<< Shmoocon 2008 Videolar Online | Home | Nikto Must Die! >>

About

Kuruluş amacı ülkemizde yatırımı düşük olan bilgisayar sektöründe en küçük paya sahip olan Bilgisayar ve Bilgisayar Ağları Güvenliği konusunda biraz daha bilinçli olmamızı sağlamak olan H-Labs Güvenlik Laboratuvarları kurucu.. (Devamı..)

SQL Injection Dersleri

Makaleler

Tool(s)

Magic Quotes Bypassing TooL [Beta]

Archives

2009 January (1)	2008 December (7) November (8) October (5) September (0) August (16) July (3) June (4) May (4) April (5) March (7) February (10) January (10)
2007 December (16) November (14) October (11) September (0) August (0) July (0) June (0) May (0) April (1)

Recent Blog Entries

Hikayi Güvenlik - I : Doğunun Parisi
Aklımda hep güvenlik ile ilgili olarak doğrudan teknoloji içermeyen hikayeler yazmak vardı, lakin bir yakınımdan duyduğum olay sonrasında direk bunu yayınlayabileceğimi düşünd&uum...
Mutlu Yıllar
Geçtiğimiz yılın yine son gününde yine sol tarafta gördüğ...
Check Point, Nokia Security Appliance Ailesini Satın Aldı
Aslında uzun süredir böyle bir haber bekliyordum, daha doğrusu biraz daha farklı olacağını tahmin etmiştim. Yıllar boyunca Check Point' ten ekmek yiyen Nokia For Business grubu üyelerinden Nokia Security ...
DirBuster ile Klasör Keşfi
Yakin zamana kadar pen-testlerde wfuzz’u kullanıyordum ki, onu kullanmamın tek sebebi seksi bir konsol çıktısı sunmasıydı. DirBuster’i da biliyordum fakat hiç denememiştim. Genelde DirBuster’ın database’ini ...
Web Güvenliği Günleri - Kocaeli
23 Aralık’ta Kocaeli Üniversitesinde Web Güvenliği Günü düzenliyoruz. Ben de Grafik Manipülasyonu Atakları ile ilgili bir sunum yapacağım. Herkesi bekleriz. Kayıt WebGuvenligi.org Duyuru Etkinlik yeri – krokisi - ...
MD5 Cracking : BarsWF
Bazı yazılımlar, yayınlandıkları andan itibaren alanının vazgeçilmezi olur ve tüm dünyaca kullanılır, mesela nmap bunun en güzel örneği. BarsWF de MD5 Cracking konusunda alanının lideri. Diğer muadili yazılımlar ile ...
Web Application Hacker’s Handbook
Kitap 2007'nin sonlarına doğru çıktı ve ancak bir yıl sonra okuma fırsatı bulabildim. Kitap olabildiğince uzun, 800'e yakın sayfaya varıyor. Yazarları ise NGS ekibinden ve yazarlarından biri popüler web hacking araçlarından Burp Suite ...
Bir Varmış Bir Yokmuş
2000'li yılların başlarında başladığım güvenlik macerasında şu an itibariyle geldiğim yeri düşünü...
McAfee Acquires Secure Computing
Actually it's a late new that pressed on November 17.Computer Security leader McAfee pay $5,75 Secure Computing for each common share and in total $462 million. Secure Computing have quality products in enterprise security line like ...
Scanning Local Networks with Full Socket Connection XSS-Proxies
I see local IPs of some DNS servers when zone transfer is enabled or just querying a domain name that I have already seen at the web site. This means that this web sites can only be seen from the internal network. With the power of XSS, you can ...

