SK

Çerez Kullanımı

Bu web sitesi, deneyiminizi iyileştirmek ve site kullanımını analiz etmek için çerezler kullanmaktadır. Gizlilik Politikası sayfamızdan detaylı bilgi alabilirsiniz. Çerezleri kabul ederek, KVKK kapsamında verilerinizin işlenmesine onay vermiş olursunuz.

Samet Karabulut - Insecure Direct Object Reference (IDOR) ve Siber Güvenlik
#SIBERGüVENLIK #INSECUREDIRECTOBJECTREFERENCE #IDOR #WEBUYGULAMAGüVENLIğI #SıZMATESTI #NMAP #NIKTO #BURPSUITE

Insecure Direct Object Reference (IDOR) ve Siber Güvenlik

Samet Karabulut

March 26, 2026

2 min read

Insecure Direct Object Reference (IDOR) Nedir?

Insecure Direct Object Reference (IDOR), bir uygulamanın kullanıcıların doğrudan nesnelere erişmesine izin vermesi sonucu ortaya çıkan bir güvenlik açığıdır. Bu açıklar, saldırganların yetkisi olmayan kaynaklara erişimini sağlayabilir.

Benim sızma testi deneyimime göre, IDOR açıkları sıklıkla web uygulamalarında karşılaşılan bir sorundur. Bir uygulamanın, kullanıcıların doğrudan nesnelere erişmesine izin vermesi, saldırganların bu açıkları kullanarak yetkisi olmayan kaynaklara erişmesine olanak tanır.

IDOR Tespiti

IDOR açıklarını tespit etmek için, bir dizi araç ve teknik kullanılır. Ben, genellikle Nmap ve Nikto gibi araçları kullanıyorum. Örneğin, bir web uygulamasının IDOR açığına sahip olup olmadığını tespit etmek için, aşağıdaki komutu çalıştırabilirim:

nmap -sV -p 80 --script=http-enum

Bu komut, hedef IP adresindeki web uygulamasının açık olan portlarını ve kullanılan servisleri tespit eder. Ayrıca, http-enum betiği, web uygulamasının olası açıklarını da tespit etmeye çalışır.

IDOR Sömürü

IDOR açıklarını sömürebilmek için, saldırganlar genellikle curl veya Burp Suite gibi araçları kullanır. Örneğin, bir web uygulamasında IDOR açığı olduğunu tespit ettiğimde, aşağıdaki komutu çalıştırabilirim:

curl -X GET 'https://hedef_web_sitesi.com/kaynak?id=1' -H 'Cookie: oturum_id=abc123'

Bu komut, hedef web sitesindeki bir kaynağa doğrudan erişmeye çalışır. Eğer IDOR açığı mevcutsa, saldırgan bu komutu çalıştırarak yetkisi olmayan kaynaklara erişebilir.

Sonuç

Insecure Direct Object Reference (IDOR) açıkları, web uygulamalarında karşılaşılan önemli bir güvenlik sorunudur. Benim deneyimime göre, bu açıkların tespit edilmesi ve giderilmesi için düzenli olarak sızma testleri yapılması ve uygulamaların güncel tutulması çok önemlidir.

Siber güvenlik açısından, IDOR açıklarını önlemek için, uygulamaların doğru bir şekilde tasarlanması ve geliştirilmesi gerekmektedir. Ayrıca, düzenli olarak güvenlik denetimleri yapılması ve açıkların giderilmesi için gerekli önlemlerin alınması da önemlidir.

Yorumlar

Henüz yorum yok. İlk yorumu sen yap.