SK

Çerez Kullanımı

Bu web sitesi, deneyiminizi iyileştirmek ve site kullanımını analiz etmek için çerezler kullanmaktadır. Gizlilik Politikası sayfamızdan detaylı bilgi alabilirsiniz. Çerezleri kabul ederek, KVKK kapsamında verilerinizin işlenmesine onay vermiş olursunuz.

Samet Karabulut - Siber Güvenlik ve Broken Authentication Zafiyetleri
#SIBERGüVENLIK #REDTEAM #PENETRATIONTESTING #SıZMATESTI #BROKENAUTHENTICATION #JWTZAFIYETLERI

Siber Güvenlik ve Broken Authentication Zafiyetleri

Samet Karabulut

February 13, 2026

3 min read

Siber güvenlik konusunda en çok karşılaştığım sorunlardan biri, broken authentication ve JWT zafiyetleridir. Bu zafiyetler, saldırganların sistemlere yetkisiz erişim sağlamalarına olanak tanır.

Deneyimlerime göre, bu tür zafiyetlerin çoğu, uygulamaların kimlik doğrulama mekanizmalarının zayıf olması veya yanlış yapılandırılmasından kaynaklanmaktadır.

Broken Authentication Nedir?

Broken authentication, uygulamaların kimlik doğrulama mekanizmalarının zayıflığı veya yanlış yapılandırılmasından kaynaklanan bir zafiyettir. Bu zafiyet, saldırganların sistemlere yetkisiz erişim sağlamalarına olanak tanır.

Tespit

Sızma testlerinde, broken authentication zafiyetlerini tespit etmek için Nmap ve Nikto gibi araçları kullanıyorum. Örneğin, bir uygulamanın kimlik doğrulama mekanizmasını test etmek için aşağıdaki komutu çalıştırıyorum:

nmap -p 80 --script http-auth

Bu komut, hedef IP adresinin 80. portunda çalışan web uygulamasının kimlik doğrulama mekanizmasını test eder.

Sömürü

Broken authentication zafiyetlerini sömürebilmek için, saldırganlar genellikle brute force veya dictionary attack gibi teknikleri kullanabilirler. Örneğin, bir uygulamanın kimlik doğrulama mekanizmasını sömürebilmek için aşağıdaki komutu çalıştırabilirsiniz:

hydra -l  -P   http-post-form/login.php:x=y

Bu komut, hedef IP adresinin login sayfasına brute force saldırısı gerçekleştirir.

JWT Zafiyetleri

JSON Web Token (JWT) zafiyetleri, JWT'nin yanlış kullanımı veya yapılandırılmasından kaynaklanan zafiyetlerdir. Bu zafiyetler, saldırganların JWT tokenlerini yetkisiz olarak değiştirmelerine veya üretmelerine olanak tanır.

Tespit

JWT zafiyetlerini tespit etmek için, Burp Suite gibi araçları kullanıyorum. Örneğin, bir uygulamanın JWT tokenlerini test etmek için aşağıdaki adımları takip ediyorum:

  1. Uygulamanın login sayfasına gidin.
  2. Kimlik doğrulama bilgilerini girin ve login butonuna tıklayın.
  3. Burp Suite'i kullanarak, login isteğini yakalayın.
  4. JWT tokenini analiz edin.

Bu adımlar, JWT tokeninin geçerli olup olmadığını ve hangi bilgilerin içerdiğini analiz etmeye yardımcı olur.

Sömürü

JWT zafiyetlerini sömürebilmek için, saldırganlar genellikle tokenleri değiştirmek veya üretmek için çeşitli teknikleri kullanabilirler. Örneğin, bir uygulamanın JWT tokenini değiştirebilmek için aşağıdaki komutu çalıştırabilirsiniz:

jwt_tool.py -t  -p  -e

Bu komut, hedef tokeni değiştirir ve yeni bir token üretir.

Sonuç

Siber güvenlik konusunda, broken authentication ve JWT zafiyetleri en çok karşılaştığım sorunlardan biridir. Bu zafiyetleri önlemek için, uygulamaların kimlik doğrulama mekanizmalarının güçlü ve doğru yapılandırılması gerekmektedir.

Sızma testleri ve kırmızı takımexperience deneyimime göre, bu tür zafiyetlerin çoğu, uygulamaların zayıf kimlik doğrulama mekanizmalarından veya yanlış yapılandırılmasından kaynaklanmaktadır.

Siber güvenlik önerileri:

  • Uygulamaların kimlik doğrulama mekanizmalarını güçlü ve doğru yapılandırın.
  • JWT tokenlerini güvenli bir şekilde üretin ve değiştirin.
  • Sızma testleri ve kırmızı takım deneyimini düzenli olarak gerçekleştirin.

Yorumlar

Henüz yorum yok. İlk yorumu sen yap.