bWAPP
bWAPP, Güvenlik meraklılarının, geliştiricilerin ve öğrencilerin uygulamalı bir yaklaşım kullanarak web açıklarını öğrenmelerine yardımcı olan ücretsiz, açık kaynaklı bir uygulamadır.[2]. Bu yazımızda bWAPP'taki bazı güvenlik açıklarına detaylı örnekler sunacağız.
SQL Enjeksiyonu SQL enjeksiyonu, web uygulamalarında saldırganların kötü amaçlı SQL ifadelerini yürütmesine olanak tanıyan yaygın bir güvenlik açığıdır. BWAPP'ta istismar edilebilecek çeşitli SQL enjeksiyon güvenlik açıkları vardır. Örneğin, "SQL Enjeksiyon (GET/Arama)" bölümünde, veritabanından hassas bilgileri almak için arama kutusuna bir SQL enjeksiyon verisi girebilirsiniz.[1].
Siteler Arası Komut Dosyası Çalıştırma (XSS) Siteler Arası Komut Dosyası Çalıştırma (XSS), saldırganların diğer kullanıcılar tarafından görüntülenen web sayfalarına kötü amaçlı komut dosyaları eklemesine olanak tanıyan başka bir yaygın güvenlik açığıdır. bWAPP'ta istismar edilebilecek çeşitli XSS güvenlik açıkları vardır. Örneğin, "Yansıyan XSS (GET)" bölümünde, arama kutusuna bir komut dosyası girerek kurbanın tarayıcısında çalıştırılmasını sağlayabilirsiniz.[1].
Dosya Ekleme Dosya ekleme güvenlik açıkları, saldırganların sunucudan veya uzak konumlardan dosya eklemesine olanak tanır. bWAPP'ta, kötüye kullanılabilecek çeşitli dosya ekleme güvenlik açıkları vardır. Örneğin, "Yerel Dosya Ekleme (LFI)" bölümünde, sunucudaki bir dosyanın içeriğini almak için bir dosyanın yolunu girebilirsiniz.[3].
Komut Ekleme Komut ekleme güvenlik açıkları, saldırganların sunucuda rastgele komutlar yürütmesine olanak tanır. bWAPP'ta, kötüye kullanılabilecek çeşitli komut ekleme güvenlik açıkları vardır. Örneğin, "Komut Ekleme" bölümünde, arama kutusuna bir komutu girerek sunucuda çalıştırabilirsiniz.[1].
Dizin Geçişi Dizin geçiş güvenlik açıkları, saldırganların web kök dizini dışındaki dosyalara erişmesine olanak tanır. bWAPP'ta, kötüye kullanılabilecek çeşitli dizin geçiş güvenlik açıkları vardır. Örneğin, "Dizin Geçişi (Düşük)" bölümünde, içeriğini almak için web kök dizini dışındaki bir dosyaya giden yolu girebilirsiniz.[1].
Güvenli Olmayan Parola Depolama Güvenli olmayan parola depolama güvenlik açıkları, saldırganların sunucudan parolaları almasına olanak tanır. bWAPP'ta, kötüye kullanılabilecek çeşitli güvenli olmayan şifre depolama güvenlik açıkları bulunmaktadır. Örneğin, "Güvensiz Parola Depolama (MD5)" bölümünde, sunucudan bir parolanın MD5 karmasını alabilirsiniz.[1].
Sonuç olarak bWAPP, web'deki güvenlik açıklarını ve bunlardan nasıl yararlanılacağını öğrenmek için harika bir araçtır. bWAPP'ın yalnızca eğitim amaçlı kullanılması gerektiğini ve gerçek web sitelerine saldırmak için kullanılmaması gerektiğini unutmamak önemlidir. bWAPP üzerinde pratik yaparak web güvenlik açıklarını belirleme ve bunlardan yararlanma konusunda değerli deneyimler kazanabilirsiniz.
Citations:
[1] https://l1cafe.blog/2019/03/17/bwapp-writeup.html
[2] https://blog.qualys.com/product-tech/2022/09/28/optimizing-a-web-application-security-scan-for-bwapp
[3] https://wooly6bear.files.wordpress.com/2016/01/bwapp-tutorial.pdf
[4] https://www.acunetix.com/blog/docs/scanning-bwapp-with-acunetix/
[5] http://www.itsecgames.com/downloads/bWAPP_intro.pdf