WEB PENTEST ÖRNEK LABORATUVAR ORTAMLARI NELERDİR?
Web güvenlik zafiyetlerinin barındırıldığı laboratuvar ortamlarını incelemekte sızma testini kavrayabilmek adına fayda vardır.
bWAPP, itsecgames firmasının piyasaya sürdüğü ve halen etkin olarak belirli güncellemeler vasıtasıyla sürdürebilirliğini devam ettiren açık kaynaklı web güvenlik zafiyeti test laboratuvar ortamıdır. Kendi içerisinde pek çok web güvenlik açıkları yer almaktadır. HTML, iFrame, SSI, OS komut, SQL, XML, XPath, LDAP ve SMTP enjeksiyonlarına bağlı güvenlik açıklıklarından tutunda XSS, CSRF, LFI/RFI, CGI açıklarına varıncaya kadar örnek senaryo oluşumlarıyla teorik bilginin yanında pratik bilgi edindirmeyi amaçlamaktadır.
DVWA, web uygulama güvenliğinde kendini geliştirebilme ve ilerletebilme isteğiyle uğraşan kimseler için oluşturulmuş içerisinde belirli web güvenlik açıklıklarını barındıran eğitim düzeneğidir. Barındırdığı güvenlik açıklıkları (SQL enjeksiyonu, XSS, komut çalıştırma, CSRF, kaba kuvvet vb.) bWAPP kadar olamasa da farklı olarak güvenlik açıklığının seviyesini ayarlamaktır. Düşük, orta, yüksek ve imkansız seviyeleriyle açıklıklarının adım adım kapatılmasını da gözlemleyebilmektesinizdir.
Mutillidae, OWASP firmasının demek ,firma, her ne kadar doğru tabir olsa da düzeltmek gerekir ve topluğunun hizmete sunduğu tıpkı DVWA ve bWAPP laboratuvar ortamlarının eğitim mantığına sahiptir. Sıklıkla Acunetix firmasının test ortamlarıyla yakın tavır sergilemektedir. Sonuçta web uygulamalarına liyakat sahibi yetiştiren topluluk OWASP’tır. OWASP’ın bWAPP’ın düzeneklerine de eli değinmektedir.
Yazımın tümünde bahsini geçirdiğim test laboratuvar ortamlarının indirme linkleri:
https://sourceforge.net/projects/bwapp/
https://github.com/webpwnized/mutillidae
şeklindedir.
Acunetix firmasının kullanıma sunduğu test ortamını indirip kuruluma gerek duymadan web tarayıcıları üzerinden internet kullanımıyla her türlü teste açıktır.
Adres linki: http://testphp.vulnweb.com/
Anlatmak istediğimdendir ki bilgisayarınızın iç ağına dahil edilecek web sunucu yazılımı tavsiyesinde bulunacağım. XAMPP, MAMP, WampServer, Apache2, Nginx vb. yazlımların üzerine veri tabanı desteği kurulumu sağlanılarak test ortamları sorunsuz haliyle platform halinde oluşturulacaktır.
Web For Pentester, Webgoat ve OWASP Juice Shop gibi test laboratuvar ortamları da mevcuttur. Tıpkı DVWA, bWAPP vb. test ortamlarına benzerdir.
