• Buradasın

    Web Uygulamalarında Güvenlik Zaafiyetleri ve Önlemleri Eğitimi

    youtube.com/watch?v=myjkzXxZ_SQ

    Yapay zekadan makale özeti

    • Bu video, Okan Kurtuluş tarafından sunulan bir eğitim içeriğidir ve web uygulamalarında güvenlik zaafiyetleri hakkında kapsamlı bilgiler sunmaktadır.
    • Video, web uygulamalarının ne olduğunu açıklayarak başlayıp, OWASP'ın 2020 yılında yayınladığı on temel web güvenlik zaafiyetini detaylı şekilde ele almaktadır. Ardından Elfinder 20 ve Webmin gibi web uygulamalarında gerçek saldırı senaryoları gösterilmekte ve son bölümde bu güvenlik zaafiyetlerinden korunmak için toplam on bir temel önlem sunulmaktadır.
    • Eğitim içeriğinde enjeksiyon saldırıları, yanlış kimlik doğrulama, XSS, XSSE, broken access control gibi yaygın zafiyetler örneklerle açıklanmakta ve saldırganların nasıl sızabileceği gösterilmektedir. Ayrıca güncellemelerin kontrol edilmesi, web uygulama güvenlik testi yapılması, kaynak kod analizi, HTTPS kullanımı gibi güvenlik önerileri de detaylı olarak anlatılmaktadır.
    Web Uygulaması Nedir ve Neden Kullanılır
    • Web uygulaması, web tarayıcısında kullanılabilen bir yazılım veya programdır ve istemci ile karşı taraf arasında bir sunucu aracılığıyla çalışır.
    • Web uygulamaları, özellikle büyük şirketlerde birden fazla cihaza uygulama kurmak yerine, bir sunucu üzerinden erişim sağlayarak kurulum sürecini kolaylaştırır.
    • Web uygulamaları tüm platformlarda çalışabilir, bu da farklı işletim sistemlerine (Windows, Linux, macOS) özel derleme işlemleri yapma zorunluluğunu ortadan kaldırır.
    02:01Web Sitesi ve Web Uygulaması Arasındaki Fark
    • Web sitesi, sadece metin içeren ve herhangi bir işlem gerçekleştirmeyen statik bir platformdur.
    • Web uygulaması ise arka planda veritabanı işlemlerinin yapıldığı, dinamik bir yapıdır ve e-ticaret siteleri gibi örneklere sahiptir.
    • Twitter, Facebook, Gmail gibi sosyal medya platformları ve e-ticaret siteleri web uygulamalarıdır.
    03:40Saldırganların Web Uygulamalarını Hedef Alma Nedenleri
    • Saldırganlar web uygulamalarını hedef almanın en önemli sebebi, dışarıdan içeriye açılan bir kapı olmasıdır.
    • Bilişim teknolojilerinde iç ağ ve dış ağ arasında DMZ (Demilitarized Zone) adı verilen bir alan bulunur, bu alan genellikle herkesin erişebileceği bir kapıdır.
    • Saldırganlar önce DMZ alanına saldırır, oradan web uygulamasına geçerek hackleme işlemi gerçekleştirir ve içeriye sızar.
    06:40Web Uygulamalarının Zafiyetleri
    • Open Web Application Security Project (OWASP) adlı bir topluluk, web uygulamalarında tespit edilen zaafiyetleri düzenli olarak yayınlar.
    • 2020 yılında OWASP'nin yayınladığı listede en önemli zafiyetlerden biri SQL injection saldırısıdır.
    • SQL injection saldırısında saldırgan, veritabanına erişim sağlayarak komutlar çalıştırabilir ve verileri public edebilir.
    09:14Web Güvenlik Zaafiyetleri
    • Broken authentication, kimlik doğrulama veya oturum yönetimi fonksiyonlarının yanlış yapılandırılması veya default bırakılan parolalar gibi kimlik doğrulama zaafiyetlerini içerir.
    • Veri ifşası (data exposure), SQL injection zafiyeti ile veritabanında parolaların açık şekilde tutulması durumunda saldırganın büyük bir veri seti elde etmesine olanak sağlar.
    • XSS (Cross-Site Scripting) zafiyeti, eski veya yanlış konfigüre edilmiş XML parslarından kaynaklanarak sunucuya zararlı XML dosyaları gönderilerek dosya okuması veya uzaktan kod çalıştırma imkanı sunar.
    11:08Giriş Kontrolü ve Güvenlik Yapılandırması
    • Broken access control (yanlış giriş kontrolü), IDOR (Insecure Direct Object Reference) gibi gözden kaçan bir kategoridir; örneğin bir kullanıcı kendi hesabının bilgilerini görebilirken, başka bir kullanıcının hesap bilgilerini de görebilir.
    • Yanlış güvenlik yapılandırması (OVAS), kullanılmayan güvenlik açıklarının açık kalması durumunda saldırganların XSS gibi zaafiyetleri tetiklemesine olanak sağlar.
    • XSS zafiyeti, saldırganın browser üzerinde JavaScript kodları çalıştırabilmesini sağlar; örneğin gömülü XSS (stored XSS) zafiyeti, yorum kısmına gömülü JavaScript kodlarının veritabanında saklanması ve sayfayı görüntüleyen herkesin bu kodları çalıştırmasını sağlar.
