Login Bypass Nedir Nasıl Önlenir ?

Admin March 25, 2022

 

Login Bypass Nedir, Nasıl Önlenir?

Yazılımcıların bazen unuttuğu, bazense çok önemsemediği güvenlik açıkları, saldırganların web sitelerinde çeşitli kötü amaçlı işlemler gerçekleştirmesine izin verebilir.

Bunlardan bir tanesi Login Bypass açığıdır. Bu güvenlik açığı, SQL Injection yöntemiyle veritabanını kontrol eden kullanıcı adı ve şifreyi kırarak gerçekleştirilir. Windows sunucularında Linux’a nazaran daha sık karşılaşılır. Özellikle ASP.NET ve ASP web uygulamalarında ve MsSQL ile Microsoft Access veritabanını kullanan sistemlerde önceden bir tedbir alınmadıysa bu güvenlik açığıyla karşılaşılabilir.



Web sitelerini özel PHP scriptlerle oluşturan firmalar aynı zamanda birçok SQL denetimini uygulamak zorundadır. Bir saldırgan Login Bypass, Authentication Bypass, No Redirect Login Bypass gibi yöntemlerle veritabanı yönetimine erişebilir ve kullanıcıların geçerli oturum kimliklerini veya tanımlama bilgilerini çalabilir.

Login mekanizmasını bypass ederek içeri sızma, temel olarak zayıf bir denetimden kaynaklıdır. Saldırganlar içeri sızdığında korumasız dosyaları ararlar. Bu güvenli olmayan dosyalara erişim sağlayarak bilgi toplar ve korumlaı uygulamalara saldırmaya çalışırlar.

Login Bypass Nedir Nasıl Önlenir
Login Bypass Testi

Web sitelerinin ve web uygulamalarının çoğunun admin paneli giriş sayfası standart şekildedir. Panele giriş dosya isminizi farklı bir isimle değiştirirseniz korsanlar için yolu uzatabilirsiniz.

Yönetim paneli dosyası genellikle login.asp olur. WordPress sitelerde ise bu wp-admin ismindedir. Dizindeki dosya isimlerini değiştiremiyosanız bile kullandığınız panelin (örneğin Plesk) dizinlerine ulaşmak için ön şifreleme yapabilirsiniz.


Ön şifreleme panellerine olanak sağlayan dosya Htaccess dosyasıdır ki yukarıda bahsettiğimiz gibi genellikle Windows değil Linux tabanlı sunucularda kullanılır.

Kullanıcı adı ve şifre kısımlarına Login Bypass yöntemini denemek için yazılabilecek kodlar şu şekilde sıralanabilir:

  • admin”) or (“1″=”1”–
  • ” or “”+”
  • admin’–
  • \x27\x6F\x72 SELECT *
  • \x27\x4F\x52 SELECT *
  • x’ or 1=1 or ‘x’=’y
  • hi”) or (“a”=”a
  • ” or “a”=”a
  • or 1=1–
  • or 1=1–
  • ”Or 1 = 1′
  • ‘OR”=’
  • ‘ OR ”=’
  • ‘ or 1=1 or ”=’
  • anything’ OR ‘x’=’x
  • ”Or’=’Or”
  • 1’or’1’=’1
  • ” or 1=1 or “”=”
  • ” OR ”=”
  • hey’ or 1=1–
  • ‘ or 1=1–
  • ” or 1=1–
  • ‘ or ‘a’=’a
  • ‘) or (‘a’=’a
  • ‘hi’ or ‘x’=’x’;
  • ‘or select *
  • “)) or ((“x”))=((“x
  • admin”or 1=1 or “”=”
Login Bypass Nedir Nasıl Önlenir
SQL Injection Nedir?

SQL injection, SQL ifadelerine bazı kötü amaçlı içeriklerin eklenebildiği bir kod enjeksiyon tekniğidir. SQL enjeksiyonu, bir oturum açma adının ve parolanın geçerli olup olmadığını kontrol etmek yerine, bir oturum açma sayfasını her zaman doğru olan bir ifadeyi değerlendirmeye kandırarak kimlik doğrulamasını atlamak için kullanılabilir.

Bu tür saldırılar çoğunlukla web sitelerinin veritabanlarına giriş olarak kullanmak ve bir sistemdeki güvenlik kontrollerini aşmak için yapılır. Saldırganlar, gerçek kullanıcı adı ve şifreleri kullanmak yerine giriş alanlarında yukarıdaki kodları kullanarak bu sorguyu değiştirmeye çalışır.

Web sitesi veya uygulaması, SQL injection yöntemlerine karşı savunmasızsa bu yöntem saldırganı veritabanındaki Kullanıcılar tablosundaki ilk kullanıcının hesabına yönlendirir ve bu hesap büyük ihtimalle admin hesabı olur. Veritabanı, saldırganın kontrolüne girdiğinde saldırgan verileri kopyalayabilir, SQL komutlarını silebilir veya değiştirebilir. Önemli bilgilerin çalınması hem web sitesi sahibinin hem de varsa güvenliğini sağlayan firmanın hakkında yasal sorumluluklar doğurur.

