MBFuzzer için SSL Sertifika Hazırlanması
MBFuzzer
projesinde daha önce kullanıcılar tarafından gönderilen http
isteklerini alarak sunucuya ileten ve sunucu tarafından gelen yanıtları
tekrar kendi üzerinden kullanıcıya iletmeye yarayan bir proxy
kütüphanesi hazırlamıştım. Bu haftaki süreçte HTTPistekleri için
hazırlanan bu kütüphanenin geliştirilerek aynı görevi HTTPS isteklerini
sunucuya doğrudan yönledirip ve cevapları üzerinde de gerçekleştirmesini
sağlamak için Secure Socket Layer(SSL) kavramını inceledim.
SSL
kavramı temel olarak uygulamalar ile sunucu arasında güvenli olarak
iletişim kurmak için gereken bilgileri sağlayan bir sertifikaya
dayanmaktadır. Bu katman sayesinde hem kullanıcı hem de sunucu tarafında
güvenlik kontrolleri(sertifika, şifreleme algoritmaları) yapılarak
trafikte dolaşan verinin güvenliği artmaktadır. MBFuzzer için
geliştirilen proxy kütüphanesine SSL desteğinin sağlanması için ilk
olarak self-signed SSL sertifikasını oluşturan bir kütüphaneyi ruby
dökümantasyonlarındaki openssl kütüphanesi inceleyerek hazırladım. Proxy kütüphanesine eklencek SSL desteği için sertifika kütüphanesi etkili bir yere sahip olacak.
MBFuzzer için hazırlanmış bu kütüphaneyi kullanarak self-signed SSL
sertifikanızı yapmak isterseniz birkaç satırlık kod yardımı ile doğrudan
sertifika oluşturabilirsiniz. (Sertifika bilgilerini değiştirmek için
kütüphane içerisindeki “OpenSSL::X509::Name” verilerini kendiniz
yazmanız gerekmektedir.
File.new('/tmp/cert.pem','w')
cert_file = File.open('/tmp/cert.pem','w')
cert_file << ssl_cert
cert_file.close
MBFuzzer proje takibi : https://github.com/YakindanEgitim/mbfuzzer
Ruby-Doc OpenSSL : http://www.ruby-doc.org/stdlib-2.0/libdoc/openssl/rdoc/OpenSSL.html
0 yorum: