Kayıtlar

Herşey Bir Tırnakla Başladı

Resim
Herkese merhabalar.  Bu yazımda Aspx-Sql İnjection ilişkisinden bahsedecem. Ama aspx'e nasıl sql injection atılır? falan onu göstermeyecem. Sadece çok çok önceden underground zamanlarından bulduğum bir aspx script üzerinde bulunan sql injection olayını anlatacam. Bu aspx scriptini ülkemizde ki belediye sistemleri kullanıyor. Ve şu anda hala sistemde açık duruyor. Araştırdığım kadarıyla paylaşan ve bildiren de olmamış. Bende bu zamana kadar ne kadar uyardıysam da dikkate almadıkları için yazmaya karar verdim. Hiçbir şekilde yazılım firmasının ve belediyelerin isimleri verilmeyecek. Tamamen sizin araştırmanıza bırakıyorum. Sadece olayların nasıl işlediğini göstermek için yazayım dedim. Neyse bu kadar özet geçtikten sonra yazıya başlayalım.

Sistemin arama kısmına tek tırnak atarak başladım. Ve tek tırnakta sistem herhangi bir hata döndürmedi. Ama sistem de blind olarak çalıştığı için her sql injecion olayı gibi sqlmap attım. Ve sqlmap ile sisteme giriş yaptım. Sisteme sqlmap ile oku…

CORS (Cross-Origin Resource Sharing) Yanlış Yapılandırmaları

Resim
Bu yazıda, CORS (Cross-Origin Resource Sharing) olayını nedir ne değildir? CORS yanlış yapılandırılmasında neler olur? ve bir bypass'a neden olabilecek en yaygın hataları açıklamaya çalışacam. Başlayalım isterseniz.
Ama Corstan önce Javascriptlerle ilgili açıklamam gereken bir olay var. Şöyle ki; Güvenlik nedeniyle, bir alanda çalışan JavaScript'in yalnızca bu alandan verileri okuyabilmesi çok önemlidir. Bu tür kısıtlamalar olmasaydı, bu blogdaki küçük bir JavaScript snippet'i Facebook'a kolayca yeni bir sekme açabilir ve tüm özel mesajlarınızı veya başka herhangi bir içeriği okumamızı sağlayabilirdi.
Bu nedenle, JavaScript'in (ve diğer komut dosyalarının) yalnızca istek göndermesine ve isteğin kaynaklandığı alandaki verileri okumasına izin verilir. Böylece, JavaScript'te barındırıldığı etki alanına bir istek yapan ve verileri okuyan bir işlev yazmak mümkündür.  Veriler doğrudan web sayfasında görüntülenmek yerine JavaScript'te işlenir.
Önbilgiyi verdikten …

CSS Injection ?

Resim
Herkese merhabalar. Bu yazımda size CSS Injection olayını anlatacam. Şimdi en son query incetion olayından sonra nerde tuhaf injection olayı var sen yazıyorsun diyebilirsiniz. Ne yapayım alışılmışın dışına çıkmak lazım diye düşündüm..:) Neyse bu espirili girişten sonra anlatmaya başlayalım.

CSS Injection genelde modern tarayıcılar da Javascript'in CSS üzerinden yürütülmesine izin vermediği için CSS Injection olayını çok tehlikeli görülmez. Ama ben bu makale de bu güvenlik açığının hedef tarayıcı tarafından habersiz, ama bu açığa karşı savunmasız başka bir site de tarayıcıdaki gizli verileri okumak için nasıl kullanacağını anlatacam. Başarılı bir CSS Injection olayında CSRF tokenlerini okuyup karşı tarafa CSRF saldırıları gerçekleştirebilirsiniz. CSRF ile ilgili bilgi almak için bir önceki yazımı okuyabilirsiniz. :)

1.CSS Injection'da Arka Planda Çalışma Mantığı (CSS Injection Background İnformation)CSS Enjeksiyonları, bir saldırgan savunmasız bir web sitesinin CSS içeriğine k…

Her Yönüyle CSRF Açığı :)

Resim
Herkese merhabalar. Bu yazımda CSRF olayını ele alacam. Konuyu her yönüyle baya uzun bir şekilde anlatacam. Sıkılırsanız youtube kanalıma göz atabilir geri yazıya dönebilirsiniz...:) İyi okumalar..:)

Bu yazıda; Siteler Arası İstek Sahteciliği'nin (CSRF) ne olduğu hakkında konuşacak, birisinin başarılı bir CSRF saldırısı yapmasını ve CSRF saldırısını nasıl güçlendireceğini açıklamaya çalışacaz (örneğin, CSRF'yi diğer güvenlik açıklarıyla birleştirme). CSRF, bir son kullanıcıyı, halihazırda kimliği doğrulanmış olduğu bir web uygulamasında istenmeyen eylemler gerçekleştirmeye zorlayan bir saldırıdır (bu herkesin dilinde anlatılan basit hali). Saldırgan, sosyal mühendislikten biraz yardım alarak (e-posta / sohbet yoluyla bağlantı gönderme gibi), bir web uygulamasının kullanıcılarını saldırganın seçtiği eylemleri yürütmeye zorlayabilir.

