Web Application Penetration Test Report

Benzer belgeler
Web Uygulama Güvenliği Kontrol Listesi 2010

VERİ GÜVENLİĞİ. Web Uygulamaları Güvenliği. Özer Çelik Matematik-Bilgisayar Bölümü

WEB SUNUCU GÜVENLİĞİ: Web Siteleri Neden Hacklenir?

Google Hacking. Gelişmiş Google Operatörleri

Fırat Üniversitesi Personel Bilgi Sistemi Penetrasyon(Sızma) Testi

1 WEB GÜVENLIĞINE GIRIŞ

Veritabanı Sızma Testleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Tanımı Problemi 46 Şüpheci Yaklaşım 47 Tamsayı Taşması (Integer Overflow) 47 Tamsayı Taşması Java Uygulaması 48

SÜRE BAŞLAMA TARİHİ : 19/12/2018 BİTİŞ TARİHİ : 20/02/2019 KURS SÜRESİ : 144 Saat KURS NO :

YAZILIM GÜVENLİK TESTLERİ. H A L D U N T E R A M A N h a l d u n t e r a m a g m a i l. c o m

WEB UYGULAMASINA YÖNELİK DENETLEMELERDE LİNK KEŞFETME TEKNİKLERİ VE ARAÇLARI. Deniz Çevik, <denizcev at gmail dot com>, webguvenligi.

EFe Event Management System

Siber Teröristlere Karşı Kurumlar Nasıl Korunmalıdır? Yusuf TULGAR NetDataSoft Genel Müdürü

Devletin Kısayolu: e-devlet Kapısı Tuğan AVCIOĞLU e-devlet ve Bilgi Toplumu

Güvenlik Java ve Web Uygulama Güvenliği

Web Uygulama Pentest Eğitimi

BİLGİSAYAR VE AĞ GÜVENLİĞİ ÖĞR. GÖR. MUSTAFA ÇETİNKAYA DERS 2 > AĞ VE UYGULAMA GÜVENLİĞİ

Sibergüvenlik Faaliyetleri

1 Temel Kavramlar. Veritabanı 1

Dokuz Eylül Üniversitesi Bilgi İşlem Dairesi Sunum konusu: Web Güvenliği

01 Şirket Profili

BANKACILIK DÜZENLEME VE DENETLEME KURUMU (Bilgi Yönetimi Dairesi)

ProTicaret Exclusive 4.05 E-Ticaret Yazılımı Kurulum Dokümanı

Bilgi Güvenliği Açısından Sızma Testlerinin Önemi

BioAffix Ones Technology nin tescilli markasıdır.

BioAffix Ones Technology nin tescilli markasıdır.

ProTicaret yazılımının, en son sürüm dosyasını indirin.(

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

Proticaret Exclusive v3.2.0 E-Ticaret Yazılımı Kurulum Dokümanı

Kurulum 14 FTP ye Bağlanmak ve Dosyaları Atmak 14 Veritabanı Oluşturulması ve Bağlanıp Kurulumun Tamamlanması 15

LST TIPON KURULUM KILAVUZU

E-Mükellef Kontrol Programı Kullanım Kılavuzu

Bilgi güvenliği konusunda farkındalık yaratmak. Mobil cihazlardaki riskleri anlatmak. Mobil uygulamaların bilgi güvenliği açısından incelemek 2

SİBER GÜVENLİK HİZMETLERİ VE ÜRÜNLERİ.

BioAffix Ones Technology nin tescilli markasıdır.

Veri Tabanı Yönetim Sistemleri Bölüm - 02

W3af ile Web Uygulama Güvenlik Testleri

Kurulum Dökümanı. v

KKTC MERKEZ BANKASI. SIZMA TESTLERİ GENELGESİ (Genelge No: 2015/01) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

KANTAR UYGULAMASI Kurulum Kılavuzu

/pikalite / bilgipi /pikalite EĞİTİM HİZMETLERİMİZ

KISIM I: HACKING B R ALAN OLARAK GÜVENL K

Asp.Net Veritabanı İşlemleri

İnternet Programcılığı

Yedek Almak ve Yedekten Geri Dönmek

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

08217 Internet Programcılığı I Internet Programming I

Linux işletim sistemlerinde dosya hiyerarşisinde en üstte bulunan dizindir. Diğer bütün dizinler kök dizinin altında bulunur.

Exepto Bilgi Teknolojileri A.Ş. Sözleşme Yönetim Yazılımı

PENETRATION TESTING ( SIZMA TESTİ )

Kurulum Dökümanı * v * Bu döküman FortiLogger versiyonu için hazırlanmıştır.

Web Güvenliği Topluluğu webguvenligi.org Web Uygulama Güvenliği Kontrol Listesi 2012

Windows 7 - IIS 7.5 üzerine PHP ve MySQL kurulumu

BioAffix Ones Technology nin tescilli markasıdır.

İşletmelerin Web Sitelerindeki Güvenlik Zafiyetlerini Uniscan ile Tespit Etme

(W)eb (A)pplication (F)irewall Bypass

SOC unuz siber saldırılara hazır mı?

Bilgi Güvenliği Denetim Sürecinde Özgür Yazılımlar. Fatih Özavcı Bilgi Güvenliği Danışmanı

WebSiteDefender ile Web Uygulama Güvenliği

1.PROGRAMLAMAYA GİRİŞ

MerSis. Bilgi Güvenliği Danışmanlık Hizmetleri

Kılavuz içerisinde TalksPBX kurulumu anlatılmakta olup, yapacağınız konfigürasyonlar satın aldığınız lisans ile sınırlıdır.

1 / 5. Ali Eren Köseoğlu. Yazılım Uzmanı. İletişim Bilgileri

05 - Veritabanı Sızma Testleri

Türkiye Barolar Birliği internet sitesi

AĞ HESAPLARI YÖNETİM PROSEDÜRÜ P03-BI-007

Başlangıç Ayarları.

BİLGİ GÜVENLİĞİ DERSİ GÜZ

Hakkında ARGE SECOPS EĞİTİM MSSP SOME / SOC PENTEST. BGA Bilgi Güvenliği A.Ş.

Bilgi ve Olay Yönetim Sistemi

FABREKA YAZILIM ELEKTRONİK DANIŞMANLIK TİC. LTD. ŞTİ.

YAZILIM GÜVENLİĞİ POLİTİKASI 1/6. Doküman No : Yayınlandığı Tarih: Revizyon No: 00

Pac Dosyası İle Proxy Kullanmak

1 Temel Kavramlar. Veritabanı 1

WEB UYGULAMA GÜVENLİĞİ HAKKINDA. Mesut Güngör İzmir Yüksek Teknoloji Enstitüsü Bilgi İşlem Daire Başkanlığı

Özgür Uygulamalar ile Web Güvenliği. The OWASP

Veri Tabanı-I 1.Hafta

Sistem Güvenliği? BT Güvenliği? Bilgi Güvenliği? A.Levend Abay MSc, MBA, CISM, Mart 2014 Yıldız Teknik Üniversitesi. Levend Abay?

Bilgi Güvenliği Semineri

Web Servis-Web Sitesi Bağlantısı

Kurumsal Ağlarda Web Sistem Güvenliği

LOGO DESTEK DOKÜMANI

Mobil Güvenlik ve Denetim

Sqlmap pyhton dili yazılarak geliştirilmiş Sql injection için testerlara son derece yardımcı olan bir araçtır.

BİLİŞİM SİSTEMLERİ GÜVENLİĞİ EĞİTİM KATALOĞU (2015)

Sürücü Belgesi B. Firma Sektörü Bilişim. Bitiş Tarihi Hala çalışıyorum. Firma Sektörü Bilişim. Bitiş Tarihi

KULLANICI KILAVUZU: UEA FİX KULLANICILARININ SSLVPN ERİŞİMİ İMKB İÇİNDEKİLER

CELAL BAYAR ÜNİVERSİTESİ KÜTÜPHANE VERİTABANLARINA ÜNİVERSİTE DIŞINDAN ERİŞİM

Kurumsal Kimlik Yönetimi ve Güçlü Kimlik Doğrulama. Yılmaz Çankaya

ZAFİYET TESPİTİ VE SIZMA YÖNTEMLERİ. Eyüp ÇELİK Bilgi Teknolojileri Güvenlik Uzmanı

