Configuration and Deployment Management Testing

Bilinen Sunucu Zafiyetleri

Sunucu versiyonuna bakarak bilindik bir zafiyet var mı kontrol edebiliriz.

Admin Paneli Kontrolü

  • Default username parola kontrolü

  • Admin panelinde bilinen bir zafiyet olabilir

  • Gizli bir admin paneli olabilir directory enumeration yapabiliriz

Uzantı Kontrolü

Web sunucularında aşağıdaki uzantılı dosyalar genellikle bulunmamalı.

.asa
.inc
.config
.zip, .tar, .gz, .tgz, .rar
.java
.txt
.pdf
.docx, .rtf, .xlsx, .pptx
.bak, .old

Windows 8.3 File Upload

Aşağıdaki uzantılı dosyalar ile windows 8.3 sistemlerde upload filtrelerini atlatabiliriz.

file.phtml
FILE~1.PHT
shell.phPWND
SHELL~1.PHP

Desteklenen Methodlar

Aşağıdaki methodlar destekleniyor mu denedebilir.

GET
HEAD
POST
PUT
DELETE
CONNECT
OPTIONS
TRACE
FOOBAR

Put Methodu

Eğer put methodu destekleniyor ise sunucuya dosya yükleyebiliriz.

PUT /test.html HTTP/1.1
Host: example.com

<html>
HTTP PUT Method is Enabled
</html>

GET /test.html HTTP/1.1
Host: example.com

Access Control Bypass

Normalde 302 hatası veren bir istek başka bir method ile çağrıldığında 200 OK alabilir.

HTTP Method Overriding

Eğer aşağıdaki headerlar destekleniyorsa istediğimiz metodu kullanabiliriz.

X-HTTP-Method: TRACE
X-HTTP-Method-Override: TRACE
X-Method-Override: TRACE

HTTP Strict Transport Security

HTTP Strict Transport Security (HSTS) özelliği, bir web uygulamasının özel bir yanıt başlığı kullanarak tarayıcıya belirtilen etki alanı sunucularına şifrelenmemiş HTTP kullanarak hiçbir zaman bağlantı kurmaması gerektiğini bildirmesine olanak tanır.

Strict-Transport-Security: max-age=31536000; includeSubDomains

Weak Cross Domain Policy

Zayıf alanlar arası politika, bir web uygulamasının veya web sitesinin, diğer alan adları tarafından erişilebilecek kaynakları kontrol etmek için güvenli olmayan veya yetersiz politikalar kullanması durumudur. Bu durum, kötü niyetli sitelerin hassas bilgilere erişmesine veya yetkisiz işlemler yapmasına neden olabilir.

/crossdomain.xml
/clientaccesspolicy.xml

<cross-domain-policy>
    <site-control permitted-cross-domain-policies="all"/>
    <allow-access-from domain="*" secure="false"/>
    <allow-http-request-headers-from domain="*" headers="*" secure="false"/>
</cross-domain-policy>

Subdomain Takeover

CaniTakeover: https://github.com/EdOverflow/can-i-take-over-xyz

DNSReaper: https://github.com/punk-security/dnsReaper

Cloud Storage

Eğer uygulamada bir cloud storage var ise bu storage'a bağlanıp dosya okumayı ve yüklemeyi deneyebiliriz.

Araçlar

Nikto: https://github.com/sullo/nikto

Kaynaklar

Owasp Guide: https://owasp.org/www-project-web-security-testing-guide/stable/4-Web_Application_Security_Testing/02-Configuration_and_Deployment_Management_Testing/

PreviousInformation GatheringNextIdentity Management Testing

Last updated