bWAPP
bWAPP, güvenlik meraklılarının, geliştiricilerin ve öğrencilerin web güvenlik açıklarını uygulamalı bir yaklaşım kullanarak öğrenmelerine yardımcı olan ücretsiz, açık kaynaklı bir uygulamadır[2]. Bu makalede, bWAPP'deki bazı güvenlik açıklarının ayrıntılı örneklerini sunacağız.
1. SQL Enjeksiyonu
SQL enjeksiyonu, saldırganların kötü amaçlı SQL ifadelerini yürütmesine olanak tanıyan web uygulamalarında yaygın bir güvenlik açığıdır. bWAPP'de, istismar edilebilecek birkaç SQL enjeksiyonu güvenlik açığı vardır. Örneğin, "SQL Enjeksiyonu (GET/Arama)" bölümünde, veritabanından hassas bilgileri almak için arama kutusuna bir SQL enjeksiyonu yükü girebilirsiniz[1].
2. Siteler Arası Komut Dosyası (XSS)
Siteler arası betik çalıştırma (XSS), saldırganların diğer kullanıcılar tarafından görüntülenen web sayfalarına kötü amaçlı betikler enjekte etmesine olanak tanıyan bir diğer yaygın güvenlik açığıdır. bWAPP'de, istismar edilebilecek birkaç XSS güvenlik açığı vardır. Örneğin, "Yansıyan XSS (GET)" bölümünde, arama kutusuna bir betik girerek kurbanın tarayıcısında çalıştırabilirsiniz[1].
3. Dosya Dahil Etme
Dosya dahil etme güvenlik açıkları, saldırganların sunucudan veya uzak konumlardan dosyaları dahil etmesine olanak tanır. bWAPP'de, istismar edilebilecek birkaç dosya dahil etme güvenlik açığı vardır. Örneğin, "Yerel Dosya Dahil Etme (LFI)" bölümünde, içeriğini almak için sunucudaki bir dosyaya giden bir yol girebilirsiniz[3].
4. Komut Enjeksiyonu
Komut enjeksiyonu güvenlik açıkları, saldırganların sunucuda keyfi komutlar yürütmesine olanak tanır. bWAPP'de, istismar edilebilecek birkaç komut enjeksiyonu güvenlik açığı vardır. Örneğin, "Komut Enjeksiyonu" bölümünde, sunucuda yürütmek için arama kutusuna bir komut girebilirsiniz[1].
5. Dizin Gezinme
Dizin geçiş güvenlik açıkları, saldırganların web kök dizini dışındaki dosyalara erişmesine olanak tanır. bWAPP'de, istismar edilebilecek birkaç dizin geçiş güvenlik açığı vardır. Örneğin, "Dizin Geçişi (Düşük)" bölümünde, içeriğini almak için web kök dizini dışındaki bir dosyaya giden bir yol girebilirsiniz[1].
6. Güvenli Olmayan Şifre Depolaması
Güvenli olmayan parola depolama güvenlik açıkları, saldırganların sunucudan parolaları almasına olanak tanır. bWAPP'de, istismar edilebilecek birkaç güvenli olmayan parola depolama güvenlik açığı vardır. Örneğin, "Güvenli Olmayan Parola Depolama (MD5)" bölümünde, sunucudan bir parolanın MD5 karmasını alabilirsiniz[1].
Sonuç olarak, bWAPP web güvenlik açıklarını ve bunların nasıl istismar edileceğini öğrenmek için harika bir araçtır. bWAPP'ın yalnızca eğitim amaçlı kullanılması gerektiğini ve gerçek web sitelerine saldırmak için kullanılmaması gerektiğini belirtmek önemlidir. bWAPP üzerinde pratik yaparak web güvenlik açıklarını belirleme ve istismar etme konusunda değerli deneyimler kazanabilirsiniz.
Alıntılar:
[1] https://l1cafe.blog/2019/03/17/bwapp-writeup.html
[2] https://blog.qualys.com/product-tech/2022/09/28/optimizing-a-web-application-security-scan-for-bwapp
[3] https://wooly6bear.files.wordpress.com/2016/01/bwapp-tutorial.pdf
[4] https://www.acunetix.com/blog/docs/scanning-bwapp-with-acunetix/
[5] http://www.itsecgames.com/downloads/bWAPP_intro.pdf