Bu kodda […]

Security

InnoveraBT Acelab Staj Sınavı Çözümleri

Bu sene InnoveraBT Acelab projesi için bir staj programı açtı. Başvuru içinse ne form ne de başka bir şey doldurulmasını istedi. Sadece hazırladığı üç aşamalı problemi bizden çözmemizi bekledi. İşin sonunda karşımıza bir e-posta adresi çıkacak ve çözümlerimizi bu adrese gönderecektik. Hadi macera başlasın! 🙂 Aşama 1 Maceramızın ilk adımı http://staj.innoverabt.com/3uG1pp/soru.txt adresindeki bir text dosyasıyla […]

Security, Web

Web for Pentester 2 – Mass-Assignment Çözümleri

Web for Pentester 2 test ortamının Mass-Assignment çözümleri ile maceramıza devam ediyoruz. Example 1 Örneği açtığımızda kullanıcı ekleme sayfasıyla karşılaşıyoruz. Hemen Username:hacker Password:123 diyerek kullanıcı eklemeye çalışıyoruz. Kullanıcı ekleme işleminin yetkili bir kullanıcıyla yapılabildiğini öğreniyoruz. URL inceleyelim.. http://192.168.56.101/massassign/example1/signup?user%5Busername%5D=hacker&user%5Bpassword%5D=123&submit=Gönder Encode edilmiş karakterleri decode ederek paramatrelere göz atalım. user[username]=hacker&user[password]=123 Bu tip bir istekte admin yetkisi nasıl kontrol edilir? […]

Security, Web

Web for Pentester 2 – Authorization Çözümleri

Maceramız Web for Pentester 2 Authorization bölümüyle devam ediyor. Sırasıyla başlayalım. Example 1 Sayfa açıldığında kullanıcı girişi ile karşı karşıyayız. Bize ilk başta bir kullanıcının bilgileri veriliyor. Bu bilgilerle giriş yapıyoruz. Giriş yaptıktan sonra mevcut kullanıcıya ait bilgiler ekranda görülüyor. Bilgilere tıkladığımızda paylaşmayın tarzı şeyler çıkıyor. Elbette bu bir örnek ama buralarda kullanıcıya ait özel […]

Security, Web

Web for Pentester 2 – Captcha Çözümleri

PentesterLab Web for Pentester 2 Captcha bölümü çözümlerini bu yazıda elimden geldiğince anlatmaya çalışacağım. Sırasıyla gidelim.. Example 1 İlk örnekte karşımızda bir Captcha doğrulama ekranı geliyor. Burada doğru-yanlış değerler göndererek request-response’ları inceliyoruz. Daha kolay test yapabilmek için ben Burp Suite aracını kullanıyorum. GET metodu ve “captcha” parametresi ile bir değer gönderilip kontrol edildiği görülüyor. Peki […]

Security, Web

Web for Pentester 2 – Authentication Çözümleri

PentesterLab’ın hazırladığı Web for Pentester 2 deney ortamının Authentication çözümlerini elimden geldiğince anlatmaya çalışacağım. Sırasıyla başlayalım.. Example 1 Telnet ile 192.168.56.102/authentication/example1 adresine HTTP request yaptığımızda header bilgisinden Auth yöntemi olarak “Basic” kullanıldığını görüyoruz. realm parametresinde “Username is admin, now you need to guess the password” diye bir açıklama belirterek bize kullanıcı adı ve parolayı veriyor. Basic admin:admin Example […]

Security, Web

Web for Pentester 2 – SQL Injections Çözümleri

Daha önce PentesterLab’ın hazırladığı Web for Pentester 1’i çözerken oldukça keyif almıştım. (Yav he he..) Birazda kafa karıştırıcı olan problemlerde elbette mevcuttu. Bende bu keyifli uğraşımı yazıya dökmeye karar verdim. Bu sayede blog yazısı olması nedeniyle bulduğum çözümleri açıklama ihtiyacı duyacak ve daha fazla öğrenme fırsatı yakalayacağım hemde anlaşılamayan yerlerde belki birilerine ufakta olsa yardımım dokunur. […]

Web

Regional Internet Registry (RIR)

Bu yazıda RIR kavramından bahsedeceğiz. Her kurumun veya web sayfasının internet üzerinde yayın yapmak için bir IP adresine veya bloğuna ihtiyacı vardır. Dünya üzerinde geçerliği olan ve unique bir değere sahip olan IP’ler çeşitli kurumların organize edilmesiyle dağıtılıyor. Peki bu dağıtımı, tanımlamaları kim nasıl yapıyor? Dünya üzerinde Public IP adreslerinin dağıtımı tek bir merkezden yönetiliyor: […]

Web

WWW’nin İletişim Protokolü : HTTP – 2/2

Bir önceki yazımızda HTTP’nin genel yapısından ve request-response konularına yüzeysel olarak değindik. Bu yazımızda Request ve Response kavramlarını detaylıca inceleyeceğiz. HTTP Request Bir HTTP isteğinin çeşitli metodları olduğunu bir önceki yazımızda görmüştük. GET ve POST gibi çok kullanılan metodları uygulamalı olarak inceledik. Şimdi bir HTTP isteğinin genel yapısına göz atalım.

“method” olarak belirtilen yer […]