    14:44Derelization ve Bilinen Güvenlik Açıkları
    • Unsecured deserialization, kullanıcıdan gelen güvenilmeyen zararlı inputların derelization sonucunda oluşur; bu işlem, bir yapıyı disk ve network üzerine yazabileceğimiz bir yapıya çevirme işlemidir.
    • Bilinen güvenlik açıklarına sahip bileşenlerin kullanılması, web uygulamalarında güvenlik zaafiyetlerine neden olabilir ve saldırganların içeriye sızmasına olanak sağlar.
    • Yetersiz loglama ve izlenmesi, saldırganların kaba kuvvet saldırıları gerçekleştirmesine ve bu saldırıları erken tespit etmemize engel olabilir.
    18:25Saldırı Demo
    • Saldırgan, web uygulamasını analiz ederek ve kontrol ederek ilk adım olarak versiyon araması yapar.
    • Versiyon bilgisi elde edilemiyorsa, saldırgan dizinler arası dolaşma yaparak siteyi analiz eder.
    • Saldırgan, dizin tespiti sonrası elfinder tarzında bir ekranla karşılaşıp, tüm dizinleri tek tek inceleyerek analiz eder.
    20:38Elfinder 20 portu üzerinden saldırı
    • Saldırgan, Elfinder 20 portunu tespit ederek sisteme zararlı bir dosya yüklemeyi deneyecek.
    • Saldırgan, yüklediği reverse shell PHP dosyasını çağırmak için dosyalar arasında gezinerek "fileless" dizinini bulacak.
    • Reverse PHP dosyası çağrıldığında saldırgan sistem üzerinde oturum elde edecek ve "ww data user" kullanıcısıyla tüm dosyalara erişim sağlayacak.
    24:00Webmin uygulaması üzerinden saldırı
    • Webmin, Unix ve Linux işletim sunucularını web uygulaması üzerinden yöneten açık kaynak kodlu bir sistemdir.
    • Saldırgan, Nmap kullanarak 10.000 portu üzerinde çalışan "mini server 1.90 WM" servisini tespit edecek.
    • Metasploit üzerinden 1.90.20 versiyonunun parola değiştirme kısmında bir zaaf tespit edilecek ve bu zaafiyet kullanılarak root seviyesinde bir backdoor elde edilecek.
    29:14Web Uygulamalarında Alınması Gereken Önlemler
    • Web uygulama camiası kapsamlı olduğu için tüm önlemler tek seferde anlatılamaz, güvenlik kontrolü sürekli iç içe bir şekilde gelişir.
    • Kullanılan web uygulamaların güncellemelerinin aktif olarak kontrol edilmesi ve güncel sürümlere yükseltilmesi kritik öneme sahiptir.
    • Web uygulamalarında Windows gibi otomatik güncelleme platformu olmadığı için, güncellemeleri kontrol eden araçlar veya kendi yazılabilir.
    30:59Web Uygulama Güvenlik Testi ve Kaynak Kod Analizi
    • Sık sık web uygulama güvenlik testi (pen test) yapılması gerekir, özellikle kendi yazılan web uygulamaları için.
    • Kaynak kod analizi sık sık yaptırılması gereken adımlardan biridir, böylece gözden kaçan kod sorunları tespit edilebilir.
    • Uygulamaların en düşük ayrıcalıklı kullanıcılarla çalıştırılması önemlidir, aksi takdirde saldırgan yetki yükseltme işlemi daha kolay hale gelir.
    33:03Web Application Firewall ve Brute Force Saldırılarına Karşı Önlemler
    • Web application firewall kullanılması, SQL injection gibi saldırıları önleyebilir, ancak maddi açıdan yüksek olabilir.
    • Brute force saldırılarına karşı kepçe koyulabilir veya beş denemeden sonra IP blok yapılabilir, ancak bunlar bypass edilebilir.
    • Uygulamalarda iki aşamalı doğrulama (SMS veya e-mail doğrulaması) yapılması önerilir.
    35:22Varsayılan Kullanıcı Hesapları ve Parola Güvenliği
    • Varsayılan kullanıcı hesaplarının devre dışı bırakılması veya parolalarının değiştirilmesi gerekir.
    • Güçlü parolaların kullanılması, SQL injection saldırısıyla içeri giren saldırganın parolaları ele geçirmesini zorlaştırır.
    • Sıkı bir programlama yapılması, zararlı dosyaların sisteme yüklenmesini tespit etmeyi sağlar.
    37:39Güvenlik Başlıkları ve Veri Gönderimi
    • Güvenlik başlıklarının aktif edilmesi, man in the middle saldırılarına karşı koruma sağlar.
    • Kritik verilerin post isteği ile gönderilmemesi gerekir, aksi takdirde parolalar ve kişisel bilgiler açık şekilde loglarda görünür.
    • Frameworkler ve JavaScript kütüphanelerinin güncel tutulması ve aktif olarak kontrol edilmesi önemlidir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor