Selamun Aleyküm Arkadaşlar,
Uzun Zamandır Yazmayı Planladığım Ancak İşlerimin Yoğunluğundan Dolayı Fırsat Bulamadığım Bu Dökümanın 1. Bölümünü
Yazacak Fırsatı Buldum. Pek Fazla Dökümanları Okumadığınız İçin Sürekli Değişik Tarzlarda İlginizi Çekecek
Sekilde Hazırlamaya Gayret Gösteriyorum. Sözü Fazla Uzatmadan Dökümanımıza Başlayalım.
KONU: Web Güvenlik ( Php Script )
İçerik:
RFI, LFI, Exploits Vs.
Arkadşalar Bir Web Sitesi Açmak Artık Çok Kolay Bilen, Bilmeyen Küçük, Büyük Demeden Herkes 15 dk İçerisinde Web Sitesi
Açabildiği Şu Günlerde, Dedimki Önemli Olan Web Sitesi Açmak DEĞİL. Önemli Olan Güvenliğini SAĞLAMAKTIR.
Şimdi Hayali Bir Site Açıp Güvenliğini Kendimiz Yapalım.
www.xxxxxl.net ( Güzel Bi Site İsmi oldu ) Domainimizi Aldık Şimdi Buna Bir Script Kurmamız Lazım.
Ne Kuralım? PHP Bi Script Kullanalım.( Bir Diğer Konumuz ASP Script Olacak ) Şimdi Acaba Kuracağımız Script Güvenlimi?
Birilerine Soracağımıza, 40 Kişiden Yardım Alacağımıza Kendi İşimizi Kendimiz Yapalım.
Yapılması Gerekenler:1. Bilgisayarımıza Yüklediğimiz Falan Filan V1.0 Scriptini Açıyoruz.
2. Scriptimizde Daha Önce Açık Tesbit Edilmişmi Bakacağız.
3. Php Dosyaları Tek Tek İnceleyeceğiz. (Not Defterinden Açarak)
4. RFI,LFI, VB. Php Scriptlerde Coderin Hatarından Dolayı Oluşan Açıkları Arayacağız.
5. Domain Firmamız ve Hostin Şirketimiz Sağlam mı Ona Bakacaz.
a1) İndirdiğimiz Scripti Rar Dosyasından Çıkartıyoruz.
a2) Google Amcaya Giriyoruz, Scriptimizi Sürümüyle Birlikte Yazıyoruz ( Falan Filan V1.0 RFI, LFI, Exploits, SQL) gibi.
Eğerki Daha Önce Scriptimizde Açık Tesbit Edilmişse, Açığın Meydana Geldiği Kısımları Yamalar Sayesinde Kapatıyoruz
Veya Başka Bir Script Buluyoruz.
a3) Diyelimki Scriptimizde Daha Önce Hiç Açık Tesbit Edilmemiş, Ama Bu Güvenli Olduğu Anlamına Gelmez, Bu Yüzden Bizde Script Dosyalarını Herhangi Bir Txt Editöründe Açıp Açık Arayacağız. Peki Ben Açık Aramasını Bilmiyorum Bilsem Zaten Site Hackler Açık Bulurdum Vs Bişiler Yapardım Diyenler Olacaktır. Bu Arkadaşlarımızın Yapması Gereken Şeyler Aşağıdadır.
Öncelikle Yapacağınız Şey Şudur. Sitemizde Çok Şükür Üstadlarımız Düşünmüş Bir Adet Arama Butonu Koymuşlar. ( Her Ne Kadar Kullanmasakda ) Script Açıkları veya RFI, FLI Vb Diye Aratırsak Eminimki Karşınıza Bir Çok Döküman Çıkacaktır. Zaten Exploits Bölümünde SultanMehmed Hocamızın Vey Güvenlik Açıkları Bölümünde x-Master in Yeterince Dökümanı Var.
Örnek Bir Kaç Konu:NOT: Siz Yinede Arama Butonunu Kullanarak Detaylı Aramalarda Bulunun.
Remote File Inclusion Kullanımı(Diyagram)
http://www.Cyber-warrior.org/Forum/display_topic_threads.asp?ForumID=32&AFID=0&TopicID=221986&PagePosition=1Scriptlerde RFI, LFI, SQL Açığı Bulmak
http://www.Cyber-warrior.org/Forum/display_topic_threads.asp?ForumID=32&TopicID=245687Yukarıda Örnek Olarak verdiğim Konuları Okuyup Uygulayıp ve Hala Öğrenemeyen Kişi Zaten Hiç Bulaşmasın Mynetten Bir Üyelik Alsın Akşama Kadar Okey Oynasın.
a4) Yukarıda Verdiğim Örnekleri Okuduktan Sonra Kurmak İstediği Scriptlerde Bu Açıkları Deneyecek. LocalHost a Kurup O Şekilde’de Deneye Bilirsiniz, Sitenize Kurup da Deneye Bilirsiniz. Hiç Bir Yere Kurmadan Direk Kodlar Arasında da Açık Bula Bilirsiniz.
a5) Öncelikle Domainimizi Güvenli Yerlerden Almalıyız. Daha Sonra Hosting’imizi İyice Araştırıp Öyle Almalıyız Bu İki Noktada Bence Önemli. İlerleyen Konularımızda Ayrıntılı Bir Şekilde Değineceğiz.
PHP Scriptler Konusunu Bitirmeden Son Olarak Bir Kaç Ekleme Ve Kısa Bir Özet Geçeyim.
Dedik ya Önemli Olan Güvenliktir Diye, Kimse Okumadan, Uygulamadan, Emek ve Çaba Göstermeden Bilgi Sahibi Olmaz.
Üstadlarımızın Açtığı Konuları Eminimki Çok Kişi Okumuyor, Okuyan Anlamadığı Yerde Sormuyor.
Yukarıdaki Adımları Takip Ederek ve Sitemizdeki Kaynaklardan Faydalanarak Hem Kendi Sitemizin Açıklarını Kapatmış Olacağız.
Hemde Artık Açık Bulamama Gibi Bir Derdiniz Olmayacak Yani 1 Taşta 2 Kuş Vuracaksınız ( Ama Siz Yinede Kuşlara Kıymayın )
Bir Diğer Konumuz Yine Açtığımız Bir Bir Siteye ASP Script Kurmak ve Onun Güvenlik Açıklarını Kapatmak Olacak.
NOT: Döküman Devam Edecek Ve Hangi Konulara Değineceğiz?
Web Güvenlik, PHP Scriptler, Asp Scriptler, Domain Güvenliği, Host Güvenliği, Register Mail Güvenliği Konularından Oluşacaktır. İsteğe Göre Yeni Konularda Eklene Bilir.
İnş. Faydalı Olur, Bu Döküman Sayesinde Sitemizdeki Değerli Konuları Okumuş ve Öğrenmiş Olursunuz.
Selametle.
[Resimleri görebilmek için üye olun veya giriş yapın.]