Aylık Arşiv: Nisan 2016

Pentest ve Hacking Test Lab. – bWAPP –

Tarafından | 2 Nisan 2016

Sistem Güvenliği günümüzün en çok konuşulan ve tartışılan konularındandır. Bir sistemin güvenli olup olmadığının anlaşılabilmesi için sistemler üzerinde Sızma Testleri yapılarak sistemin güvenli olup olmadığı tespit edilir. Peki sızma testi sırasında bulmuş olduğumuz güvenlik açığını kullanarak sistemde bulunan bilgilere nasıl erişim sağlarız. Bu konu ile ilgili İnternet ortamında bir çok yazılı ve görsel doküman mevcuttur. Günümüz sistemlerinde olabilecek bir çok güvenlik açığı mevcuttur. Sizlere tanıtacağım bWAPP Scripti günümüzde bilinen ve kullanılan hemen hemen bütün güvenlik açıklarının bulunduğu bir test laboratuvarı görmektedir.

bWAPP bir web sitesinde olabilecek bütün açıkların yer aldığı bir pentest ve hacking test laboratuvarıdır. bWAPP test scriptini Wamp Server veya Xampp Server aracılığı ile Localhost’ unuza  kurarak script üzerinde bulunan açıkları belirli yöntemlerle belirleyerek sisteme sızma testleri yapabilirsiniz.

bWAPP’ ta Bulunan Sistem Açıkları ( Buglar ) :

  • SQL, HTML, iFrame, SGK, OS Komut, XML, XPath, LDAP ve SMTP enjeksiyon
  • Blind SQL enjeksiyon
  • Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF)
  • Local file enjeksiyon ( LFI ), Remote enjeksiyon ( RFI )
  • Dosya Yükleme ve Backdoor açıkları
  • Click Jacking ve OpenSSL açıkları
  • Denial-of-Service (DoS) ataklar
  • Cookie ve Şifre sıfırlama açıkları  vb …

bWAPP Localhost Kurulumu :

bWAPP Localhost’ a kurmak için Bilgisayarınıza Wamp Server veya Xampp Server‘ in kurulu olması gerekiyor.

Aşağıda bulunan linkten bWAPP scriptini indirerek dosyayı localhost’ ta Wamp Server Kurulu ise C:\wamp\WWW\bWAPP dizinine Xampp Server kurulusu ise C:\xampp\htdocs\bWAPP dizinine yüklüyorsunuz.
Daha sonra Admin klasörü içerisinde bulunan settings.php dosyasını metin editörü ile açarak veri tabanı bağlantı ayarlarını yapıyorsunuz.

bWAPP1

  • Admin klasöründe settings.php dosyasında veri tabanı bağlantı ayarlarımızı yaptıktan sonra veri tabanını yüklemek için tarayıcınızın adres kısmına C:\xampp\htdocs\bWAPP\İNSTALL.PHP  yazıyorsunuz ve çıkan ekranda resimde gösterilen linki tıklayarak veri tabanını yüklüyorsunuz.

bWAPP2

  • Veri tabanı yüklendikten sonra bWAPP Scriptimiz kullanıma hazır.
  • Evet şimdi bWAPP scriptimizi inceleyelim. bWAPP a girerken ana sayfada bizden kullanıcı adı ve şifre istemektedir.
    Kullanıcı Adı : bee
    Şifre                  : bug

bWAPP3

  • Kullanıcı adı Şifremizi girerek sisteme giriş yapıyoruz.
  • Script üzerinde Test etmek istediğiniz güvenlik açığını seçerek çalışmalarınıza başlayabilirsiniz.bWAPP4

    bWAPP Scripti
    Boyut: 14.3 mb

    İndirme Linki

 

Ramazan GÜÇLÜ
01.04.2016

Windows Ortamında Linux Rahatlığı – PentestBox Tools –

Tarafından | 1 Nisan 2016

Sistemler üzerinde güvenlik açığı testi yapan hemen hemen bir çok kullanıcı Windows İşletim sisteminde sanal makineler üzerine Linux İşletim sistemi kurularak Linux’ un sunmuş olduğu imkanlardan faydalanır. Windows üzerinde Sanal Makine ile çalışırken bilgisayarımızda aşırı şekilde Bellek ve Cpu kullanımına neden olmaktadır. Bu gün sizlere Windows üzerinde Portable olarak çalışan ve Linux’ ta kullandığınız modüllerin hemen hemen hepsine sahip olan, kolay kullanımı ve performansı ile vazgeçemeyeceğiniz bir yazılım olan PentestBox Tools‘ u tanıtacağım.

PentestBox Tools Windows İşletim Sisteminde Portable olarak çalışan  ve birden çok modülden oluşan bir yazılım paketidir.

Peki ama Neden PentestBox Tools ?

  • PentestBox Windows üzerinde sanal makineye gerek duymadan çalıştığı için sanal makineler gibi aşırı derecede Rem Bellek ve Cpu ya yüklenmeden çalışır.
  • Kod Terminalinde birden çok pencerede farklı modüllerle çalışma imkânı sağlar.
  • Kurulum gerektirmemesi ve taşınabilir olması. Usb Belleğinizde ve Harici Harddiskiniz de rahatlıkla taşıyabilirsiniz.
  • Bir Linux işletim sisteminin sahip olduğu modüllerin hemen hemen hepsine sahiptir.
  • PentestBox a istediğiniz modülü ekleyip çıkartabilirsiniz.
  • PentestBox Tolls üzerinde yapılan yenilikler ve değişikleri almak için güncelleme özelliğine sahiptir.
  • PentestBox u ortak ağ üzerinden paylaşımla kullanabilirsiniz.
  • PentestBox Tools ile Metasploit üzerinden de çalışma yapabilirsiniz.

PentestBox Tools İçeriğinde Bulunan Araçlar Nelerdir :

PentestBoxtool

PentestBox Tools  Nasıl Kullanılır :

  • PentestBox bünyesinde bulunan bileşenin adını kod ekranına yazmanız yeterli.

PentestBoxtool2

  • Bileşenin adının kod ekranına yazılarak Enter tuşuna basılması ile istediğiniz bileşeni çalıştırabilirsiniz.

PentestBoxtool4

  • Farklı pencerelerde çalışma imkanı sağlamaktadır. Aynı anda kod ekranında ve Metasploit ekranında farklı pencerelerde çalışabilirsiniz.

PentestBoxtool3

  • PentestBox Tools’ u Resmi Web Sitesinden İndirerek dosyaları çıkardığınız andan itibaren program çalışmaya hazırdır.

PentestBoxtool5

PentestBox Tools :
Boyut : 2.05 Gb.

DOWNLOAD

Ramazan GÜÇLÜ
31.03.2016