site açıklarını bulma ?

arkadaşlar kendi sitelerimizde açık varmı yokmu öğrenmek için çeşitli programlar var..koddan anlayanlar birşekilde açığı bulup kaparlar..ama bilmeyenler farklı programlara yönelmek zorunda kalıyor..

bu konu hakkında bildiğiniz sağlam prgram yada site varsa yazarsanız herkes için faydalı olmuş olur..

Çok genel bir soru olmuş, bir web sitesinde açıkları bulmak için bir program olduğunu sanmıyorum var olsa bile verimli ve mantıklı çalışmayacaktır web siteleri özel yazılımlar ve hazır yazılımlar ile oluşturulur, eğer hazır bir script kullanılıyorsa ve kullandığı script ile ilgili açıklar var ise exploit yayımlayan (guvenli.org, milworm gibi..) sitelerden bulabilirsin.

Yok site kendine özgün bir yazılım kullanıyorsa, kullandığı yazılım ile ilgili önce bilgi edinmen ve bir açığını bulmak istiyorsan sitenin kodlandığı script dilini iyi bir şekilde bilmen gerekli.

Sunucuda bulunan açıkları tarayan programlar var da soru websiteleri ile ilgili olduğu için bunun açıklamasına gerek yok sanırım

verdiğiniz bilgiler için tşk ederim..
ben bir açık bulma programı kurdum (Acunetix Web Vulnerability Scanner 6).. kullandığım bir video scripti tarattım 1000 tane açık buldu ne kadar doğru bilmiyorum ama verdiğiniz siteleri inceliyeceğim..

bazen basit hataları açık olarak görebiliyor programlar arkadaşım
google.com'da SQL injection buldu bi program ne alakaysa..

öyle bi programın olması mantıklı fakat sonuç olarak hergün yeni açıklar türüyor.buna bağlı olarakta yeni programların çıkması gerekiyor.buda çok zor.

Merhabalar;

Öncelikle şunu belirtmek isterim ki bir sitenin açığı kesinlikle vardır. Öncemli olan bu açığın ne olduğudur. Evet bir web sitesi düşünün her yönden ayrıntılı bir şekilde açıkları kapatılmış ve süper önlemler alınmış olsun fakat şu unutulmamalıdır ki web dünyasını b,z yani insanlar yarattı ve insanlar kesinlikle kusursuz değildir. Bilinen açıklar kapatılabilir fakat şunuda unutmamak gerekir ki bilinmeyen binlerce açık vardır.

Evet bu kadar ön bilgiden sonra konumuza gelelim.


Galiba sen kendi sitemde açık varmı bunu nasıl öğrenebilirim diye soruyorsun. Bunu öğrenmek için çeşitli yollar takip edebilirsin.
-Sitem hangi programlama dili ile yapılandırıldı?

Evet ilk önce bunu bilmen gerekiyor ben seni bir php coder olarak varsayıyorum ve php konusunda ileri seviyede olmasan bile orta seviye bilgisine sahip biri olarak görüyorum varsayalım.
Cevap : PHP (Personal Home Page) diyelim.

-Hangi veritabanı sistemini kullanıyor?

PHP'nin en verimli çalıltığı Structured Query language (MySQL) diyelim..

Bu tür sistemlerde yapılacak olası saldırı sorgulamalar üzerine olacaktır.
Yani web sayfanın veritabanı ile bağlantıları çok önemlidir.

Sorgulamalara erişilecek kısımlar

1-) GET Method'u ile veri çekilen ve veritabanına sorgulanan sayfalar.
2-) Get & Post Method'u ile formlardan veri çekilen ve veritabanına sorgulanan sayfalar.

Şimdi burda ne yapmamız gerekiyor o zaman web sitemizin "Get & Post" Method'ları ile veri çekilen ve veritabanına sorgulama yapılan sayfalarımız üzerinde durmak olacaktır.
Bu konu ile ilgili forumda bir çok yazı ve korunma yöntemleri için yazılan fonksiyonlar bulabilirsin.

Gelelim diger ihtimallere;

Get ve Post ile yapılan saldırıları önledikten sonra sırada üyelikli bir sistem ise cookie yada session açıklarına bakmak olacaktır. Yine bunlarla ilgili bir çok makale veya kod bulabilirsin.

Bu iki ana unsuru göz önüne aldıktan ve gereken önlemlerini aldıktan sonra için bir nebze olsun rahatlayabilir.

Diger ayrıntılı bir şekilde daha bir çok yöntem(ler) vardır. Fakat en önemlilerinin bu oldugu fikrindeyim. Çünkü detaylara giren insanlar genellikle büyük işlerin peşindedir diyebilirim.

Şimdilik bu kadar saçmalamak yeter hepinize sevgiler ve saygılar...

@Recepikiz

verdiğiniz bilgiler için tşk ederim..
daha faydalı olmak için cookie session ve get yollarının kapanması ile ilgili makale linkleri verseydiniz daha güzel olurdu..ama bu kadar ipucu bile yeterli aslında..
tekrar tşkler..

sql injection icin sitelere ilk hata verdirmeye calisiyorlar bknz.site.com/id.php=ID=22 ise sonuna 'a ekliyor yani ID=22'a bu genellikle asp de kullaniyor ve alinan hata unclosed hatasi ile update yapmaya baslaniliyor , dikkatimi ceken php de genellike rfi aciklari oluyor unutulan include kodları (Include($_GET["sayfa"]) uzakdan dosya cagirmayi tetikliyor ve kisi shelli cekerek sistemde gezmeye basliyor.

GET /index.php?id=111-222-1933email@address.tst&msg=</textarea><ScRiPt%20%0a%0d>alert(398116652888)%3B</ScRiPt> HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www......
Cookie: PHPSESSID=grqvtp5ppq5ekiq2pu90itkkf3
Connection: Close
Pragma: no-cache
Acunetix-Product: WVS/5.1 (Acunetix Web Vulnerability Scanner - Free Edition)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm

arkadaşlar bu program get üzerinden bağlanıp açık var diyor..bu konuda yardımcı olabilirmisiniz..