Merhaba. Offensive Security tarafında yer alan “PEN-200: Penetration Testing with Kali Linux” sertifika eğitimi yazı serisinin altıncı yazısı olan “Security Headers and SSL/TLS” konusunu ele alacağım.
Bir web sitesi hakkında bilgi toplarken kullanabileceğimiz başka web siteleri olabilir. Bu web siteleri aktif ve pasiflik arasında olabilmektedir. Bilgi toplamak için bu web siteleri kullanılabilmektedir ve bu siteler HTTP başlıklarını tarayıp analiz edip bize sunarlar. Hedef sitenin güvenlik duruş analizini yapabilirler bunlarda bilgi toplama aşamasında işe yarar veriler sunabilir. İlk olarak bu taramada securityheaders.com adresini kullanacağız. Bir hedef verip aşağıda sonuçlarını inceleyelim.
Çıktıda yarı yarıya bazı başlıklar var bazıları yok. Bu başlıklar tek başına bir zafiyet değildir ancak bu başlıklara bakarak hedef adresi yöneten admin hakkında bir öngörüye sahip olabiliriz. Eksik başlıklar kullanarak güçlendirme amacı olmayan tabiri caizse boş vermiş bir yönetici kolay bir hedef olarak düşünülebilir.
Kullanabileceğimiz bir diğer tarama aracı da Qualys SSL Labs‘ın SSL Sunucu Testidir. Bu araç
bir sunucunun SSL/TLS yapılandırmasını analiz eder ve bunu mevcut en iyi uygulamalarla karşılaştırır.
Örnek bir taramada tüm işlem bittikten sonra serverlara tek tek tıklayıp detaylı raporu inceleyebiliriz.
Bu detaylı incelemede bize sayfanın aşağısında oldukça detaylı sonuçlar listelenmektedir. Hedef hakkında analiz ve bilgi toplama anlamında faydalı olacaktır. Bazı ssl zafiyetlerini keşfetmemize olanak tanıyacaktır. Araştırma yaparak sizlerde Security Headers ve SSL/TLS analizi yapan web siteleri keşfederek denemeler yapabilirsiniz.
PEN-200 serisinin altıncı yazısının sonuna geldik. Başka yazılarda görüşmek üzere.
