Http Nedir - Http Protokolü Ne İşe Yarar ?
Hyper Text Transfer Protocol açılımı ile http ağ üzerinden web sayfalarını görüntüleme amacı ile çalışan protokoldür.
Https Nedir - Https Protokolü Ne İşe Yarar ?
Hyper Text Transfer Protocol ile aynı görevde. Fakat aralarındaki farkı ssl sağlamakta. Ssl sertifikası sayesinde sunucu ile aradaki verileri şifreleyen bir protokoldür. Daha güvenli olduğu için günümüzde çok kullanılmakta.
Http Ve Https Arasındaki farkı kısaca özetleyen bir resim ;
Ssl Nedir - Ne İşe Yarar ?
Secure Sockets Layer açılımı olan ssl , türkce anlamında Güvenli giriş katmanı demektir. Adı üstünde dediğimiz bu olsa gerek. Sunucu arasındaki verileri şifreliyor.
Başka ne isim verilebilirdi ki ? Eskinden ssl sertifikaları almak zor idi. Fakat şuanki durumda artık herkes sitesine ssl alabiliyor. Sadece belirli sitelere verilen ssl artık tüm sitelerde bulunabiliyor.
Herhangi bir illegal site dahi ssl alabilmekte. Güvenlik sorunları yaratıyor. Özellikle de Sosyal mühendislik saldırılarını.
Nedir Bu Proxy - Ne İşe Yarar ?
Vekil sunucu anlamına gelen proxy , http ve https protokolleri üzerinde giden ve gelen istekleri analiz edilmesini sağlayan yapıdan ibarettir. Proxy ne işe yarar diye düşündüyseniz hemen cevaplayalım. Proxy sayesinde web üzerinden trafiği inceleyen ara sunucu görevini yapan bir yapıdır.
Evet bu kavramları öğrendiğimize göre gelelim asıl konumuza. Burp suite kurulum aşamasına geçmenin zamanı geldi.
Burp Suite Nasıl Kurulur ?
Eğer işletim sisteminiz linux ise bu kurulum adımlarını inceleyin.
Linux işletim sistemine kurulum gerçekleştirmek için ( normalde hazır olarak geliyor fakat değilse diye anlatıyorum .) terminal üzerinden java'nın kurulu olup olmadığını kontrol edelim.
Terminali açıp "java --version" kodumuzu yazalım. Eğer bize version bilgisini veriyor ise java işletim sisteminizde kuruludur. Fakat vermiyor ise OpenJdk kurmamız gerekmekte. Yine terminal üzerinden " sudo apt-get install openjdk-11-jdk openjdk-11-jre" komutunu girelim.
En son sürüm 11. Fakat yeni sürüm çıkmış mı diye kontrol etmenizde fayda var. Kurulduktan sonra kullandığımız browser üzerinden Burp Suite Dowloand aramasını gerçekleştirelim. Çıkan sonuçtan burp suite'nin resmi sitesine girelim.
İlk sırada yer almakta. Önümüze gelen ekranda Dowloand the latest version yazıyor. Yani türkce anlamı ile en son sürüm indir demek. En son sürümü indiriyoruz. Ardından ücretsiz veya ücretli olarak seçim yapıp işletim sistemimizi seçiyoruz.
Download butonuna basarak indirme işlemini gerçekleştiriyoruz. İndirdikten sonra terminal üzerinden java ile çalıştırıyoruz. Çalıştırmak için ise komut " sudo java -jar -Xmx2g burpsuite_dosyası.jar ". burpsutei_dosyası.jar yerine kendi indirdiğiniz burpsuite yazılımının adı ile değiştirin.
Önünüze bir pencere gelicek. Gelen pencereden I accept (kabul ediyorum) butonuna basın. Daha sonra ise next butonuna. Start Burp diyerek proxy aracınızın kurulumu tamamlanmış olucak.
Eğer işletim sisteminiz windows ise bu kurulum adımlarını inceleyin.
Tekrardan burp suite resmi sitesine giderek işletim sistemimizi windows olacak şekilde ayarlayıp indirme işlemini gerçekleştiriyoruz.
Resmi siteye gitmek için tıkla.
Burp suite aracımız exe uzantılı şekilde inmeye başlayacak. İndirme işleminden sonra programı çalıştırıyoruz. Gelen ekrana next (ileri) diyoruz. Nereye kurulmasını istiyorsak o klasörümüzü seçiyoruz. Ben direk next olarak geçiyorum kendine otomatik yer belirledi zaten.
Başlatma menüsünde kısayol oluşturmak istiyor. Sizin kararınıza bağlı olarak ister izin verebilir ister vermeyebilirsiniz. Daha sonra finish butonuna basarak kurulum adımını bitiriyoruz. Tekrar burp suite aracımızı açıyoruz.
Önümüze çıkan ekrandan kabul ediyoruz ve next diyoruz. Son adım olarak da start burp butonuna tıklayarak aracımızın açılmasını sağlıyoruz. Kurulum işlemini başarı ile sonlandırdık.
Https Desteği Nedir - Neden Yapmamız Gerekir ?
Burp suite kurulumundan sonra gelen istekleri kontrol etmek için öncelikle burp sertifikasını yüklememiz gerek. Peki neden yüklüyoruz ?
Bunun sebebi http güvenli olmayan protokol olduğu için güvenli olarak https protokolü geliştirildi. Bu durmunun sonucunda tarayıcıdan yazılım veya herhangi bir araç ile bir işlem yapılmasına müdühale etmemektedir.
Bu yüzden http üzerinden işlem yaparken https üzerinden bağlantınız güvenli değil hatası vericektir. Bunun önüne geçmemiz için de burp suite sertifikasını kurmamız gerekir.
Burp Suite İçin Proxy Yapılandırılması Nasıl Yapılır ?
Öncelikle Firefox üzerinden menuler kısmını açıp ayarlar butonuna basalım. Ayarlar ekranına geldikten sonra Genel sekmesine girelim. Ordan ise Ağ Proxy alanına tıklayalım. Daha sonra aşşağıda gösterceğim şekilde ayarları yerleştirelim.
Daha sonra https isteklerini yakalamak için burp suite'nin sertifikasını indirelim. Sertifikayı indirmek için tarayıcımıza http://burp yazıp sitemize gidelim. Açılan ekranda en sağda CA Certificate yazan bölüme tıklayalım ve nereye indirmek istiyorsanız o dizini seçin.
Seçtikten sonra tekrardan firefox üzerinden Firefox Menüsü > Ayarlar > Gizlilik ve Güvenlik bölümünden sertifika bölümüne giriyoruz. Sertifikaları göster yazan yere tıklayıp import yazan yerden indirmiş olduğumuz sertifikayı import ediyoruz.
Bu sayede https desteği de sağlayabileceğiz.
Şimdi ise gelelim burp suite üzerindeki menulerin ne amaç ile kullanıldığına.
Target Bölümü Ne İşe Yarar ?
Target bölümünde bir çok işlem yapılmakta. Sırayla hepsini anlatmaya çalışacağım.
Sitemap Sekmesi Ne İşe Yarar : Site üzerinde harita belirlememize yarar. Girmiş olduğumuz siteler hakkında bize dökümanlar sunmakta. Site üzerindeki giden istekleri ve dönen cevapları da göstermekte.
Tüm girdiğimiz siteler sitemap üzerinde olunca aradığımızı bulmak hayli zor oluyor. Gözümüze bir sürü site gelerek kafamızı karıştırmasına yol açıyor. Fakat merak etmeyin burp suite bize filtreleme imkanı da sunuyor.
Scope Sekmesi Ne İşe Yarar : Eğer hedef odaklı çalışıyor ve işlemlerimizi gerçekleştiriyor isek veya sadece hedef hakkında bilgi toplamak istiyorsak burp aracımıza söyleyerek sadece hedef üzerinde işlem yapabilmemize olanak sağlayacaktır.
Domain kısmında hedef belirterek hedef odaklı çalışabiliriz. Belirttiğimiz domain üzerinden sağ tıklayarak Add to scope menüsüne basarak hedefimizi tanımlamış ve üzerinde işlem yapacak hale getirmiş olduk. Kısaca bu amaç için kullanılır.
Proxy Bölümü Ne İşe Yarar ?