Recent Responses

Re: Hikayi Güvenlik - I : Doğunun Parisi
Selam; Hmm, dizi enteresanmis. Ben hic TV dizi vs. seyretmeyen bir insanim, ama konusu ilgimi cekti. Bir yerlerden bulup izlemeye calisayim, bahsettigin icin tesekkurler.
Re: Hikayi Güvenlik - I : Doğunun Parisi
Mesut selam, Anlattığın hikaye oldukça ilgi çekici. Ben de bir zamanlar hapishanedeki suçlulara bir miktar bilgisayar öğretilse, en azından temel kavramlar, çok değişik saldırı tekniklari çıkabileceğin...
Re: Web Güvenliği Günleri - Kocaeli
Web Güvenliği günleri başta olmak üzere birçok güvenlik seminerinde bulunmak istememe rağmen askerlik görevimden dolayı uzaktan takip etmekteyim, takım arkadaşım Mesut'un ancak slaytını indirip inceledim ve çok başarılı geçtiğini gördüm,umarım bir ...
Re: Web Güvenliği Günleri - Kocaeli
Genel olarak 1 adet web teknolojileri, 2 adet uygulama guvenligi ve 1 adet de yapilandirma ile ilgili sunum olacak. Yani agirlikli olarak uygulama guvenligi oldugu soylenebilir. Bir zincirin dayanikliliginin en zayif halkasinin dayanikliligi kadar oldugu ...
Re: Web Güvenliği Günleri - Kocaeli
Seminer ağırlıklı olarak uygulama güvenliği mi yoksa sunucu güvenliği yapılandırma ile mi ilgili olacak?
Re: MD5 Cracking : BarsWF
uzun text ve o textlerde kullanacagın karakterler de onemlı. bu arada "friendfeed&quo...
Re: MD5 Cracking : BarsWF
Selam Uğur; 8 karakterin üzerindeki textlerin saklanması hayvani veri kapliyor (2^64 farklı girdi, * 32 byte (hash) + *8 byte(girdi) ). Bunu da hesaplarsan bayagi bir gb yapiyor. O açıdan uzun textler hala güvende .. Surada Ferruh ile ...
Re: MD5 Cracking : BarsWF
" tabi hash'iniz rainbow-table'larda yer almıyorsa." Pek imkanı yok gibi.Rainbow Table hash alogaritmalarını kırabilen , hatta matematik kurallarını alt ust eden bir yontemdır. RBT ile md5 kırmak , sadece elindeki RBT mıktarı ile ...
Re: SQLi 102 : Union İle Temel Veri Okuma
Öncelikle cidden yararlı bir makalı olmuş artı kaynak çok anlaşılır. Eline koluna sağlık.
Re: Bir Varmış Bir Yokmuş
Böyle bir posttan sonra duygulanmamak elde değil gerçekten çocukluk yıllarımı desem lamerlık dönemlerimi desem bilmiyorum, ancak şu anda eli yüzü düzgün güvenlik dünyasının kişileri olarak hepimizin geçtiği yollar,her bir aşama kayıt edip üst seviyeye ...

PHP 6 ve Hızlı Bir Güvenlik İncelemesi

PHP 6 ile birlikte PHP takımı güvenlik mekanizmalarında bazı değişikliklere gitmiş.Henüz doğru düzgün kullanılmaya başlanmasa da gözüme çarpan yeniliklerden kısaca üzerlerinden geçmek gerekirse :

1 - register_globals :

Tüm PHP güvenlik kitaplarında, ya da ilgili literatürde sıkça rastlanan popüler güvenlik sorunlarından biridir register_globals. Kısaca kodun içinden GET, POST,COOKIE,SESSION dizilerinden de normal bir değişkenmiş gibi erişebiliyordunuz ve olası ilk dikkatsizliğinizde SQL Injection,XSS uğraşmak zorunda kalıyorsunuz. Haricinde uygulamanın akış şemasını çözebilirseniz, kod içindeki değişkenlere müdahale edebileceğiniz için daha farklı şekillerde de saldırırken kullanılabilir.

PHP sürüm bilmem kaç ile beraber zaten default olarak kapalı gelmekteydi, toptan temizlenmesi güzel olmuş.