Başarılı bir CSRF istismarı, normal bir kullanıcı olması durumunda son kullanıcı verilerini ve işlemlerini tehlikeye atabilir. Hedeflenen son kullan…

XQuery Injection ?

Resim
XQuery Injection Nedir? Ne Değildir? Hherkese merhabalar. Bu yazımda XQuery injection'tan bahsedeceğim. Az çok anlatmaya çalışacam. Başlayalım isterseniz;
 XQuery injection saldırıları bazen daha yaygın olan SQL enjeksiyon saldırıları için küçük kardeşi gibi düşünübiliriz. Neden öyle dediğimi soracak olursanız ikisininde injection olayı aynı kökten geliyor gibi düşünebiliriz. Ayrıca sömürü kodları da hemen hemen aynıdır. Sadece XQuery injection saldırıları yalnızca XML verileri için bir XPath sorgusu sırasında gerçekleşebilir. Bu nedenle, bunlar bazen kullanılan XPath Injection veya sadece XPath saldırıları olarak adlandırılır.
Web sitelerinin büyük bir kısmı, kullanıcı oturum açma kimlik bilgilerini tutma, müşteri bilgileri, kişisel kimlik bilgileri ve gizli veya hassas veriler gibi kritik işlevleri yerine getirmek için XML veritabanlarını kullanır ve bu da saldırganlar için XQuery injection saldırılarına başvurmalarına yol açar. Peki aklımıza gelen soru;
Saldırganlar bir XQuery…

Ağ Tarama Ve Ağ Tarama Türleri

Resim
Herkese merhaba arkadaşlar. Bugün size uzun zaman önce yazmak istediğim bir konu olan network konusunu ele alayım dedim. Bu yazımda network tarama olayını ve türlerinden bahsedecem.  İsterseniz bu kadar önsözden sonra yazıya başlayalım :)

Tarama, hedef veya ağ hakkında ek bilgi toplama işlemidir. Ağ taraması, ağ üzerinde çalışan ana bilgisayarları, bağlantı noktalarını ve hizmetleri tanımlamak anlamına gelir ve ağda açıktarama olayında ise, ağ üzerinde çalışan bağlantı noktaları ve hizmetler aracılığıyla güvenlik açığını bulmaya çalışır. Tarama işlemleri, güvenlik duvarının var olduğu veya bulunmadığı ağ konfigürasyonuna bağlı olarak her ağda farklı olabilir.

Tarama Türleri 
1. Port Tarama: Port tarama, açık portların ve bir ağ içinde açık ve çalışan servislerin taranması anlamına gelir. Port tarama, hedef bilgisayarda çalışan servisleri ağa birkaç mesaj göndererek kontrol etme işlemidir. Port tarama, TCP ve UDP taramasını içerir.
2. Ağ Taraması: Ağ Taraması ağdaki canlı ana bilgisaya…

XSS Açığı ile Yapabileceğiniz Hacking Çeşitleri (Saldırı Yöntemleri)

Resim
Merhaba arkadaşlar herkese iyi akşamlar. Yine farklı bir yazı yazayım dedim. Ve herkesin kullandığı ve bildiği xss saldırıları üzerine yazı yazayım dedim :) Bu yazıda xss'yi anlatmadım. Başka forumlarda veya bloglar da okuyabilirsiniz .  Ben herkesin bildiği xss açıkları ile neler yapabiliriz diyerek bu yazıyı yazıyorum. Belki başka yöntemler de vardır. Sonuçta hayal gücünüze kalmış birşey. Bu yazıda xss ile yapılabilecek saldırı çeşitleri anlatılmaktadır. İyi okumalar..:) Ad-Jacking - Bir web sitesinde XSS'i çalıştırmayı başarırsanız, para kazanmak için reklamlarınızı enjekte edin;)Click Jacking - Kötü niyetli eylemler gerçekleştirmek üzere kurbanın tıklamalarını kaçırmak için sayfada gizli bir kaplama oluşturabilirsiniz.(ifram açıp özelliklerini sıfır yapıp kendinizi admin yapma gibi)Sessions Hijacking - Çerezlerde HTTP bayrağı bulunmuyorsa, HTTP çerezlerine JavaScript tarafından erişilebilir.(bir nevi cookie hacking)Content Spoofing - JavaScript, bir web uygulamasının müşter…