Daha önce de bahsettiğimiz gibi web sunucu ve tarayıcı arasındaki gelip-giden verileri incelememize yarar. Proxy ayarlarımızı bu alanda yapılandırabiliriz.
İntercept Sekmesi Ne İşe Yarar : En çok kullandığımız sekmelerden biridir. Hedef site üzerinde işlem yaparken intercept menüsünden dinleme işlemini açarız.
Bu sayede hedef sistemde istek gönderilmeden tutmuş oluruz. Çeşitli düzenlemeler yaparak isteği gönderebiliriz. Ya da drop edebiliriz. Siteyi dinlemek için itercept on yaparak tarayıcımız üzerinden yapılacak olan tüm işlemlerin arasına girebiliriz. Tekrar off yaparak da aradan çıkabiliriz.
Http History Sekmesi Ne İşe Yarar ?
Sitemap üzerinde yer alan işlem yaptığımız siteler üzerinde ayrıntılı olarak bilgi veren döküman yer alır.
Options Sekmesi Ne İşe Yarar ?
Server ve sunucu ayarlarının yapılandırmasını yaptığımız alandır. Burda yapılan bir değişiklik olduğunda firefox üzerinden tekrar proxy kısmını yapılandırdığımız ayarlara göre değiştirmeniz gerekir. Aksi taktirde herhangi bir iletişim kurulmaz.
Scan Sekmesi Ne İşe Yarar ?
Hedef olan sitemiz üzerinden dizin keşfi yapıp bize sunmakta. Ayrıca kendi bulduğu zaafiyetleri de bize göstermekte. Sanırım bu özellik paralı sürüme taşındı.
İntruder Bölümü Ne İşe Yarar ?
Bruteforce (Kaba Kuvvet) saldırıları için kullanılan bir bölümdür. İstediğiniz veriyi değişken olarak seçerek değişken yerine wordlist dosyası ile deneme yanılma saldırısı yapılmaktadır.
Genel amacı ile bruteforce saldırıları için kullanılır. Örneğin bir wordpress admin paneline rastgele bir login deneyerek yakaladığınız isteği intruder' atarak kullanıcı adı ve parola verilerini değişkene alıp wordlist belirterek işlem gerçekleştirebilirsiniz.
Target Sekmesi Ne İşe Yarar : Hedef sitenin bilgileri yer almaktadır.
Position Sekmesi Ne İşe Yarar : İntercept üzerinden yakaladığımız isteğe sağ tıklayıp send to intruder menüsüne tıklayarak isteği bu alana gönderebiliriz. Bu sayede çeşitli işlemler yapabiliriz.
Payload Sekmesi Ne İşe Yarar : Payload sekmesinde alınan değişkenlerin bir dosya üzerinden mi veya harf ve sayılardan rastgele oluşturularak mı denemeler yapsın dediğimiz alandır.
Repeater Bölümü Ne İşe Yarar ?
Türkce olarak tekrarlayıcı anlamına gelen repeater bölümü herhangi bir istek üzerinde defalarca işlem yapmamızı sağlayan bölümdür. Yani intercept üzerinden bir isteği sağ tıklayıp send to repeater diyerek üzerinde tekrar tekrar işlem yapıp ve bu istekleri tekrardan göndermemize yarayan bölümdür.
Decoder Bölümü Ne İşe Yarar ?
Elimizde bulunan verileri istediğimiz şifreleme türüne çevirmek için kullandığımız bir alandır. Aynı zamanda şifrelenmiş bir veriyi çözmemize de olanak sağlar. Genellikle waf ( güvenlik duvarı ) atlatmak için kullanılır. Verileri waf yakalanmaması için anlaşılmaz hale getirip bu şekilde atlatma işlemi gerçekleştirirler.
Extender Bölümü Ne İşe Yarar ?
Diğer geliştiricilerin kodladığı eklentileri burp üzerinden kullanmanıza olanak sağlar. Daha gelişmiş bir eklenti veya burp üzerinde olmayan yazılımları ekleyebilirsiniz.
Hepsini atlamasak da önemli yerleri anlattık. Hepsini anlatmaya çalışsak heralde kitap yazmamız gerekir. Umarım konu hoşunuza gitmiştir.
Buraya kadar okuduysanız eğer :
0 Comments: