bWAPP Nedir?

bWAPP açık kaynak kodlu ücretsiz bir web uygulamasıdır. Bu uygulama güvenlik, geliştiriciler gibi web güvenlik açıklarını keşfetmek ve önlemeyle ilgili yardımcı oluyor.

bWAPP (Buggy Web Application)Nedir? Ne İşe Yarar?

bWAPP açık kaynak kodlu ücretsiz bir web uygulamasıdır. Bu uygulama güvenlik, geliştiriciler gibi web güvenlik açıklarını keşfetmek ve önlemekle ilgili kullanıcıya yardımcı oluyor. bWAPP 60 adet güvenlik açığı çeşidi sağlar. En tehlikeli web açıklığını burada test etmek mümkündür. Kısaca web güvenlik açıklarını, saldırı ve savunma taraflarını öğrenip geliştirebiliriz.

bWAAP Bulunan Açıklar

  • SQL, HTML, iFrame, SGK, OS, Komut, XML, XPath, LDAP, SMTP enjeksiyon
  • Blind SQL enjeksiyon
  • Cross-Site Scripting (XSS), Cross-Site Resquest Forgery (CSRF)
  • Local file enjeksiyon (LFI), Remote enjeksiyon (RFI)
  • Dosya yükleme ve Backdoor açıkları
  • Click Jacking ve OpenSSL açıkları
  • Denial of Service (DoS) atakları
  • Cookie ve şifre sıfırlama açıkları

bWAPP Nasıl Kurulur?

NOT: bWAPP kurmadan önce sisteminizde web yayını yapabileceğiniz bir localhost programının yüklü olması gerekmektedir.(Kali Linux gibi dağıtımlarda yüklü olarak gelmektedir. Eğer kullandığınız dağıtımda yüklü değilse XAMPP programını yükleyerek halledebilirsiniz.)

BİLGİ: XAMPP php ile web uygulamaları geliştirirken kullanılan web sunucu yazılımıdır. Web uygulamalarını localde çalıştırabilmemize olanak sağlar. Kısaca yazdığımız uygulamaları yayınlamadan önce test etmiş oluruz.

Aşağıdaki kurulumu XAMPP üzerinden gerçekleştireceğiz. İlk olarak XAMPP kuracağız.

1.Adım: İlk olarak XAMPP programını sitesinden indiriniz.

2.Adım: İndirdiğiniz kurulum dosyasına gerekli izni (chmod+x) verdikten sonra aşağıdaki resimdeki gibi kurulumu başlatabilirsiniz.

3.Adım: XAMPP kurulumu bittikten sonra bWAPP kurmaya hazırız.

NOT: bWAPP servisini,

(/opt/lampp/lampp start) komutu ile başlatabilir.(/opt/lampp/lampp stop) komutuyla da durdurabilirsiniz.

Artık bWAPP kurulumuna başlayabiliriz.

1.Adım: İlk olarak bWAPP programını sitesinden indiriniz.

2.Adım: bWAPP indirdikten sonra localhost kurulu olduğu dizine bWAPP dosyaları atılır.  

3.Adım: Script kurulumundan önce admin klasörü içerisindeki settings.php dosyasının düzenlenmelidir.

4.Adım:

[box style=”note”]

// Database connection settings
$db_server = “localhost”;
$db_username = “root”;
$db_password = “”;
$db_name = “bWAPP”;

[/box]

Burada veritabanı bilgilerinizi giriyoruz. “$db_name =“bWAPP”;” kısmı ise olduğu gibi kalmalıdır, sistem zaten bu isimde bir veritabanı oluşturacaktır.

5.Adım: http://localhost/[dizin]/install.php  bağlantıya girerek kurulumu gerçekleştirebilirsiniz.

6.Adım: Click here linkine tıklayınız.

“Installation – bWAPP has been installed successfully!” böyle bir mesaj geldiyse kurulum başarılı olmuştur.

7.Adım: (http://localhost/[dizin]/login.php) biçiminde sisteme giriş yaparız.

8.Adım: bWAPP uygulamasında varsayılan;

Kullanıcı adı: bee

Parolası: bug

9.Adım: Ve son olarak giriş yaptığınız zaman üzerinde çalışmak istediğiniz açıklığı seçip alttaki HACK butonuna bastığınızda ilgili sayfa açılacaktır.

XSS (Cross Site Scripting) Reflected Eval Nedir? Ne İşe Yarar?

XSS Nedir?

Eski bir açıklık olan XSS kaynak kod analizlerinde ve sızma testlerinde adı sıkça duyulan bir açıklıktır.
XSS bir saldırganın kaynak kod içerisine kendi zararlı kodlarını enjekte edebilmesine neden olan bir açıklıktır. Bu açıklıktan yararlanan biri geniş yelpazede bir zarar vermesi mümkündür.
XSS türünün 3 çeşidi vardır. Biz bir tanesini inceliceğiz.

Reflected XSS Nedir?

Ziyaret edilen web uygulamasındaki parametre değerine, kullanıcının javascript kodu girilerek ekrana kendi değerlerini yansıttığı zafiyet türüdür.
Amacımız Reflected XSS zafiyetinin bir saldırgan tarafından nasıl istismar edileceği ve saldırı sonucunda erişim log kayıtlarında nasıl izler oluştuğunu öğrenmek.

Eval Nedir?

JavaScript teki global bir işlevdir. Bir JavaScript ifadesini, değişkenini veya ifade dizisini JavaScript kodu olarak değerlendirir ve bundan sonra bu kod parçasını yürütür.

Bu Saldırı Nasıl Önlenir?

Bu saldırıyı önlemenin en iyi yolu, bir web sitesi geliştirirken hiçbir zaman eval () kullanmamanız, ayrıca sitenizi yavaşlatır, çünkü kodu çalıştırmak için JavaScript tercümanını çağırır.

XSS Reflected Eval İle Saldırı Yapma

1.Adım: Aşağıdaki resimdeki gibi Cross-site-Scripting — Reflected (Eval) seçiniz.Daha sonra Hack düğmesine tıklayınız.

2.Adım: Aşağıda gördüğünüz gibi bilgisayarınızın  geçerli tarihini göstermek için kullanılıyor.

Başka bir örnek olarak da seçtiğiniz saldırı türünü belirleyip seviyesini low yaparsanız linke Date() fonksiyonu yazıp fonksiyonun içine alert(‘XSS’) script kodunu yazarsanız size hata mesajınızı verir.

Promtp (document.cookiye) kodu ile de oturum cookie bilgilerini elde edebilirsiniz.

İçerik Sahibi: Cansu Aydın

bWAPP Nedir?” üzerine 3 yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir