LYK — Web Uygulama Güvenliği ve Güvenli Kod Geliştirme (4.gün)
Bir önceki yazı için tıklayın.

Proxy(Vekil Sunucu)
Tarayıcı trafiğini takip etmeyi sağlayan araçlardır. Request ve response paketlerini log tutarak kayıt altına alırlar. Giden istekleri ve gelen cevapları kontrol etmek ya da değiştirmek için kullanılırlar.
Proxy, yerel sunucuda kurulabileceği gibi uzak sunucuda da yer alabilir ve kurulabilir. Proxyler giden istek paketine x-forwarded-for headerı ekler ve kendi üzerinden paketi gönderir. Proxy ona gelen isteğin gerçek host adresini x-forwarded-for headerına ekler. Varsayılan olarak proxy portu 8080 olarak gelir. 8080 portunu dinler şekilde hazır olarak beklerler. Paketleri tarayıcıdan proxy üzerine yönlendirmek gerekir.
Proxyler, request gönderirken metottan sonra tam adresi gönderirler.GET http://abc.com HTTP/1.1
Host: abc.com
Connection: keepalive
...
Proxy Ayarları
Firefox tarayıcısı için; ayarlar-gelişmiş-ağ-ayarlar sırasıyla ayarlar sekmesinden gelişmiş seçeneğini seçip, ağ sekmesinden ayarları açıyoruz. Vekil sunucuyu elle ekle özelliğini aktifleştiriyoruz sonra http vekil sunucu için adres olarak 127.0.0.1 ve iletişim noktası için 8080 portunu giriyoruz. Tüm iletişim kuralları için bu vekil sunucuyu kullan özelliğini aktifleştirip bu ayarları kaydediyoruz.
Şimdi iki farklı proxy aracından bahsedeceğim.
Burp Suite
Bu tool hem windows hem linux için kullanılabilir. Birebir aynı şekilde iki işletim sisteminde de çalışır (https://portswigger.net/burp/). Https üzerinden paketler şifreli olarak gönderilir. Bu gibi araçlar şifreli paketleri okuyabilmesi için seritifakalarını edinmemiz gerekir. Proxy aracını indirip kurduktan sonra sertifikayı kabul ettiğimize dair, proxy sekmesinde options seçeneğinden import certificate ile sertifikayı dışarı aktarıyoruz.
Şimdi sertifikayı tarayıcımıza (Firefox) ekleyelim. Tarayıcının ayarlar sekmesinin gelişmiş seçeneğinden sertifikalar sonra sertifikaları listele özelliğiden listeyi açalım. İçe aktar seçeneği ile dışa aktararak aldığımız sertifikayı tarayıcıda içe aktaralım. Port Swigger Art sertifikasını eklemiş olduk.
Bir sonraki adım olarak tool üzerindeki önemli sekmelerin işlevlerinden bahsedelim.
Proxy
-intercep: http history tüm isteklerin listesi burada tutulur. Bir kayıt üzerine tıkladığımızda alt sekmelerde giden ve gelen tüm dosyaları görebiliriz. Hex sekmesinde dosyaların hex hali gösterilir.
Spider sekmesi crawling yapmayı sağlar. Crawling, bir web sitesindeki tüm dosyaları ve dizinleri tespit etmektir.
Repeater sekmesi request yazdığımız sekmedir. Request yazdığımızda go sekmesinden paketi göndeririz. Giden paketin host bilgisini ve port (80 yazarız) bilgisini girerek paketi göndeririz (Requesti yazdıktan sonra iki kez crlf yapılmalıdır.).
Son olarak tarayıcıdan istek yapalım. Tarayıcımızdan kamp.linux.org.tr adresini girelim, sayfa yüklenmeyecektir çünkü paket proxy üzerinde onay bekliyor. Şimdi burp suit aracına bakarsak istek paketinin buraya düştüğünü ve onay beklediğini görebileceksiniz. Proxy-intercept sekmesinde intercept ison özelliği açıksa istekler buraya düşer, bu özelliğin açık olduğuna emin olalım. Drop seçeneği ile isteği iptal edebiliriz. Forward seçeneği ile isteği göndeririz. Gelen paket üzerine tıklayarak düzenleme yapabiliriz.
Fiddler
Bu araç sağlıklı olarak sadece windows üzerinde çalışır. İndirip kurulumu yapıldığı zaman kendini işletim sistemine set eder. Bu araç içinde sertifika işlemlerini yapalım.
Tools-fiddles options-HTTPS-actions-Export yönlendirmesi ile sertifikayı indiriyoruz. Seritifikayı aktifleştirmek için kurmamız gerekiyor. Kurulumu yaptıktan sonra, aynı şekilde tarayıcıya ekliyoruz.
Bu araç diğerinden farklı olarak sadece bir adres için dinleme yapabilmeyi sağlar. KeepAll Section seçeneği aktif ise tüm adresler için dinleme yapar. Sadece bir adres için any process seçeneğini tutup dinlemek istediğimiz bir uygulama üzerine bırakıyoruz. Web üzerinden dinleme yapmak için tarayıcı üzerine bırakabiliriz.
Sol pencerede istekler listelenir. İsteklerin birine tıkladığımızda sağ pencerede istek hakkındaki tüm detaylar kategori olarak burada bulunur.
Sol altta capturing seçeneği ile istek dinlemeyi açıp kapayabilirsiniz.
AutoResponder özelliğini anlık server ihtiyacı duyduğumuzda kullanırız. Buradaki rule özelliği ile istek atılan adresi ve döndürülmesini istediğimiz adresi yazıp kaydettikten sonra enable seçeneği ile onaylayıp, kullanabiliyoruz.
Bir sonraki yazı için tıklayın.
