ReDOS – Catastrophic Backtracking Vulnerabilities

“ReDOS – Regex DOS” zafiyeti; uygulamalar içerisinde kullanılan “regex – regular expression” ifadelerinin, kullanıcı girdileri ile işleme girmesi sonucunda milyonlarca/milyarlarca kez iterasyona uğraması ve buna bağlı olarak aşırı miktarda “CPU” tüketmesi şeklinde tanımlanabilmektedir. Bu zafiyetin bir diğer ismi de “Catastrophic Backtracking” olarak bilinmektedir. Genel tanımın ardından, “ReDOS” zafiyetinin tüm detaylarını incelemeye başlayabiliriz. Aslında bu noktada […]

Cookie – SameSite Flag

“SameSite” cookie bayrağı, CSRF zafiyetlerinin önüne geçilmesi amacıyla ortaya çıkmış, tarayıcı tabanlı bir güvenlik önlemidir. Genel çalışma mantığı, web uygulamalarına ait cookie bilgisinin, aynı tarayıcı üzerinde çalışan farklı bir uygulama tarafından kullanılarak istek gönderilmesini önlemeye yöneliktir. “SameSite” bayrağı iki farklı değer ile tanımlanabilmektedir. Bunlar; Strict: Kuralın en katı hali ile uygulanması gerektiğini belirten değerdir. Hiçbir […]

Owasp Top 10 API 2019

API (Application Programing Interface) günümüz web mimarisinde çok kritik bir role sahiptir. Kullanım ve yaygınlığı artan her teknoloji gibi API yaklaşımı ile geliştirilen uygulamalar için bulunan tehditlerin sayılarında artış olmaktadır. Bu nedenle Owasp tarafından API Top 10 dokümanının ilk versiyonu yayınlanmıştır. Bu doküman içerisinde bulunan 10 başlık aşağıdaki şekildedir. Broken Object Level Authorization Geliştirilen uygulamalar […]

DKIM – DomainKeys Identified Mail

DKIM [RFC 6376], Yahoo tarafından başka bir kullanıcı/kurum adına mail gönderme (spoofing) saldırılarını önlemek için tasarlanmıştır. DKIM çalışma mantığı PUBLIC/PRIVATE anahtar esasına dayanmaktadır. Mail sunucusu içerisinde bulunan bir PRIVATE anahtar yardımı ile belirlenen mail alanları imzalanır ve mail başlıkları içerisine eklenir. İmzalı maili alan mail sunucu ise gönderen adı içerisinde bulunan domain adresini kullanarak DNS […]

SPF – Sender Policy Framework

SPF (Sender Policy Framework) bir domain adının mail gönderimi esnasında kimlik bildirimi/ibrazı yapmasını gerektiren kural olarak tanımlanabilir. SPF kaydı, DNS TXT alanı içerisinde saklanılmaktadır. Teknik olarak SPF [RFC 4408], SMTP [RFC 2821] protokolü içerisinde “ENVELOPE” katmanına ait olan “HELO” domain ve “MAIL FROM” başlıklarının doğrulanmasında kullanılan bir standarttır. Yeni bir mail alan mail sunucusu, gönderen […]

Frida – Root/Jailbreak Yapılmamış Cihazlar Üzerinde Kullanımı

Merhabalar, bu yazıda Frida isimli “Dynamic Code Instrumentation” aracının ROOT/JAILBREAK yapılmamış cihazlar üzerinde kullanımı inceleyeceğiz. Frida hakkında genel bilgilere, Frida – Root/Jailbreak Yapılmamış Cihazlar Üzerinde Kullanımı isimli yazı içerisinden erişebilirsiniz. ANDROID Frida aracı ile, sistem üzerinde bulunan diğer uygulama bellek alanlarına ROOT yetkisine sahip olmadan erişilebildiğinden bahsedilmişti. Bu işlemin gerçekleştirilebilmesi için; Hedef uygulamanın smali formatına […]

Frida – Root/Jailbreak Yapılmış Cihazlar Üzerinde Kullanımı

Frida android, windows, IOS, macOS, GNU/Linux ve QNX platformları üzerinde çalışan uygulamalara, javascript kodlarının enjekte edilmesini sağlayan bir araç olarak tanımlanabilir. Frida çekirdeği C dilinde yazılmıştır ve çalışma zamanında erişilmek istenilen hedef uygulama içerisine Google V8 javascript motorunu enjekte etmektedir. V8 motoru sayesinde kullanıcıdan alınan javascript kodları hedef uygulama/kütüphane üzerinde çalıştırılabilmektedir. Buradaki kritik nokta V8 […]

Off-By-One/Frame Pointer Overwrite Buffer Overflow

Off-By-One/Frame Pointer Overwrite, bir tür buffer overflow zafiyeti olarak bilinmektedir. Return address değerinin güncellenebildiği, kullanıcı girdilerinin hiçbir kontrolden geçirilmeden buffer içerisine aktarılabildiği overflow zafiyetlerinden oldukça farklıdır.  Off-By-One/Frame Pointer Overwrite zafiyeti, saldırgan tarafından sadece ve sadece BP kaydedicisine ait LSB (Least Significant Bit) değerinin güncellenilebilmesini sağlamaktadır. Peki, sadece bir byte değerinin güncellenmesi nasıl bir tehdit oluşturabilmektedir? […]

The Stack Smashing Buffer Overflow

The Stack Smashing, en temel ve basit buffer overflow yöntemidir. 1995 yılında “Peiter Zatko” tarafından yayınlamıştır. Zafiyetin iyi bir biçimde anlaşılabilmesi için bir fonksiyonun başka bir fonksiyon tarafından çağırılması durumunda gerçekleşen olayları incelemek gerekmektedir. “my_func(param1, param2, …, paramN)” şeklinde bir metot olduğunu ve bu metodun “main” fonksiyonu içerisinde çağırıldığını varsayalım. İlk olarak “my_func(param1, param2, … […]

DNSSEC – Domain Name System Security Extensions

DNSSEC mevcut DNS kullanımının daha güvenilir olması için geliştirilmiş bir eklentidir. DNS içerisinde bulunan delegation ve resolving prensipleri üzerinde hiçbir etkisi yoktur. Sadece zone file dosyası imzalanmış olup, DNS cevapları doğrulanmış olur. DNSSEC ile DNS kayıtlarının kimliklerinin doğrulanabilir olması amaçlanmaktadır. Bu sayede gelen bir DNS cevabının gerçekten doğru kaynaktan alınıp alınmadığı, alınan DNS cevabının gerçek […]