« Ana Sayfaya Dön

Ruby on Rails Web Çatısı ve Güvenliği

26 Mart 2016’da Özgür Yazılım ve Linux Günleri içinde düzenlenen Uygulama Güvenliği günleri bünyesinde Ruby on Rails Web Çatısı ve Güvenliği konulu bir sunum yaptım. Sunumu hafta içi yaşadığım iş yoğunluğu nedeni ile ancak sunumdan 1-2 saat öncesinde hazırlayabildim :) Bunun için herkesden özür dilerim… Özgür Yazılım ve Linux Günleri’nde yapmış olduğum Ruby on Rails Web Çatısı ve Güvenliği konulu sunumdan bir kare Sunumu hazırlama nedenim frameworklere yeni başlıyanları biraz bilinçlendirmekti.…

Devamını Oku »

WhatWeb Uygulaması

Hedef odaklı saldırılarda ilk ve oldukça önemli olan aşama keşiftir. Bu yazımızda keşif amaçlı kullanabilecek olduğumuz bir aracı inceleyeceğiz ‘WhatWeb’ uygulamasını. Ruby ile yazılımış olan uygulamamız Backtrack ve KaliLinux dağıtımlarında direk sistemde kurulu olarak gelmektedir. Eğer sizde yoksa sisteminize Ruby’nin güncel sürümünü ve gerekli gemlerini kurduktan sonra buradan edinebilirsiniz. Dilerseniz şimdi aracımızın kullanımına geçelim. Ben kalilinux kullandığım için anlatımlarımı bu dağıtım üzerinden ve terminalden yapacağım. İlk olarak terminalimizi açalım ve ‘whatweb’ komutumuzu girelim göreceğiniz üzere uygulama ve kullnımıyla ilgili bilgi veren bir takım ingilizce bilgiler geçecek ekrandan.…

Devamını Oku »

0x150 Web Crawler v2

0x150 Web Crawler v1.0’ı görükten sonra İsmail Saygılı‘ya yardım etmek istediğimi söyledim sağolsun kırmadı ve v2.0’da biraz yardımım oldu. Gelecek sürümlerde daha güzel eklentiler eklemeyi hedeflemekteyiz. 0x150 Web Crawler v1.0’a buradan ulaşabilirsiniz. 2.versiyonda Reverse-IP tekniğiyle hedef web sitenin sunucusunda barınan diğer web sitelerini keşfettirdik. Böylelikle web uygulama güvenliği testindeki hedef web sitesinde/uygulamasında herhangi bir zafiyet keşfedilemezse alternatif yollar aranabilir. Sunucuda barınan komşu siteleri tespit edip onlarda bulabileceğimiz bir zafiyet hedefi de tehlikeye sokacaktır.…

Devamını Oku »