Saldırganların Microsoft tabanlı sunucularda extended ve stored prosedürlere ulaşılabilme ihtimali de vardır. Saldırganlar bu prosedürlere erişirse server fonksiyonlarını tamamiyle bozabilir. SQL injection etkileri veri hırsızlığı sonucunda site üzerinde görülemese bile stored ve extended prosedürlere erişildiğinde anında görülebilir.

Yani saldırgan verilerde değişiklik yapmadığı sürece sitenize SQL enjeksiyon yöntemiyle sızan biri olup olmadığını bilemeyebilirsiniz. Bu sırada saldırgan hala verileri okuyabilir ve kopyalayabilir.

Login Bypass Nedir Nasıl Önlenir
Oturum Kimlikleri

Bir kullanıcının oturumunu açık tutmanın karmaşık bir yolu, kullanıcıya sunucunun kullanıcıyı tanımasını sağlayan benzersiz bir sayı veya dize içeren, genellikle bir tanımlama bilgisi içinde bir oturum kimliği göndermektir.

Yakın zamanda kimliği doğrulanmış ve kısıtlanmış sayfaları görüntüleme hakkına sahip biri, bir oturum kimliği tokenına sahip olur. Normal bir web sitesinde bu kullanıcı çoğunlukla site üzerinde yetki yapma imkanına sahip olan yöneticilerden biri olur.

Oturum kimlikleri rastgele olmalıdır, bu onları tahmin etmeyi imkansız hale getirir. Genellikle daha önce oluşturulmuş olanlarla tamamen alakasız bir oturum kimliği üretilmelidir. Bazı Web geliştiricilerinin yaptığı bir hata, tahmin edilebilir oturum kimlikleri kullanmaktır.

Örneğin kimlik kodunu her yeni oturumda sırayla arttırmak, yapılabilecek en büyük hatalardan biridir. Oturum kimliklerinin tamamı rastgele verilmelidir. Oturum kimliklerinin yalnızca bir kısmını rastgele hale getirmek veya kısa rastgele kısım kullanmak, siteyi saldırısıya açık hale getirmektedir.

Bir bilgisayar korsanı geçerli bir oturum kimliğine erişebilirse, bir oturum ele geçirme saldırısı yaparak kimlik doğrulamasını gerçekleştirebilir. Esasen sunucuya kimliği önceden doğrulanmış birinin oturum kimliğini sağlar, böylece onları taklit eder.

Oturum kimlikleri, orijinal olarak kimliği doğrulanmış kullanıcının IP adresine bağlanarak güçlendirilebilir. Ancak bu yöntem bilgisayar korsanları dahil herkesin aynı genel IP adresine sahip olduğu halka açık bir internet noktasından bağlandığında etkisizdir.

Oturum Kimlikleri

Korunma Yöntemleri

Login bypass güvenlik açıklarının o kadar çok farklı kök nedeni olabilir ki, bunları önlemek için alınacak önlemlerin kapsamlı bir listesini vermek imkansızdır. Ancak atabileceğiniz adımlar şunları içerir:

Kendi scriptinizi geliştiriyorsanız, olası arabellek taşması hatalarına veya SQL enjeksiyon güvenlik açıklarına karşı dikkatli olmalısınız. SQL Injection ve Bypass saldırılarından korunmak için veritabanı şifreleme, dizin şifreleme, dosya isimlerini özgün tutma dışında yapılabilecek başka şeyler de vardır.

Login bypass saldırısından korunmak için tüm sistemlerinizi, uygulamalarınızı, yazılımlarınızı ve işletim sisteminizi güncel tutmak en iyisidir. İyi bir antivirüs programı yüklemek ve tüm güvenlik açıklarını düzeltmek de önerilir. Güvenli ve güçlü bir kimlik doğrulama politikasına sahip olunmalıdır.

Sizin için zahmetli olsa da tüm sistemlerin, uygulamaların ve klasörlerin parola korumalı olmasını sağlamak sitenizin güvenliği açısından en iyisidir. Güvenlik uzmanları, varsayılan parolaların benzersiz güçlü parolalarla sıfırlanmasını ve parolaların periyodik olarak değiştirilmesini önerir.

Bunun yanında kullanıcı oturum kimliklerinin ve tanımlama bilgilerinin şifrelenmesinin sağlanması önerilir. Sunucu tarafında tüm kullanıcı girişleri doğrulanmalıdır. Ayrıca tüm tanımlama bilgilerinin ve oturum verilerinin şifreli bir kanal üzerinden gönderilmesi tavsiye edilir.

Admin

Posted by Admin

Post a Comment

0 Comments