<< SQLi 104 : Magic Quotes | Home | GFI Endpoint Security v4 >>

About

Kuruluş amacı ülkemizde yatırımı düşük olan bilgisayar sektöründe en küçük paya sahip olan Bilgisayar ve Bilgisayar Ağları Güvenliği konusunda biraz daha bilinçli olmamızı sağlamak olan H-Labs Güvenlik Laboratuvarları kurucu.. (Devamı..)

SQL Injection Dersleri

Makaleler

Tool(s)

Magic Quotes Bypassing TooL [Beta]

Archives

2008
September (0)
August (16)
July (3)
June (4)
May (4)
April (5)
March (7)
February (10)
January (10)

2007
December (17)
November (14)
October (11)
September (0)
August (0)
July (0)
June (0)
May (0)
April (1)

Recent Blog Entries

Check Point Endpoint Security, R70
Dünyada en çok tercih edilen ve güvenliğine güvenilen yazılım ve donanımlar üreten Check Point, uzun süredir beklenen ve birçok yenilik ile gelmesi beklenen yönetim merkezi platformu Smart Center'ın yeni versiyonu ...
Bitdefender Total Security 2009
Artık Bitdefender'la ilgili bir haber yazmaktan, yeni bir release açıklamaktan, ürünü...
Fedora Çiftliğinde Cross Build Injection ve 0-day
Fedora package imzalayan sunucular bir şekilde hacklenmiş. Bu şu anlama geliyor, sunucular üzerinde package imzalamak için kullanılan pass phrase'ler saldırganların eline gectiyse, kendi kötü niyetli paketlerini ya da bildiğiniz ...
Check Point VPN-1 VE
Bu zamana kadar hep aklımda, hayalimde Crossbeam tarzı bir güvenlik kutusu hazırlamak vardı ancak birçok ürünü VMWare sayesinde tek makinada birleştirmeme rağmen işin firewall kısmında network kartlarının kullanımından dolayı ...
ASP.net XSS Request Validation
Hepimizin bildiği üzere ASP.net 'te RequestValidation adıyla bir XSS koruma mekanizması mevcut. Ben bu tip default korumalara pek fazla ısınamadığım için, bu mekanizmadan da pek hazzetmiyorum. Vakti zamaninda ASP.net 1.1 seviyelerindeyken ...
Astaro Mail Security
Uzun bir aradan sonra tekrar Merhabalar! Bildiğiniz üzere askerlik görevimden dolayı H-Labs üzerinde pek aktif olmasamda, teknoloji takibim içten içte sürmekte ve ilerleyen süreçler içinde yeni ...
WUG-SYH #3 : Zayıf Oturum Yönetimi
Web uygulaması güvenliğindeki problemlerin hepsi zayıf girdi denetimi sebebiyle oluşmaz. Bir çok zafiyetin sebebi "bussiness logic" de denilen, aslında mantıksal hatalardan kaynaklı zafiyetlerdir. Peki Bunlar Nelerdir? Benim en ...
Güvenlik Projeleri için Programlama Dili Seçimi
Bilgisayarla ilk ciddi işlerim Visual Basic ile basit TCP uygulamaları yazmak, SQL sunucu ile konuşturmak olmuştu, henüz ortaokuldayken. Yıllar geçti, dünya değişti. VB syntax'ını unutalı yıllar oldu. Kendimi şu an itibariyle C/C++ ...
SecureImage - Grafik Manipülasyonu Mevzuuları
Şubat ayı gibi dosya upload'u yaparken, uzantı haricinde bir şey kontrol etmeyen bir web uygulamasına dek gelmiştim. XSS yapılabiliyor ve potansiyel LFI'da tehlikeli amaçlar doğrultusunda kullanılabiliyordu.O sırada bunun ...
Open Source Web Güvenliği Tarayıcıları Sorunu
Şu zamanlara kadar çok fazla farkında değildim, lakin durum şöyle ki güncel ve stabil şekilde çalışan, ya da adam gibi çalışan, open source bir web güvenliği tarayıcısı yok! Web güvenliği tarayıcı derken klasik ...

Arkadaşlar [Pro-G]

Recent Responses

Perl'den hiç kimse bahsetmemiş
Açık platformların ustası "Perl" ne güne duruyor? QueryString, "HTTP library", "Regular Expressions", "data structures"... bunlar hep Perl'in uzmanlık alanları.. Regular Expressions 'u dünya Perl ...
Re: Black Hat 2007 USA Videolar Online!
Arkadaşım Linkleri yenilermisin Silinmiş
Re: PHP Güvenliği
dileğiniz pek tutmadı,site yine kapalı malesef :).Php ye yeni başlayan biri olarak üzücü oldu benim adıma.Başka php güvenliği siteleri önerebilirmisin...
Re: Fedora Çiftliğinde Cross Build Injection ve 0-day
Mesut'un görüşlerine katılıyorum,evet web güvenliğinin sağlanması oldukça zor bir konu fakat saldırıları minimum seviyeye indirmekte mümkün,bir çok application firewall yazılım ve donanımı mevcut ancak herşeyin başında bunları iyi yönetecek bir personel ...
Re: Fedora Çiftliğinde Cross Build Injection ve 0-day
Tamam guzel ama bu olay istisna :) Yani web'den hizmet verecekseniz tabii ki ister istemez cok fazla derin defans yapma imkaniniz yok. Ama soyle de bir durum var, dedigin durum cok istisnai. Yani adam gibi calisan baska bir WAF kurulabilir. (mod_security ...
Re: Fedora Çiftliğinde Cross Build Injection ve 0-day
" defansınız kuvvetli olmalı, bir katmandaki yazılımda zafiyet bulunsa bile, diğer katmanı aşamamalı gelen dalgalar. " Gene kesin bir sonuc olmaz kı ! mesela bir sistemde bulunan sql injection'u server kısmında istedigin kadar binumum duruma ...
Re: Güvenlik Projeleri için Programlama Dili Seçimi
libcurl'un yeteneklerini biliyorum, libcurl'un C++ bind'i curlpp'yi kullanmistim. Bugune kadar python'u bana garip gelen ozellikleri, olmayan curly bracket'leri, satir sonuna noktali virgul koyulmamasi gibi seyleri olmustu. Bunlari asarsam guzel seyler ...
Re: Güvenlik Projeleri için Programlama Dili Seçimi
python'da saglam bir HTTP library eksikligi hissetmisimdir hep, ne urlgrabber, ne urllib(2) ne httplib'e tam isinamadim. ama bazi arkadaslar, libcurl'u pycurl olarak python'a bind etmisler. libcurl'de HTTP ustunde asmis bir kutuphane. diger isteklerine ...
Re: Güvenlik Projeleri için Programlama Dili Seçimi
Hafif hafif python calismalarina basladim, yakinda yazdigim ufak bir iki kullanisli scripti release edecegim (unutmadan hatirlatayim yakinda cok goreceli bir kavram :))
Re: Güvenlik Projeleri için Programlama Dili Seçimi
"python rocks!" diyip, windows tarafında da python öneriyorum :)
Re: Güvenlik Projeleri için Programlama Dili Seçimi
Ruby ile bir iki tool yazma fırsatım olmuştu. Python ile de Arch için otomatize bir küçü...
Re: Güvenlik Projeleri için Programlama Dili Seçimi
Normal sartlarda kesinlikle Java'nin da olmasi gerekirdi, haklisiniz. Hatta bir cok guvenlik yazilim cross-platform olsun diye java ile yazilmistir. Benim Java'yi alternatifler arasinda gostermeme sebebim tamamen kisisel olarak Java'ya isinamamaktir. ...
Re: Güvenlik Projeleri için Programlama Dili Seçimi
Alternatifler arasında Java yok ! neden?
Re: USB Diskler ve Güvenlik Problemleri
Gerçekten USB disklerde güvenlik açıkları mevcut. Ben de bu açıklardan muzdaribim. Umarım kısa sürede sorunlar giderilir ve güvenli bir şekilde USB disk kullanabiliriz.
Re: PHP 6 ve Hızlı Bir Güvenlik İncelemesi
guvenlikle ilgili bir konu da, PHP6 ile birlikte gomulu bir input_filter kutuphanesi geliyor. ?$blahblah = input_filter_get(GET...
Re: PHP 6 ve Hızlı Bir Güvenlik İncelemesi
Aslinda cok dogru yakalamissiniz, bu bir makale degil, bir makale icin oldukca eksik ve yetersiz. Zaten onun icin yazinin tag'leri arasinda "makale",&...
Re: PHP 6 ve Hızlı Bir Güvenlik İncelemesi
Bana kalırsa biraz yetersiz/fazla hızlı bir makale olmuş; PHP 6'da güvenlik konusunu ele alırken Hardened PHP patch'i haricindekiler zaten php 5'de tavsiye edilen başlıklar (register globals'i kapalı tutmak, safe mode açmamak) 'da ...
Re: PHP 6 ve Hızlı Bir Güvenlik İncelemesi
Güzel bir Mesut Timur çalışması olmuş =) Safe Mode olayının kaldırılması biraz sakat olmuş, ne olursa olsun bir grup kötü niyetli insalara karşı az da olsa bir güvenlik vaad ediyordu. register_globals ve magic_quotes ...
Re: Web Uygulamalarının En Temel ve Büyük Güvenlik Sorunu
@bedirhan Evet sanirim ben de biraz gaza gelmisim:)
Re: Web Uygulamalarının En Temel ve Büyük Güvenlik Sorunu
"String concatenation" derken (I/O sorununu bi kenara birakirsak) mesela StringBuffer gibi API'lari da isin icine katiyor suphesiz. Sql enjeksiyonu (veyaher turlu enjeksiyon) anlatan makalede cokanlamli duruyor ama yazdigim web ...

Burp Suite v1.1 Beta

Burp Proxy, web uygulaması güvenliği ile ilgilenenler tarafından çokça bilinen ve kullanılan bir proxy uygulamasıdır.Tarayıcı ile karşı web sunucusu arasındaki trafiği kafanıza göre değiştirebilmenizi, görmenizi ya da engellemenize olanak verir. Özellikle parametreler,cookie bilgileri vs ile oynarken çok kullanışlı oluyor.

Burp Suite'nin içine yeni bir iki tool eklenmiş, benim ilgimi özellikle Burp Sequencer çekti. Burp Sequencer Session ID'lerin ya da web uygulamalarında rastgele olması gereken başka verilerin rastgeleliğini (randomness diyelim) ölçen güzel, nadide bir araç. Windows sistemler üzerinde Stompy 'nin eksikliğini çekiyorduk zaten, hem de Stompy'de var olan tüm frekans analiz ve istatistiksel testlerin yanı sıra içerisinde ekstra testler de bulundurması ayrıca güzel.

İlgili yeni sürümü şuradan indirebilir ya da daha fazla bilgi için aracın resmi sayfasını gezebilirsiniz!

Tags : tool web-uygulamasi-guvenligi

Responses[2]

Posted by Mesut TİMUR on November 27, 2007 5:45:53 PM EET#

tam anlayamadım?

Comment from taylan on November 30, 2007 8:15:56 PM EET#

session veya cookielerin rasgeleliğini ölçmenin ne gibi faydası olabilir, yada yanlış anladığım için soruyuda yanlış ifade ettim. Anladığım, aynı türden session veya cookie engeli veya uyarısı gibi bir olanak mı sağlıyor.

tam anlayamadım?

Comment from Mesut TİMUR on November 30, 2007 10:34:23 PM EET#

Aslinda, bu dediginiz ileride gelecek bir makalenin konusu lakin kisaca aciklamak gerekirse, web uygulamalarinda genel olarak oturum yonetimi session ID uzerinden akar, yani bir yere log-in olursunuz, sonrasinda size bir session ID assign edilir ve artik oturum kapatilana kadar o session ID ile gelen request'ler sizden gelmis kabul edilir, yani oturum acmis kullanicidan.
Bundan dolayi eger kurban kullanicinin ID'sini calabiliyor ya da tahmin edebiliyorsaniz web uygulamasini kurban kullanici haklariyla kullanabilirsiniz.
Bundan dolayi session ID'ler tahmin edilebilir formda bir sey olmamalidir, session ID'lerin mumkun oldugunca rastgele olmasina dikkat edilmelidir.

Add a comment Send a TrackBack

Re: Burp Suite v1.1 Beta Comment from Anonymous on September 6, 2008 10:42:36 PM EEST#
Title
Body	HTML : b, strong, i, em, blockquote, br, p, pre, a href="", ul, ol, li, sub, sup
Name
E-mail address
Website
Remember me	Yes No
E-mail addresses are not publicly displayed, so please only leave your e-mail address if you would like to be notified when new comments are added to this blog entry (you can opt-out later).

Burp Suite v1.1 Beta

tam anlayamadım?

tam anlayamadım?

Re: Burp Suite v1.1 Beta