ANET YAZILIM LOG YÖNETİMİ. Karşılaştırma Tablosu ANET YAZILIM

Bilgi ve Olay Yönetim Sistemi

Web Uygulama Saldırıları ve Klasik Çözümlerin Yetersizliği

[ Web Uygulama Güvenliği #101 ] Mehmet Ince mehmet.ince@bga.com.tr

İşletme ve Devreye Alma Planı Yerel Okul Sunucusu Uygulama Yazılımları Prototipi TRscaler Technology Solutions

Özgür Yazılımlar ile Statik ve Dinamik Kod Güvenliği Analizi Emre Evren Yalçın

Blog ve WordPress Kavramları 2. WordPress.com a Nasıl Üye Olabilirim? 10. Nelere İhtiyacımız Var? 18

Ajanda ; Fatih KARAALİOĞLU Kurucu Üye Portal Yöneticisi

İNTERNET PROGRAMLAMA 2 A S P. N E T. Marmara Teknik Bilimler MYO / Hafta 5 Veri Tabanı İşlemleri

Transkript:

Web Application Penetration Test Report Sızma testleri (Pentest) ve zayıflık tarama (Vulnerability Assessment) birbirine benzeyen iki aşamadan oluşur. Zayıflık tarama hedef sistemdeki güvenlik açıklıklarının çeşitli yazılımlar kullanarak bulunması ve raporlanması işlemidir. Pentest ise amaç sadece güvenlik açıklıklarını belirlemek değil, bu açıklıklar kullanılarak hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, veritabanı bilgilerine erişme gibi) belirlenmesidir. Amacımız Belirlenen bilişim sistemlerine mümkün olabilecek her yolun denenerek sistemlerde güvenlik zafiyetine sebep olabilecek açıklıkların araştırılması tespit edilmesi ve ayrıntılı bir şekilde raporlanmasıdır. Önemli Bilgilendirme: Bu testler uluslararası ISO 27001 Bilgi Güvenliği Yönetim Sertifikası standartlarına uygun olarak yapılmaktadır. ISO Adı TSNO ISO/IEC 27001:2005 Information technology Security techniques Information security management systems TS ISO/IEC 27001:2006 1

Adım Yapılan İşlemler Sonuç A Web Güvenlik Testleri Rapor 1 Site Dizinleri Taranması(Dirbuster) 2 Hedef Sistemin İşletim Sistemi Tespiti 3 Kimlik Doğrulama Atlatma Testleri 4 SQL Enjeksiyonu Testleri 5 Local / Remote File İnclusion Testleri 6 Xpath Enjeksiyon Testleri 7 Cross-site scripting Testleri 8 Domainin Statik Güvenlik Açıklarının Tespiti 9 EBYS nin bulunduğu sunucunun tespit edilmesi ve Zafiyet Taraması Talep Eden Onay İmza Üst Yönetim Onay İmza 2

A. Web Güvenlik Testleri Sonuç Listesi 1.Site Dizinleri Taranması(Dirbuster) Amaç: Kurumun Web sitesinin hassas bilgiler içeren dizinleri taranarak admin girişi ve config dosyalarının bulunduğu dizinlere erişim hedeflenmektir. Buradaki diğer bir amaç ise kurumun web sitesinin haritasının çıkarılmasıdır. Sonuç: Site dizinleri taranarak kullanıcı login sayfası tespit edilmiştir Başka önemli bir dizine erişim sağlanamamıştır. 3

2. Hedef Sistemin İşletim Sistemi Tespiti Amaç: Kurumun web sitesinin bulunduğu sunucunun işletim sistemini tespit etmek ve bu doğrultuda hedef sistem üzerinden güvenlik açıkları arayarak sisteme sızmak hedeflenmektedir. Sonuç: Hedef sistemin işletim sistemi Windows server 2012 olarak tespit edilmiştir. 4

3.Kimlik Doğrulama Atlatma Testleri Amaç: Kuruma ait web sitesinde tespit edilen kullanıcı adı şifre alanlarını çeşitli SQL sorguları deneyerek kimlik doğrulama yapmadan sisteme giriş yapmak hedeflenmektedir. Sonuç: Kimlik Dogrulama atlatma testi başarısız. EBYS login paneline yapılan bypass saldırısı başarılı olmamıştır. Sistem Güvenlidir. 5.SQL Enjeksiyonu Testleri Amaç: Kuruma ait web sitesinde SQL sorgularına dışardan müdahalede bulunarak veri tabanına kayıt ekleyerek sisteme girmek veya veri tabanından kayıt listeleme yaparak yetkili kişilerin kullanıcı hesabı bilgilerine erişmek hedeflenmektedir. Sonuç: Yapılan testler Sonucunda ebys üzerinde herhangi bir SQL injection zafiyetine rastlanmadı. 6. Local / Remote File Inclusion Testleri Amaç: Bu testin amacı kuruma ait web sitesi üzerinde local ve remote inclusion zafiyetlerinin tespit edilmesidir. Local file inclusion ile /etc/passwd/ dosyalarının okunarak kullanıcı adı ve şifrelerin tespit edilmesi hedeflenmektedir. Remote file inclusion ile hedef siteye uzaktan kod dahil ederek sisteme bir backdoor oluşturup sisteme sızmak hedeflenmektedir. Sonuç: Sistem üzerinde local file include güvenlik zafiyeti tespit edilmiştir. Fakat güvenlik zafiyetinin doğrudan sisteme sızmaya yol açabilecek bir zafiyet değildir. 5

6.1 Possible Local File Include Açıklama(Description): Saldırgan yetkisi olmadığı yerel dosyaları çalıştırarak yerel dosyalar içerisinde varsa hassas bilgilere ulaşabilir. Rate: Medium Çözüm(Solution): AspNet uygulamalarda GetFullPath() kullanırak lfi açığı önlenebilir. 7. Xpath Enjeksiyon Testleri Amaç: Bu testin genel amacı kuruma ait web sitesi üzerindeki xml dosyalarına ulaşarak içinde bulunan verilere erişmek ve bu xml dosyaları içinde saklanan kullanıcı bilgilerine ulaşmaktır. Sonuç: EBYS üzerinde yapılan testler sonucunda Xpath injection zafiyetine rastlanmamıştır. 8. Cross-site scripting Testleri Amaç: Kuruma ait web sitesi üzerinde javascript kodları arasına zararlı kod yerleştirerek kullanıcı cookielerini elde etmek ve siteye redirect kodu yerleştirerek daha önceden hazırlanmış zararlı kodlar içeren başka bir siteye yönlendirme hedeflenmektedir. Sonuç: EBYS üzerinde yapılan testler sonucunda cross site scripting zafiyetine rastlanmamıştır. 9. Domainin Statik Güvenlik Açıklarının Tespiti2 Amaç: Kuruma ait web sitesini vega ya da nikto gibi open source web Vulnerability scanner yazılımları ile güvenlik taraması yapmak ve elde edilen sonuçlar doğrultusunda sisteme sızmak hedeflenmektedir. 6

10. EBYS nin bulunduğu sunucunun tespit edilmesi ve Zafiyet Taraması Amaç: EBYS nin tutulduğu serverin tespit edilmesi ve bu server üzerindeki güvenlik zafiyetlerinin tespit edilmesi hedeflenmektedir. Sonuç: EBYS nin bulunduğu server tespit edilmiş, işletim sistemi belirlenmiş ve zafiyet taraması gerçekleştirilmiştir. Herhangi bir güvenlik zafiyeti tespit edilmemiştir. Önemli Bilgilendirme: EBYS üzerinde yapılan web application penetrasyon testleri sonucunda sistemde bazı zafiyetler tespit edilmiştir. Bunların içerisinde kritik öneme sahip yani doğrudan EBYS yi hedef alacak sistemin çalışmasını engelleyecek bir zafiyet tespit edilmemiştir. 7

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim