Merhaba değerli okurum,Siber Güvenliği bir diğer kolu olan web sızma testi konularını değineceğim. Bu seri boyunca Teorikten daha çok uygulamamız daha çok olacaktır.
Öncellikle Size bWAPP uygulmasın dan bahsetmek istiyorum.bWAPP platformu localhostumuz da çalışan bir platformdur.Burada kendini test etmek ve geliştirmek isteyen kişiler için her konuda web açıkları bulunmaktadır.
bWAPP de her bir konu başlığı için Low,Medium,Hard düzeyleri mevcuttur.Seviyenin olması her türlü bilgiye sahip olan insanın bu sistemi kurup seviyesine göre saldırılar yapabilir ve açıkları bulabilir.
Hiç vakit kayıp etmeden HTML Injection açığı ile başlayalım.
1.bWAPP | HTML Injection - Reflected (Current URL)
Bu saldırı bağlantı linklerinin yani URL’nin sonuna bir HTML kodu eklenerek, yazdığımız bu kodun sunucuya gitmesi ve oradan da kullanıcıya yansımasıyla yapılan bir saldırı türüdür.Localhostumuz dan bWAPP platformunu acıp,kategori olarak HTML Injection - Reflected (Current URL) seçiyoruz.
1.Saldırımızı seçiyoruz ve hack diyoruz.
2.Burp Suiti açıyoruz ve sayfayı yenileyince karşımız web sitenin temel bilgileri geliyor. Get
kısmına geliyoruz ve URL’nin sonuna
yazdıktan sonra forward diyoruz.
3.Görüldüğü gibi ileri dedikten sonra web sayfasında h1 etiketleri arasına yazdığımız SINAN ekrana yazıldı.
4.Şimdi de URL’nin ismini seçiyoruz.
5.Ve localhost yerine SINAN yazıp forward diyoruz.
6.Görüldüğü üzere Localhost yerinde SINAN yazıyor.
İlk serimiz olan eğitimin sonuna geldik bir sonraki açıkta görüşmek üzere...
Kaynak:
Sinan AŞKIN
 Açığı){kind=link}
0 Yorumlar