Servis Zafiyetleri ve Riskler/4. HTTP, HTTPS
Merhabalar. Yazı dizimizi HTTP, HTTPS üzerinden devam ettirmek istedim. Umarım keyif alırsınız…
Bildiğiniz üzere servis zafiyetleri ve riskler üzerine yazılardan oluşan mini bir dizimiz var. Bu sefer bu mini yazı dizimiz HTTP, HTTPS üzerinden ilerleyecek.
HTTP Nedir?
HTTP (Hyper Text Transfer Protocol — Hiper Metin Transfer Protokolü) şüphesiz ki internet üzerinde gezinirken hepimizin oldukça aşina olduğu bir kavram. 90'lı yıllardan bu yana kullanılan HTTP, sunucu ile istemci arasındaki iletişimin kurallarını belirlemek için tarayıcı tarafından otomatik olarak kullanılan bir protokoldür. İnternet ağ katmanlı mimarisinde FTP, HTTP, SMTP ve DNS ile birlikte “Uygulama Katmanı”nda bulunur.
HTTP, default olarak 80 numaralı portu kullanır.
HTTP Riskleri Nedir?
HTTP yapısı itibariyle bazı durumlar için pek de güvenli değildir. Çünkü veri alışverişi sırasında gönderilen ya da alınan veriler üzerinde herhangi bir encryption yani şifreleme yapmaz. Bu yüzden saldırgan için bir açık kapı bırakılmış olur. Saldırgan ele geçirmek istediği verilere Man In The Middle yani Ortadaki Adam saldırısı veya HTTP GET komutları kullanılarak “DDoS” saldırısı ile ulaşabilir. Önceki yazılarımdan birinde Man In The Middle ve DDoS’un mantığından bahsetmiştim linkini aşağıda belirteceğim. Bunun yanında HTTP üzerinde Medusa vb araçların kullanımı ile Brute- Force saldırı riski de mevcuttur.
Medusa: Hedefe yönelik oldukça paralel, modüler bir Brute Force saldırı aracıdır. FTP, HTTP, SSH vb protokolleri destekler. Amacı parola tahminidir.
Brute Force Saldırısı
Brute Force (Kaba Kuvvet) Saldırısı aslında deneme yanılmaya yönelik bir yöntemdir. Bu teknikle kullanıcıya ait belli şifreler denenip, kullanıcının şifre bilgisi ele geçirilmeye çalışılır. Kullanıcının kullandığı şifrenin zorluk derecesi ile saldırının başarı oranı ters orantılıdır. Yani kullanıcı ne kadar tahmini zor bir parola seçerse saldırının başarı olasılığı o kadar düşük olacaktır.
Brute Force saldırısını gerçekleştirmek için öncelikle saldırgan, denenmesini istediği şifrelerden oluşan bir liste hazırlar. Bu liste ise saldırı gerçekleştirmesine yardımcı olacak araç (Medusa gibi) için komut oluşturacaktır.
Çoğu sistemin şifreleme işlemlerinin 64, 128 hatta 256 bite kadar çıktığını düşünürsek Brute Force’un çoğunlukla mümkün olmayacağı, mümkün olsa bile uzun zaman alabileceği söylenebilir. Ama yine de güçlü parola tercih etmeniz korunma için önemlidir. Denemeler sonucunda basit parolalar (123456789 vb) Brute Force ile çok da zaman harcanmadan bulunmuştur.
HTTPS Nedir?
HTTP Secure adından da anlaşılacağı gibi HTTP’nin güvenli arttırılmış halidir. HTTPS’de sunucu için bir güvenlik sertifikası olan SSL vardır. Sunucu-istemci arasındaki veriler şifrelenerek, alışverişin güvenli hale getirilmesi mantığına dayanır.
Kullandığı port ise;
443: TCP, UDP
HTTPS Riskleri Nedir?
HTTPS, HTTP’ye oranla daha yavaş çalışmaktadır. Bu yüzden çoğu web sitesi HTTP ile HTTPS’i birlikte kullanır. Yani şöyle diyebiliriz; eğer web sitesi üzerinde önemli bir işlem gerçekleştirecekseniz (oturum açma, para aktarımı vb) HTTPS protokolüne yönlendirilirsiniz.
Yukarıda bahsettiğim bu birlikteliğin kötü sonucu olarak da HTTP üzerinde gerçekleşen herhangi bir açık HTTPS’in bu durumdan etkilenmesi olacaktır. Saldırgan HTTPS olan bağlantıyı HTTP’ye çevirmek için SSL Strip aracına başvuracaktır.
SSL Strip: HTTPS bağlantısını HTTP’ye çevirmeye yönelik bir araç.
Şimdilik bu kadar. Bir dahaki yazımızda görüşmek üzere keyifli günler…
Man In The Middle ve DDoS hakkında bilgi için linkteki yazıda bulunan SMB kısmına bakabilirsiniz: https://medium.com/ltunes/servis-zafiyetleri-ve-riskler-3-dns-smb-997e62188899
