Site ve Sunucu Güvenliği /Özelkonu/

Merhaba arkadaşlar , bugün ki konumuz site ve sunucu güvenliği bakalım siteleriniz ve sunucularınız , aldığınız hostlar ne kadar güvenliymiş :) neden hackleniyorsunuz vesaire onu ele alalım ben hem saldırı hemde önlem alma kısmını rastgele anlatacağım .

Şimdi yavaştan başlayalım öncelikle
pass/etc/passwd ve etc/shadow dosyaları kullanıcı hesap bilgileriyle ilgili önemli dosyalar . Bunların shellin(kötü yazılım) komut satırında çalıştırılmasını engelleyiniz sunucular bu şekilde bypass ediliyor çoğu zaman etc passwd ile userler çekiliyor ve In -s komutu ile dizin mi dersin config mi dersin istedikleri çekiliyor :)

Sonra aklıma gelenlerden bahsedeyim biraz daha düzensiz rastgele şekilde ,
buda önemli bir kural websitenize kötü yazılım girmemesi için . Piyasadaki shellerin adlarını toplayın örn: c99 , r57 , k2 , priv , webr00tv3 vesaire bu dosyaları bir kaç kod satırı ile sunucuya yüklemeyi yasaklayabilirsiniz bu şekilde shell atamamalarından dolayı root yetkisine sahip olamayacaklardır .

Sonrasında hımm bakın buda önemli bazı lamer arkadaşlarımız var brute force kullanan kesinlikle websitelerinizin adı ve passwordu , admin admin , admin admin123 , admin password vesaire olmasın bunların elinde sağlam wordlist var işleri güçleri yok saldırı çıkışlı vds alıp bunları denetiyorlar programa :D

Sonrasında ise In komutu , bu komutun permlerini iyi ayarlayın arkadaşlar bu komuttan ne dosyalar çekiliyor aynı sunucuda farklı sitelerden :) bu olay dediğim gibi etc passwd den user adı alıp bunun Ln komutu ile dosyalarının çekilmesi . Örn :
In -s home/user/public_html/wp_config.php /dosyaları çekmek istediği yer /
Bu yüzden Ln permlerinizi çok iyi ayarlamanız gerekmekte .

Bu arada bi tavsiye kendi whmsi ile sattığı hostlarını aynı yerde tutan adamdan host almayın : ))

Eğerki joomla , wordpress gibi hazır sistemleri kullanıyorsanız kurduğunuz pluginlerin güncel olmasına ve piyasada exploitinin olmadığına dikkat edin örn wordpress revslider plugini çok güzel bir şekilde exploitlenip siteye erişim sağlanabiliyor .

Sonrasında aklıma gelen , Sitenizde resim şeklinde php shell yüklenmesine izin vermeyin mesela GIF89; bypassı ile girmesin , sitenize girebilecek dosyaları iyi düzenleyin , dizinlerinize erişim sağlamasını istemezsiniz .

Eğerki kendi yazdığınız scripti kullanıyorsanız şunlara bi bakmanızı öneririm :
- Sql açığı var mı ?
- Admin Paneli bypasslanabiliyor mu ?
- Çok sık görülmeyen ama yönlendirmesi unutulmuş kod satırının kurbanı olmayın bu olayı şöyle açıklayayım : admin paneliniz site.com/admin olsun yönetim panelinizde site.com/yonetim olsun kod satırınız incelenerek view-source:site.com/admin login olanların nereye yönlendirileceği görülebilir bazı sitelerde burdan yönetim panelinin linkini görebilirler , admin paneline login olmadan direk urlye site.com/yonetim olarak girilirse siteye ulaşılabilir , geçen bir Türk sitesinde karşılaştım bildirdim hala kapayamamışlar kolay bir açığı :D

Konu tarafımca yazılmıştır alıntı değildir , anlatmamda amatörlük olabilir ilk kez uzun konu yazıyorum mazur görün ^_^

Bu arada buraya kadar okumuşsanız size özel bedava bir pentest işlemi yapabilirim alta yorum olarak 'wordpress' altyapısında olan sitenizi bırakabilirsiniz bende güvenlik açıklarını test edip size bildiririm . Wordpress harici çok uzun olacağından şuan başka altyapılarla uğraşamayacağım maalesef :(

Emeğinize sağık, yalnız burada değinmek istediğim bir konu var. 'Siber güvenlik' neden herkesin odağı haline geldi? Anlatımınızda hatalar var, bir yerlerde eksiğiniz var ve sitenize pentest yapabilirim diyorsunuz. Şahsi düşünmeyin, bunu yalnızca siz değil varyasyonlarınız için de söylüyorum, WPScan'a siteyi atmak mıdır pentest? Önce biraz daha kendinizi geliştirseniz daha sonra gerekirse insanlara bu konuda yardımcı olmaya çalışsanız daha hoş olmaz mı? Neden herkes siber güvenlik uzmanı? :(

Şimdi öncelikle ben kendimi siber güvenlik uzmanı olarak tanıtmadım web hacking alanı ile ilgileniyorum zone sitelerinden de zonelerime bakabilirsiniz , hangi siteleri indexlemişim vesaire . Ben kullandığım açıkları ve server bypass yöntemlerimi anlattım amatör olarak ben prof. um demedim kendime . Bunlardan dolayıda önlem almalarını istedim kimse istemez değil mi Milletimizin sitelerinin hacklenmesini :) Ayrıca benim wp scan kullanacağımı kim söyledi belki priv bir tool ?

Bundan 5 6 yil once lise çaglarinda bu işlerle çok ugrastim ozaman hobi olarak yapiyordum.O zaman çekişme vardi aklima nedense o yillar geldi.Pow3rz ekibindeydim.Ondan once anti-av.org vardi.Surekli ihtilal.in ile uğrasirdik.Taniyan cikarsa bi alintilasin eski gunleri konusalim.

Bu arada @NumanAbi katiliyorum.Bu işler bu kadar basit deil.İstedin kadar korun bir yerden sonra index yersin.En basitini soyluyorum.Sosyal muhendislik.

Ben host firmasini kandirip panel bilgilerini alan adamlar taniyorum :)

@Akose zone almakta ne var ? Zamaninda xss acigi ile aninda yuzlerce siteye index atanlar vardi.

@darki66 ben xss ile kasmadım üstad zone incelersen hepsi ana sayfaya basılmıştır neredeyse , ne serverler rootladık ne serverler geçtik xss yide küçümseme üstad snifferi hazırlarsan o da tehlikeli açiktır :)

akose

Aktif pentest mi?
Pasif pentest mi?

NumanABi Eskilerden forumda bir tek sen kaldın abi :) Aktif gözükmüyorsun pek şimdilerde forumda

akose lütfen sakin ol ve elineki shell'i yavaşça yere bırak! Zone-h ile ilgilendiğine göre tehlikeli birisisin.
Mrtcn iş güç abi, sen göz kulak oluyorsun ya içim rahat. ;)

Düşmanlar ortaya çıktı bende ihtilal.in'deydim 2010'da :))

Hocam artik duşmanlik yok Eskide kaldi bu forumda olupda duşmanlik olurmu dostum olursunuz. Demonter felanmi nick acaba ben nickimi paylaşmicam.Simdiden soyleyim

Yaklaştınız ama değil :) Bende paylaşmayacağım. Düşman işi olayın şakası. En azından bu işleri bırakıp bugün bu forumda karşılaşabiliyoruz. Buda çok güzel bişey doğru yolu bulmuşuz gibi birşey :) Ama çok güzel günlerdi herkes birbiriyle çekişiyordu zone kayıtlarımı iskorpitx ile yarıştırmaya çalışıyordum sunucuya shell atıp toplu index atıyordum da yine yetişemedik :D en son King Cr3wz vardı onlarla büyük bi düşmanlığımız vardı onları indexledikten sonra bıraktım. Birde MilliKuvvetler'de RainMan vardı onla çok atışıyordum