2 - magic_quotes :

Daha once SQL Injection derslerimizde de bahsettiğim üzere aslında yeni başlayanlar için bir çok durumda SQL Injection’dan kurtarsa da genel olarak pek kullanışlı bir mekanizma değil. Zira kodun çalışacağı ortamdaki magic_quotes ayarının açık olup olmayacağı bilinemeyeceği için iki ihtimali düşünerek kod yazmak lazım, yani once bu ayar aktif mi diye bakıyoruz; değilse SQL Injection’dan kendi başımıza korunmaya çalışıyoruz. Bu da pek verimli bir mekanizma olmuyor haliyle (ve her durumda koruma sağlayamayacağını söylemeye gerek yok sanırım!)

Haricinde felsefe olarak da pek sağlıklı değil, bu kontroller ve tehditlerden kaçınmak web uygulaması programcısının sorumluluğunda olmalıdır diye düşünüyorum, hazır mekanizmalara sırt dayamak bana nedense pek mantıklı gelmiyor. Neyse ki PHP 6.0 ile bu atraksiyon da kaldırılmış.

3 - Safe Mode :

Shared-hostinglerdeki görülen, dosya okuma/erişme izinleri ile ilgili güvenlik problemlerini çözmek için düşünülen bir mekanizma olsa da PHP Manuelinde de belirtildiği üzere bunu PHP seviyesinde yapmak, yanlış bir güvenlik mimarisi olacaktır.

Kısaca bu özellik de temizlendi ve kafamızı karıştırmayacak. (Bu arada Shared-Hosting işleri problemli olarak hayatına devam edecek)

4 - Hardened PHP Patch :

Stefan Esser’in PHP’yi daha güvenli hale getirmek için yazdığı yama PHP motorunun içine gömülecekmiş. Kağıt üzerinde güzel gibi dursa da; daha once bu patchi pek kurcalamadim ve bu bu birliktelik ne ölçüde güvenlik sağlayacak, başarılı olacak mı şu an itibariyle kestiremiyorum, zaman içinde göreceğiz.

Uzun lafın kısası, elverişsiz mekanizmalardan arındırılmış fakat Hardened PHP Patch dışında yeni bir numarası yok, onu da saymazsak yine pek güven vermiyor.

Responses[5]

Posted by Mesut TİMUR on June 14, 2008 8:20:41 AM EEST#

Re: PHP 6 ve Hızlı Bir Güvenlik İncelemesi

Comment from Anonymous on June 16, 2008 1:37:27 AM EEST#

Birkaç yerde yarım yamalak İngilizce metinlere rastlamıştım. Zamanında ve güzel açıklama olmuş teşekkürler.

Re: PHP 6 ve Hızlı Bir Güvenlik İncelemesi

Comment from Uğur on June 18, 2008 8:25:29 PM EEST#

Güzel bir Mesut Timur çalışması olmuş =)

Safe Mode olayının kaldırılması biraz sakat olmuş, ne olursa olsun bir grup kötü niyetli insalara karşı az da olsa bir güvenlik vaad ediyordu.

register_globals ve magic_quotes için ise iyi olmuş diyorum (=

Re: PHP 6 ve Hızlı Bir Güvenlik İncelemesi

Comment from Gökçe YALÇIN on June 24, 2008 12:26:20 PM EEST#

Bana kalırsa biraz yetersiz/fazla hızlı bir makale olmuş; PHP 6'da güvenlik konusunu ele alırken Hardened PHP patch'i haricindekiler zaten php 5'de tavsiye edilen başlıklar (register globals'i kapalı tutmak, safe mode açmamak) 'da çokça konuşuldu-nedenleri anlatıldı, bu opsiyonların php 5.0'da kalkmamasının sebebinin uygulamaların geçişini zorlaştırmamak olduğu açıklandı. Tabii ki PHP 6.0 bu özellikleri baştan kapatıp, PHP geliştiricilerini buna zorladığında toplamda daha güvenli diye anılacaktır, ama işin özünde bu konuda aslında kayde değer bir gelişme yok. Opsiyoneldi, kaldırılmış, o kadar.

Hardened PHP Code'a gelince, bence başlı başına incelenmesi gereken birşey, eğer bir makalenin başlığı 'PHP 6.0`da Güvenlik 'se, içeriğinin asıl yoğunlaşması gereken yer de Hardened PHP Code projesi.

Aslında iyi bir güvenlik takipçisinden dileğim de bu, inceleyebilir ve hardened projesiyle ilgili bir yazı sunarsanız, eminim buna sevinecek çok kişi olur. Ben biraz inceledim fakat güvenlikten çok üretime kattığı özellikleri (cookie enc., vb) beni çektiğinden yaklaşımım da sizden farklı olmuştur. Bir güvenlikçinin gözüyle hardened projesiyle ilgili kaçırdığım yerleri görmeyi de çok istiyorum.

Re: PHP 6 ve Hızlı Bir Güvenlik İncelemesi

Comment from Mesut TİMUR on June 24, 2008 1:45:46 PM EEST#

Aslinda cok dogru yakalamissiniz, bu bir makale degil, bir makale icin oldukca eksik ve yetersiz. Zaten onun icin yazinin tag'leri arasinda "makale","paper" gibi bir tag yok ya da sag taraftaki makaleler kisminda yer almiyor.

Yazinin genel amaci haber vermekti.

Haricinde, Hardening Patch ile ilgili olarak soyleyeceklerim yukaridakilerden cok farkli degil, hicbir yerde kullanmadigim icin ne kadar verimli olacagini bilmiyorum. Kagit uzerinde cok guzel durdugu kesin, ayrica bayagi da takipcisi, seveni var. Ama yasamadan yazmak pek benim tarzim degil. Test ortamlari da gercek hayat kosullarini birebir simule etmekte yetersiz kaldigi icin, production ortamindaki bir http sunucuya bu patch'i yapip bir sure denemeden muhtemelen bir sey yazmam gibi duruyor.
Ama ben de merak etmiyor degilim, bakalim umarim bir yerlerde deneyip performansini gorebiliriz.
Belki ilgilenirseniz, konu ile ilgisi yok ama PHP guvenligi ile ilgili olarak su makaleyi okudum bugun, tavsiye ederim.
Tesekkurler, iyi calismalar

Re: PHP 6 ve Hızlı Bir Güvenlik İncelemesi

Comment from Yns on July 20, 2008 5:51:31 PM EEST#

guvenlikle ilgili bir konu da, PHP6 ile birlikte gomulu bir input_filter kutuphanesi geliyor.

<?
$blahblah = input_filter_get(GET, 'foo', FL_INT) ?: 42;
?>

ve yine bunun dışında header() fonksiyonu birden fazla HTTP basligi kabul etmeyecek. Bu da HTTP Response Splitting saldirilarini neredeyse bitiriyor.

hardened-php paketini ( suhosin ) localhost'ta pardus ustunde deniyorum bir suredir. kesinlikle basarili bir paket. zaten stefan esser'in elini attigi bir seyden -guvenlik konusunda- niteliksiz bir urun cikmaz :)

sevgiler.

Add a comment Send a TrackBack

Haziran 2008
Pzt	Sal	Çar	Per	Cum	Cmt	Paz
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30
May \| Today \| Tem

Re: PHP 6 ve Hızlı Bir Güvenlik İncelemesi Comment from Anonymous on January 6, 2009 1:23:30 PM EET#
Title
Body	HTML : b, strong, i, em, blockquote, br, p, pre, a href="", ul, ol, li, sub, sup
Name
E-mail address
Website
Remember me	Yes No
E-mail addresses are not publicly displayed, so please only leave your e-mail address if you would like to be notified when new comments are added to this blog entry (you can opt-out later).