[Owasp-turkey] Web Uygulama Denetimlerinde Link Keşfetme Teknikleri

Bedirhan Urgun bedirhanurgun at gmail.com
Fri Nov 21 01:16:52 EST 2008


SVN/CVS crawler iyi fikir. Sadece dizin isimleri degil dosya isimleri,
extension isimleri de alinabilir. Proje isimlerini extract edecek iyi bir
crawler yazilirsa (bazi proje hosting yerleri listeliyor herhalde, en kotu
arama arabirimleri var) ve insanlar bulduklari dizin/dosya.ext isimlerini
paylasirlarsa webguvenligi'nde iki projeyi de yayinlamaya haziriz.
Ikinci proje bireysel listelerin upload edilebilecegi ekran (tr
lokalizasyonu adina cok iyi bir db olurdu), en fazla unique kelime upload
eden kisilerin gosterilecegi ranking ekrani ve developer'larin arama
yapabilecekleri ("bakalim benim dizin var mi?" Ya da "bu dizini gizli olarak
kullanmam mantikli mi?") basit bir arama ekrani iceren web arayuzu.
Neyse aklimizda bulunsun.
20 Kasım 2008 Perşembe 09:57 tarihinde Deniz CEVIK <denizcev at gmail.com>yazdı:

> Selamlar,
>
> Dökümanı yazdıktan sonra aklıma bir kaç yöntem daha geldi, senin
> anlattıklarınla beraber en kısa sürede güncelleyeceğim. Bu arda ortak
> bir wordlist oluşturabileceğimiz bir veritabanı projesi de iyi
> olabilir. Her testde piyasadaki araçların wordlistlerinde bulunmayan
> dizinler dosyalar ortaya çıkarıyoruz. Eminim sizlerde benzer şeylerle
> kaşılaşıyorsunuzdur. Herkesin yeni keşfettiği dizinleri veya açık
> bulunan uygulamaları submit edebileceği online bir veritabanı
> oluşturup, daha etkin sözlüklerle değerlendirme yapmamız mümkün
> olabilir. Bir crawler kadar çok veri toplayamaz ama daha küçük
> wordlistler ile daha etkin kontrol yapmamıza yardımcı olacaktır.
>
> İyi Çalışmalar.
>
> 2008/11/19 Ferruh Mavituna <ferruh at mavituna.com>:
>  > Selamlar Deniz,
> >
> > Ellerine saglik, ozellikle archive sitelerinin kullanimi hep atladigim
> bir
> > seydi, guzel oldu.
> >
> > Ben nacizane bir kac ufak sey ekleyecegim:
> >
> > sitemaps.xml - Google' un sitemaps destegi icin uretilen bir dokuman.
> > Genelde bunu alabilirseniz butun public linkler icerisinde listelenmis
> > olabilir. Sabit ve mecburi bir adresi olmasa da genelde sitemaps.xml
> olarak
> > bulunabiliyor. (teorik olarak dokumandaki google aramasinda butun bu
> > linklerin bulunmasi gerekiyor)
> > Istatistik programlarinin tespiti, her ne kadar dirbuster vs. bunu yapsa
> da,
> > farkli portlar ve subdomainlerde de bunun cikma ihtimali var. Bir de
> nadiren
> > bazi 3rd parti programlar bu istatikleri publi olarak erisilebilir halde
> > tutuyor. Bu dizin, subdomain ya da portlari da bulmak cok kullanisli
> > olabilir.
> > Pek populer degil ama ilginc sekilde calisabilecek bir sistem daha var.
> > Insanlarin online bookmark sistemlerini daha cok kullanmasi ile birlikte
> tum
> > eski bookmarklarini import eder oldular. Bu durumda delicious, diigo,
> furl
> > vs. gibi sitelerde bazi sitelerin editor/admin loginlerini vs. bulma
> > ihtimali olabiliyor.
> >
> > Bir de wordlist icin Dirbuster' in wordlistlerini siddetle tavsiye
> ederim.
> > Cunku bu wordlistler internet crawl edilerek olusturuldu ve en cok
> gorulen
> > ayni isimlere gore siralandi. Dolayisiyla bulabileceginiz en iyi
> wordlistler
> > neredeyse.
> >
> > Son olarak wordlist gelistirme konusunda public bir SVN/CVS crawler yapip
> > sourceforge un web uygulamalari kismi kisimlarinda directory yapilarindan
> > wordlist olusturacak bir arac (shell script vs) yazmak kafamda var. Bir
> > turlu vakit bulup bununkla ugrasamadim.
> >
> > Bunu da birileri yapsa biz de kullansak :) Bu sayede cok guzel bir
> wordlist
> > cikabilir. Cunku Dirbuster listesinin en buyuk sorunu eger bir dizin hic
> bir
> > zaman public olarak linklenmediyse, listeye giremiyor. Bu sekilde SVN/CVS
> > erisimi sayesinde bu sorun cozulebilir. Ek olarak bunun ikinci adimi da
> > fingerprint ama baska ve uzun bir konu :)
> >
> >
> > 2008/11/18 Deniz CEVIK <denizcev at gmail.com>
> >>
> >> Selamlar
> >>
> >> Web Uygulama Denetimlerinde Link Keşfetme Teknikleri ile ilgili
> >> hazırladığım dökümana aşağıdaki linkten ulaşabilirsiniz.
> >>
> >> http://www.webguvenligi.org/?page_id=5
> >>
> >> İyi Çalışmalar.
> >> _______________________________________________
> >> Owasp-turkey mailing list
> >> Owasp-turkey at lists.owasp.org
> >> https://lists.owasp.org/mailman/listinfo/owasp-turkey
> >
> >
> >
> > --
> > http://ferruh.mavituna.com
> >
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>



-- 
Bedirhan Urgun
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20081121/d3998bf7/attachment.html 


More information about the Owasp-turkey mailing list