Burp Proxy Kullanarak Web Güvenlik Testleri
Burp Proxy, web uygulamalarının zafiyetlerini tespit etmek ve istismar etmek için kullanılan bir araçtır. Burp Proxy ile web trafiğini yakalayabilir, değiştirebilir ve tekrar gönderebilirsiniz. Burp Proxy'nin farklı eklentileri vardır. Bunlardan biri Intruder, diğeri ise SQLMap'dir. Intruder, HTTP isteklerine farklı değerler enjekte ederek brute force saldırıları yapmanızı sağlar. SQLMap ise SQL enjeksiyon zafiyetlerini otomatik olarak bulup veritabanına erişmenizi sağlar.
Burp Proxy kullanarak local file inclusion (LFI) açıklığı ile index.php dosyasını okumak için aşağıdaki adımları izleyebilirsiniz:
1. Adım: Mutillidae web uygulamasını indirip kurun. Mutillidae, web güvenlik testleri için hazırlanmış zafiyetli bir uygulamadır.
2. Adım: Web tarayıcınızın proxy ayarlarını localhost:8080 olarak değiştirin. Böylece web trafiği Burp Proxy üzerinden geçecektir.
3. Adım: Burp Suite'i çalıştırın ve Proxy > Intercept sekmesine gidin. Intercept is on butonuna tıklayın. Böylece web trafiğini yakalamaya başlayacaksınız.
4. Adım: Web tarayıcınızda Mutillidae uygulamasını açın ve File Inclusion > File Text Viewer menüsüne gidin. Bu menü, LFI açıklığı içeren bir menüdür.
5. Adım: Bu menüde, textfile parametresine istediğiniz bir dosya adı girin ve View File butonuna tıklayın. Örneğin, /etc/passwd dosyasını girip View File butonuna tıklayabilirsiniz.
6. Adım: Bu işlemi yaptığınızda, web trafiği Burp Proxy tarafından yakalanacaktır. Proxy > Intercept sekmesine gidip yakalanan HTTP isteğini görebilirsiniz. Bu istekte, textfile parametresinin değerini index.php olarak değiştirip sağ tıklayın ve Send to Repeater seçeneğini seçin. Böylece isteği tekrar göndermek için Repeater eklentisine aktarmış olacaksınız.
7. Adım: Repeater sekmesine gidin ve Go butonuna tıklayın. Böylece sunucuya index.php dosyasını isteyen bir HTTP isteği göndermiş olacaksınız. Sunucudan gelen cevabı Response bölümünde görebilirsiniz. Bu cevapta, index.php dosyasının içeriğini okuyabilirsiniz. Böylece LFI açıklığını kullanarak local dosyayı okumuş olursunuz.
Burp Proxy, web uygulamalarının zafiyetlerini tespit etmek ve istismar etmek için kullanılan bir araçtır. Burp Proxy ile web trafiğini yakalayabilir, değiştirebilir ve tekrar gönderebilirsiniz. Burp Proxy'nin farklı eklentileri vardır. Bunlardan biri Intruder, diğeri ise SQLMap'dir. Intruder, HTTP isteklerine farklı değerler enjekte ederek brute force saldırıları yapmanızı sağlar. SQLMap ise SQL enjeksiyon zafiyetlerini otomatik olarak bulup veritabanına erişmenizi sağlar.
Burp Proxy kullanarak local file inclusion (LFI) açıklığı ile index.php dosyasını okumak için aşağıdaki adımları izleyebilirsiniz:
1. Adım: Mutillidae web uygulamasını indirip kurun. Mutillidae, web güvenlik testleri için hazırlanmış zafiyetli bir uygulamadır.
2. Adım: Web tarayıcınızın proxy ayarlarını localhost:8080 olarak değiştirin. Böylece web trafiği Burp Proxy üzerinden geçecektir.
3. Adım: Burp Suite'i çalıştırın ve Proxy > Intercept sekmesine gidin. Intercept is on butonuna tıklayın. Böylece web trafiğini yakalamaya başlayacaksınız.
4. Adım: Web tarayıcınızda Mutillidae uygulamasını açın ve File Inclusion > File Text Viewer menüsüne gidin. Bu menü, LFI açıklığı içeren bir menüdür.
5. Adım: Bu menüde, textfile parametresine istediğiniz bir dosya adı girin ve View File butonuna tıklayın. Örneğin, /etc/passwd dosyasını girip View File butonuna tıklayabilirsiniz.
6. Adım: Bu işlemi yaptığınızda, web trafiği Burp Proxy tarafından yakalanacaktır. Proxy > Intercept sekmesine gidip yakalanan HTTP isteğini görebilirsiniz. Bu istekte, textfile parametresinin değerini index.php olarak değiştirip sağ tıklayın ve Send to Repeater seçeneğini seçin. Böylece isteği tekrar göndermek için Repeater eklentisine aktarmış olacaksınız.
7. Adım: Repeater sekmesine gidin ve Go butonuna tıklayın. Böylece sunucuya index.php dosyasını isteyen bir HTTP isteği göndermiş olacaksınız. Sunucudan gelen cevabı Response bölümünde görebilirsiniz. Bu cevapta, index.php dosyasının içeriğini okuyabilirsiniz. Böylece LFI açıklığını kullanarak local dosyayı okumuş olursunuz.
