2. Bölüm I – Giriş
Konuşmacının size onu dinlemeniz için geçerli
nedenler vermeye çalıştığı bölüm...
3. .onur
Web Uygulaması Güvenliği üzerine çalışmayı
seviyor
Şu anda Mavituna Security Limited şirketinde
Security Researcher olarak çalışıyor
4. Bölüm II – Mızmızlanma...
Konuşmacının güvenlik işinin aslında ne kadar sıkıcı
olabileceği hakkında mızmızlandığı kısım...
5. Uzun iş...
Bir sistemi tek tip bir güvenlik açığı için test
etme
Bir sayfada 5 dinamik parametre
50 dinamik sayfa
10 farklı saldırı kombinasyon
5 * 50 * 10 = 2.500
farklı deneme gereksinimi.
6. SQL Injection Tespiti
* Tam anlamı ile bir SQL Injection Tespiti
Filtre Bypass Kombinasyonları = 2
Comment Out Kombinasyonları = 2
Group Test Kombinasyonları = 4
Integer Test = 1
String Test = 1
AND / OR kombinasyonları = 2
Injection Pozisyon Kombinasyonları = 3
(2 + 1 + 1) * 4 * 2 * 2 * 3 = 172 farklı olasılık
Eğer veritabanı tipi belli değilse bunu 3+ ile tekrar çarpmamız gerekiyor.
* Aslında tüm bu testlere rağmen hala bu açığı kaçırma şansımız var
7. Exploit Etme Süreci
Her açık eşit değildir
Bazı açıklar karşıdaki sistemde kod
çalıştırmaya izin verirler
Açığın tipine göre manuel exploit süreci
uzayabilir ya da normal bir insan için imkansız
bir hale gelebilir
Tek tek istek yaparak Blind SQL Injection deneyen
oldu mu? 10 kayıtlık bir tabloyu almak sadece(!)
10.000 değişik HTTP isteği yapmanızı
gerektiriyor...
8. Çözüm
Bu işin sıkıcı olduğunu anladık peki çözüm nedir?
• Hindistan’ a outsource etmek?
• Ya da otomasyon...
9. Bölüm III – Eylem
Bu kadar sohbet muhabbetten sonra nihayet gerçek
konunun anlatıldığı bölüm...