{"id":15864,"date":"2026-06-11T11:42:20","date_gmt":"2026-06-11T08:42:20","guid":{"rendered":"https:\/\/www.ihs.com.tr\/blog\/?p=15864"},"modified":"2026-06-11T11:42:20","modified_gmt":"2026-06-11T08:42:20","slug":"ssrf-sunucu-tarafi-istek-sahtekarligi-nedir","status":"publish","type":"post","link":"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/","title":{"rendered":"SSRF (Sunucu Taraf\u0131 \u0130stek Sahtekarl\u0131\u011f\u0131) Nedir? \u0130\u00e7 A\u011fdaki Cihazlara \u0130zinsiz \u0130stek Atma"},"content":{"rendered":"<p>Sunucu Taraf\u0131 \u0130stek Sahtekarl\u0131\u011f\u0131 (Server-Side Request Forgery &#8211; SSRF), modern web uygulamalar\u0131n\u0131 tehdit eden en kritik zafiyetlerden biridir. Bu zafiyet, bir sald\u0131rgan\u0131n savunmas\u0131z bir web sunucusunu, kendisi ad\u0131na keyfi ve yetkisiz istekler yapmas\u0131 i\u00e7in kand\u0131rmas\u0131na olanak tan\u0131r. Sald\u0131rgan, bu sunucuyu bir vekil (proxy) olarak kullanarak normalde eri\u015femeyece\u011fi i\u00e7 a\u011f (intranet) kaynaklar\u0131na, yerel dosyalara ve hatta bulut hizmetlerinin metadata servislerine ula\u015fabilir. SSRF, basit bir bilgi s\u0131z\u0131nt\u0131s\u0131ndan tam sunucu kontrol\u00fcne kadar de\u011fi\u015fen geni\u015f bir etki yelpazesine sahip oldu\u011fu i\u00e7in siber g\u00fcvenlik uzmanlar\u0131 taraf\u0131ndan ciddiye al\u0131nmas\u0131 gereken bir tehdit olarak kabul edilir.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_77 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u0130\u00e7erik Tablosu<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a2ab12b17f57\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\" id=\"ez-toc-cssicon-toggle-item-6a2ab12b17f57\" aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#SSRF-Zafiyetine-Giris\" >SSRF Zafiyetine Giri\u015f<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#Sunucu-Tarafi-Istek-Sahtekarligi-SSRF-Nedir\" >Sunucu Taraf\u0131 \u0130stek Sahtekarl\u0131\u011f\u0131 (SSRF) Nedir?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#SSRF-Zafiyetinin-Temel-Calisma-Mekanizmasi\" >SSRF Zafiyetinin Temel \u00c7al\u0131\u015fma Mekanizmas\u0131<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#SSRF-ile-Istemci-Tarafi-Istek-Sahtekarligi-CSRF-Arasindaki-Farklar\" >SSRF ile \u0130stemci Taraf\u0131 \u0130stek Sahtekarl\u0131\u011f\u0131 (CSRF) Aras\u0131ndaki Farklar<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#SSRF-Saldirilarinin-Potansiyel-Etkileri-ve-Hedefleri\" >SSRF Sald\u0131r\u0131lar\u0131n\u0131n Potansiyel Etkileri ve Hedefleri<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#Ic-Ag-Intranet-Kesfi-ve-Tarama\" >\u0130\u00e7 A\u011f (Intranet) Ke\u015ffi ve Tarama<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#Sunucunun-Kendisine-Localhost-Yonelik-Saldirilar\" >Sunucunun Kendisine (Localhost) Y\u00f6nelik Sald\u0131r\u0131lar<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#Bulut-Cloud-Ortamlarina-Yonelik-Tehditler\" >Bulut (Cloud) Ortamlar\u0131na Y\u00f6nelik Tehditler<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#Dis-Agdaki-Sistemlere-Yonelik-Saldirilar\" >D\u0131\u015f A\u011fdaki Sistemlere Y\u00f6nelik Sald\u0131r\u0131lar<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#SSRF-Zafiyetinin-Turleri\" >SSRF Zafiyetinin T\u00fcrleri<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#Temel-Basic-SSRF-Zafiyeti\" >Temel (Basic) SSRF Zafiyeti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#Kor-Blind-SSRF-Zafiyeti\" >K\u00f6r (Blind) SSRF Zafiyeti<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#SSRF-Zafiyetlerinin-Somurulmesinde-Kullanilan-Teknikler\" >SSRF Zafiyetlerinin S\u00f6m\u00fcr\u00fclmesinde Kullan\u0131lan Teknikler<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#URL-Semalarinin-Kotuye-Kullanimi\" >URL \u015eemalar\u0131n\u0131n K\u00f6t\u00fcye Kullan\u0131m\u0131<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#IP-Adresi-ve-Alan-Adi-Atlama-Yontemleri\" >IP Adresi ve Alan Ad\u0131 Atlama Y\u00f6ntemleri<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#SSRF-Zafiyetlerinin-Tespiti\" >SSRF Zafiyetlerinin Tespiti<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#Manuel-Pentest-Teknikleri\" >Manuel Pentest Teknikleri<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#Otomatize-Guvenlik-Tarama-Araclari\" >Otomatize G\u00fcvenlik Tarama Ara\u00e7lar\u0131<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#SSRF-Zafiyetlerine-Karsi-Korunma-ve-Onleme-Yontemleri\" >SSRF Zafiyetlerine Kar\u015f\u0131 Korunma ve \u00d6nleme Y\u00f6ntemleri<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#Guvenli-Kodlama-ve-Girdi-Dogrulama\" >G\u00fcvenli Kodlama ve Girdi Do\u011frulama<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-21\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#Ag-Seviyesinde-Guvenlik-Onlemleri\" >A\u011f Seviyesinde G\u00fcvenlik \u00d6nlemleri<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-22\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#Sunucu-ve-Altyapi-Yapilandirmasi\" >Sunucu ve Altyap\u0131 Yap\u0131land\u0131rmas\u0131<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-23\" href=\"https:\/\/www.ihs.com.tr\/blog\/ssrf-sunucu-tarafi-istek-sahtekarligi-nedir\/#SSRF-ve-Diger-Web-Zafiyetlerine-Karsi-Korunma-Icin-Neden-IHS-Telekomu-Tercih-Etmelisiniz\" >SSRF ve Di\u011fer Web Zafiyetlerine Kar\u015f\u0131 Korunma \u0130\u00e7in Neden \u0130HS Telekom&#8217;u Tercih Etmelisiniz?<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"SSRF-Zafiyetine-Giris\"><\/span>SSRF Zafiyetine Giri\u015f<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Sunucu Taraf\u0131 \u0130stek Sahtekarl\u0131\u011f\u0131, bir web uygulamas\u0131n\u0131n d\u0131\u015f kaynaklardan bir URL veya IP adresi ald\u0131\u011f\u0131nda ve bu kayna\u011fa sunucu seviyesinde bir HTTP iste\u011fi g\u00f6nderdi\u011finde ortaya \u00e7\u0131kar. E\u011fer uygulama, kullan\u0131c\u0131 taraf\u0131ndan sa\u011flanan bu URL&#8217;yi yeterince do\u011frulamadan veya temizlemeden i\u015flerse, sald\u0131rganlar sunucuyu i\u00e7 ve d\u0131\u015f a\u011flardaki herhangi bir hedefe istek g\u00f6ndermesi i\u00e7in manip\u00fcle edebilir. Bu durum, sunucunun g\u00fcvenlik duvar\u0131n\u0131n arkas\u0131ndaki hassas sistemlere eri\u015fim kap\u0131s\u0131 a\u00e7ar.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Sunucu-Tarafi-Istek-Sahtekarligi-SSRF-Nedir\"><\/span>Sunucu Taraf\u0131 \u0130stek Sahtekarl\u0131\u011f\u0131 (SSRF) Nedir?