No Redirect Login Bypass Nedir?

No Redirect Login Bypass Nedir?


No Redirect Login Bypass Nasıl İstismar Edilir?



Siber Güvenlik Blogu olarak uzun bir aradan sonra, son zamanlarda oldukça fazla istismar edilen No Redirect Güvenlik açığı hakkında yararlı bir yazı ile karşınızdayız. 

Bu açığın hedef sistemin izni olmadan istismar edilmesi suç teşkil ettiğinden burada vereceğimiz bilgiler tamamen eğitim amaçlıdır ve kötü amaçlarla kullanılması taktirde Siber Güvenlik Blogu herhangi bir sorumluluk almamaktadır.



No Redirect Login Bypass Nedir?

No Redirect açığı günümüzde sıkça rastlanan güvenlik açıklarından biridir. Sistemlere sızılması gibi büyük sonuçlar doğurduğundan oldukça kritik bir güvenlik açığıdır. Temel olarak bir Login Bypass açığıdır. Yani sisteme giriş panelini bir şekilde bypass ederek sisteme yetkili bir biçimde giriş yapılmasıdır.

En basit açıklamayla; panele girilen yanlış bilgiler sonucu sitenin göndereceği sayfanın bir şekilde engellenmesi sonucu panele doğrudan erişim sağlanmasıdır.
1 satır kod ile düzeltilebilecek bu güvenlik açığının bu kadar fazla sistemde bulunması gerçekten üzücü

No Redirect Login Bypass Nasıl İstismar Edilir?

Bu açığı istismar etmek için yukarıda da bahsettiğimiz ,sayfa engelleme gibi işlemler için Hackbar'a ihtiyacınız olacak.


Hackbar Nedir: Hackbar çeşitli güvenlik açıklarının istismarı için birçok araç hazır halde bulunan bir tarayıcı eklentisidir. No Redirect Güvenlik açığının istismar edilmesinde Hackbar'ın url engelleme özelliğinden yararlanılarak 'kullanıcı adı veya parola hatalı' sayfası engellenilerek doğrudan hedef panele giriş sağlanır.


Hackbar Nasıl Kurulur:

Firefox tabanlı tarayıcılar üzerinden göstereceğim.


Bu urlden güvenli bir şekilde ".Xpi" dosyasını indirdikten sonra 

Ben Cyberfox kullanıyorum siz aynı işlemi Mozilla Firefox Üzerinden de yapabilirsiniz.

Öncelikle  Hackbar doyasını indirdikten sonra Firefox Menüsüne giriş yapın


Oradan Add-Ons bölümüne giriş yapıp Install Add-on From File seçeneğini seçip yüklediğiniz Hackbar.xpi dosyasını seçip upload edin.



Sonrasında tarayıcıyı yeniden başlatarak eklentinin tam olarak kurulumunu tamamlayın

Sonrasında Bu linkten NoRedirect eklentisini de ekleyip tarayıcıyı tekrardan yeniden başlatın


NoRedirect için gereken her şey hazır şimdi ise nasıl kullanıldığına gelelim:

Hedef sistemin paneline giriş yaptıktan sonra çok kolay bir biçimde Hackbar menüsünden NoRedirect'i seçip urlyi ekleyip "Source" kutusunu işaretleyin


Sonrasında ise rastgele user pass bilgileri girip eğer NoRedirect açığı varsa sisteme giriş yapabilirsiniz

Tekrar uyarmak gerekirse yetkisiz bir şekilde sistemlere erişmek suçtur.
Yorum Gönder (0)
Daha yeni Daha eski