Bu yazımızda xml external entity olarak bilinen xxe zafiyetinini ne olduğundan bahsedeceğiz. İlk önce xml nedir onu anlatalım. Xml (Extensible Markup Language) türkçe karşılığı genişletilebilir işaretleme dili olarak geçen hem makinelerin hem de insanların okuyabilecekleri belgeleri kodlamak için Wide Web Consortium(W3C) tarafından oluşturulan bir biçimlendirme dili olarak bilinmektedir. XXE olarak bilinen xml external entity enjeksiyonu ise bu işaretleme dili kullanılarak her hangi bir saldırganın xml verilerini işlemesine dışarıdan müdahalede bulunmasına olanak tanıyan bir güvenlik açığıdır.Bu zafiyet genellikle saldırganın sistem dosyalarını görüntülemesine ve backdoor denilen yöntemlerle sisteme erişim sağlamasına neden olabilir.Aynı zamanda farklı saldırı türleri de (ssrf vb.) bu zafiyet sayesinde

Öncelikle Command Injection Nedir? Komut Enjeksiyonu olarak da bilinen, zafiyet bulunan/yapılandırılmamış uygulama üzerinde işletim sistemi komutları çalıştırılmasına olanak sağlayan bir web güvenlik açığıdır. Aslında arkada yatan sebep geliştiricinin kullanıcıdan aldığı değerleri(input’lardan) kontrolsüz bir şekilde kullanmasıdır. Bu yazıda Command Injection zafiyeti ile ters bağlantı(reverse connection) alacağız. Command Injection ile ilgili basit örnekler ile başlayalım… Örneklere geçmeden önce bir uygulamada Command Injection olup olmadığını nasıl anlayabiliriz? Web for Pentester üzerinden bir Command Injection örneğini inceleyecek olursak… Burada görüldüğü üzere url’de bulunan adrese, ping gönderilme işlemi var. Bu bize şu sonucu çıkarabilir. Ping paketleri gönderilebiliyor/alınabiliyorsa diğer işletim sistemi komutları da çalıştırılabilir. Bu sefer

XSS(cross site scripting),türkçe karşılığı çapraz kod çalıştırma ya da siteler arası betik dosyası çalıştırma olan bu zafiyet dinamik internet siteleri içerisine javascript kodları enjekte etmemizi ve çalıştırmamızı sağlayan riskli ve çok tehlikeli bir güvenlik açığıdır. Web güvenlik açıkları arasında en popüler ve en yaygın olarak bulunan zafiyetlerden biridir. OWASP top 10 sıralamasında 7. Sırada yer alan bu zafiyet çeşidi bulunması ne kadar kolay olsa  da bir o kadar tehlikeli ve sık karşılaşabileceğiniz bir zafiyettir. Geçmişte twitter,facebook ve youtube gibi daha birçok popüler uygulamalar xss saldırılarılarına maruz kalmış bulunmaktadır. XSS zafiyeti hem kullanıcılar için hemde site sahipleri için çok büyük riskler

Phishing (oltalama) olarak bilinen bu saldırı türü hem teknik hem de sosyal mühendislik kullanılarak yapılan bir çeşit yemleme saldırısıdır. Oltalama saldırısının amacı hedefin tüm şahsi bilgilerini ele geçirmedir.Phishing saldırısında hedefe bir yem sunulur ve eğer o kişi yemi yutarsa tüm bilgileri saldırganın eline geçmiş olur. Yem olarak belirtilen şey sahte bir banka mesajı,sahte bir mail,sahte telefon araması kullanıcının hali hazırda kullanmış olduğu herhangi bir sitenin klonlanmış hali olabilir.sonda bahsettiğim örnekte eğer kullanıcı,bilgilerini bu klon siteye girerse kişinin bilgileri saldırgan tarafından ele geçirilir. Saldırganların temel amacı bilinçsiz kullanıcıları hedefleyerek onların kişisel bilgilerini ele geçirme ve kendi şahsi çıkarları için kullanmadır.Bu konuda

Bildiğiniz gibi internet üzerinden gerek banka işlemlerinizi gerek fatura işlemlerinizin birçoğunu gerçekleştirebiliyorsunuz bu yapılan işlemlerde her bir kişinin o işlem üzerindeki kimliği olan kullanıcı adı – parola veya email – parola gibi kombinasyonlar ile yapılmaktadır. Bu parola ve kullanıcı adı, e posta sadece size ait ve içinde sizin işlem veya kişisel bilgilerinizin bulunduğu platforma girmenizi sağlar, o nedenle bu bilgiler başka bir kişinin eline geçtiği zaman sizinle ilgili o platform üzerindeki tüm kişisel bilgilerinizi ele geçirebilir, haliyle bu da istenmeyen sonuçlar doğurabilir. Brute Force dediğimiz olayın açılımı “kaba kuvvet” olarak nitelendirilir. Kaba kuvvetin kelime anlamı bildiğiniz gibi bir işi zorla

BYOB ile Botnet Kurulum ve Kullanım Kılavuzu Sorumluluk reddi: Sadece izinli testler ve eğitsel amaçlar için kullanılmak üzere yazılmıştır. İzniniz olmayan hiçbir sistem veya kişi üzerinde kullanmayınız! Botnet nedir? Botnet, ele geçirilmiş sistemler bütününden oluşan ağlar için kullanılan isimdir. Ele geçirilmiş cihazlardan oluşan bu ağlar saldırganın uygulamak istediği saldırgan adına uygular, veya DDoS (Distributed Denial of Services) saldırıları için gerekli olan farklı cihaz kullanımı gereksinimlerinin giderilmesini sağlarlar. Ağ üzerindeki botlar, veri hırsızlığı, serverları çökertmek ve zararlı yazılımların yayılması gibi birçok farklı görev için araç için kullanılabilirler. Botnet nasıl çalışır? Botnetler büyümek, otomasyon ve saldırganın daha büyük saldırılar yapabilme kapasitesini arttırmak

Command Injection Nedir? Command injection, kod çalıştırma açıklığı olarak da bilinen bir zafiyet çeşididir. Bu zafiyetin sistemde kullanıcıdan input (girdi) alınan her yerde bulunma ihtimali oldukça fazladır. Command injection zafiyeti kullanıcının girmiş olduğu verinin yanında Linux ya da windows komutları çalıştırmasına olanak sağlar. Bu zafiyet çeşidi oldukça tehlikeli ve sömürmesi çokta zor olmayan bir zafiyettir. Zafiyetin var olduğu sistemde sisteme uzaktan erişim sağlama,dosya ekleme,silme,değiştirme gibi birçok izin verilen komutlar kullanılabilir. Bu zafiyet cmd veya Linux terminalinde komut çalıştırmaya benzer dilerseniz bir örnek üzerinde inceleyelim. https://zafiyetlisite.com/satınalmakontrol?urunID=1234&magazaID=92 elimizde bir alışveriş sitesi mevcut ve bu sitede ürün satın alırken yukarıdaki gibi bir “get”

FTP Protokolü Nedir ? Ftp uzun zaman önce kullanılmaya başlanmış, kökeni 1971 yılına kadar dayanan ve  1981 yılında Abhay Bhusman tarafından oluşturularak, ilerleyen zamanlarda TCP/IP protokolü ile güncellenmiş olan ve günümüzde hala aktif olarak kullandığımız dosya transfer protokolüdür. Ftp ( file transfer protocol ) çok basit tabir ile TCP/IP ağ protokollerini kullanan cihazlarda, dosyaları bir cihazdan farklı bir cihaza aktarmak için kullanılan en basit ve eski formatlardan birisidir. Her nasıl ki bir web sitesini ziyaret ettiğimizde 80 ( http ) portunu, ssl sertifikasına sahip daha güvenli bir web sitesini ziyaret ettiğimizde 443 ( https ) portunu, maillerimizi okumak ve mail

API serisinin son yazısında isterseniz ilk önce önceden ne gördüğümüzden bahsedelim. -> En iyi bilgi almanın sadece aplikasyona sormak olduğunu görmüştük. -> API’ler bazen başka developerların da kullanması için açık bir şekilde bırakıldığından bahsetmiştik. -> Bazen bazı web uygulamaları sizlere istediğiniz bilgiyi açıkça söyleyebilir . Bu bilgiler şunlar olabilir : Bütün endpointler Hangi parametreleri aldığı Örnek bir api request’i Örnek bir api response’u -> En önemlisi API’nin nasıl çalıştığını dokumentasyonları okuyarak anlayabileceğimizden bahsetmiştik. Swagger  Swagger, JSON kullanılarak ifade edilen RESTful API’leri açıklamak için bir Arayüz Tanımlama Dilidir. -> Swagger’ı bizler görselleştirilmiş bir API versiyonu olarak kullanıyoruz. -> Swagger’ı bir çeşit

Merhaba, bu yazıda Tryhackme’de bulunan Steel Mountain makinesinin çözümünü inceleyeceğiz. Openvpn bağlantısı ile ilgili bilgi almak istiyorsanız Tryhackme CTF’deki ilk yazımızı okuyabilirsiniz. Bağlantı sağlandıktan sonra Tryhackme’de bulunan makine deploy edilir ve makinenin ip adresi öğrenilir. Bu çözümde kullandığım ip adresi 10.10.39.220 olarak belirlendi. Artık bilgi toplama aşamasına geçilebilir.   nmap -A -T4 10.10.39.220 ile nmap taraması yapıldığında 80, 3389, 8080 portu açık olduğu görülüyor. 8080 portuna gidildiğinde Jenkins oturum açma sayfası ile karşılaşılıyor.(Jenkins, ücretsiz ve açık kaynaklı bir otomasyon sunucusudur) Varsayılan kullanıcı adı ve parola girildiğinde giriş yapılabiliyor. Eğer giriş yapılmasaydı brute force saldırısı denenebilirdi. Varsayılan kullanıcı adı ve parolanın öğrenilmesi