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>SSRF, en temel tan\u0131m\u0131yla, bir sald\u0131rgan\u0131n hedef sunucunun kimli\u011fini ve a\u011f konumunu kullanarak ba\u015fka sistemlere istekler g\u00f6ndermesini sa\u011flayan bir g\u00fcvenlik a\u00e7\u0131\u011f\u0131d\u0131r. \u00d6rne\u011fin, bir web sitesinin ba\u015fka bir siteden bir g\u00f6rselin URL&#8217;sini al\u0131p kendi sayfas\u0131nda g\u00f6sterdi\u011fini d\u00fc\u015f\u00fcn\u00fcn. E\u011fer bu URL girdisi d\u00fczg\u00fcn bir \u015fekilde filtrelenmezse, sald\u0131rgan `http:\/\/127.0.0.1\/admin` gibi bir i\u00e7 a\u011f adresi vererek sunucunun kendi y\u00f6netim paneline istek yapmas\u0131n\u0131 sa\u011flayabilir. Bu istek, sunucunun kendisinden geldi\u011fi i\u00e7in genellikle g\u00fcvenilir kabul edilir ve kimlik do\u011frulama mekanizmalar\u0131n\u0131 atlatabilir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"SSRF-Zafiyetinin-Temel-Calisma-Mekanizmasi\"><\/span>SSRF Zafiyetinin Temel \u00c7al\u0131\u015fma Mekanizmas\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>SSRF zafiyetinin \u00e7al\u0131\u015fma mekanizmas\u0131 genellikle d\u00f6rt ad\u0131mdan olu\u015fur: 1) Sald\u0131rgan, URL veya benzeri bir veri bekleyen bir uygulama u\u00e7 noktas\u0131 ke\u015ffeder. 2) Sald\u0131rgan, bu u\u00e7 noktaya normalde eri\u015filemeyen bir i\u00e7 a\u011f adresini (\u00f6rne\u011fin, `192.168.1.100`) veya sunucunun kendisini (`localhost`) hedef alan \u00f6zel haz\u0131rlanm\u0131\u015f bir istek g\u00f6nderir. 3) Zafiyetli uygulama, bu adresi do\u011frulamadan kabul eder ve sunucu ad\u0131na hedefe bir HTTP iste\u011fi ba\u015flat\u0131r. 4) Hedef sistem, bu iste\u011fi g\u00fcvenilir bir kaynaktan (uygulama sunucusundan) geldi\u011fi i\u00e7in i\u015fler ve sonucunu sunucuya d\u00f6nd\u00fcr\u00fcr. Baz\u0131 durumlarda bu sonu\u00e7 sald\u0131rgana da yans\u0131t\u0131larak bilgi s\u0131z\u0131nt\u0131s\u0131na yol a\u00e7ar.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"SSRF-ile-Istemci-Tarafi-Istek-Sahtekarligi-CSRF-Arasindaki-Farklar\"><\/span>SSRF ile \u0130stemci Taraf\u0131 \u0130stek Sahtekarl\u0131\u011f\u0131 (CSRF) Aras\u0131ndaki Farklar<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>SSRF, genellikle \u0130stemci Taraf\u0131 \u0130stek Sahtekarl\u0131\u011f\u0131 (Cross-Site Request Forgery &#8211; CSRF) ile kar\u0131\u015ft\u0131r\u0131lsa da ikisi temelde farkl\u0131 zafiyetlerdir. CSRF, sald\u0131rgan\u0131n kurban\u0131n taray\u0131c\u0131s\u0131n\u0131 kullanarak, kurban\u0131n kimli\u011fiyle yetkisiz eylemler ger\u00e7ekle\u015ftirmesini hedefler. SSRF ise sald\u0131rgan\u0131n do\u011frudan hedef sunucuyu kullanarak ba\u015fka sunuculara istek g\u00f6ndermesini sa\u011flar. Temel fark, iste\u011fin kim taraf\u0131ndan ve nereden yap\u0131ld\u0131\u011f\u0131d\u0131r.<\/p>\n<div class=\"karsilastirma\">\n<table>\n<thead>\n<tr>\n<th>\u00d6zellik<\/th>\n<th>SSRF (Sunucu Taraf\u0131 \u0130stek Sahtekarl\u0131\u011f\u0131)<\/th>\n<th>CSRF (\u0130stemci Taraf\u0131 \u0130stek Sahtekarl\u0131\u011f\u0131)<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>Sald\u0131r\u0131 Vekt\u00f6r\u00fc<\/strong><\/td>\n<td>Zafiyetli sunucu, sald\u0131rgan\u0131n vekili olarak kullan\u0131l\u0131r.<\/td>\n<td>Kurban\u0131n taray\u0131c\u0131s\u0131, iste\u011fi g\u00f6nderen ara\u00e7t\u0131r.<\/td>\n<\/tr>\n<tr>\n<td><strong>Hedef<\/strong><\/td>\n<td>Genellikle i\u00e7 a\u011fdaki sunucular, localhost veya d\u0131\u015f sistemler.<\/td>\n<td>Kurban\u0131n oturum a\u00e7t\u0131\u011f\u0131 web uygulamalar\u0131.<\/td>\n<\/tr>\n<tr>\n<td><strong>G\u00fcven \u0130li\u015fkisi<\/strong><\/td>\n<td>Uygulama sunucusunun di\u011fer sistemlerle olan g\u00fcven ili\u015fkisini s\u00f6m\u00fcr\u00fcr.<\/td>\n<td>Web sitesinin kullan\u0131c\u0131n\u0131n taray\u0131c\u0131s\u0131na olan g\u00fcvenini s\u00f6m\u00fcr\u00fcr.<\/td>\n<\/tr>\n<tr>\n<td><strong>\u00d6rnek Sald\u0131r\u0131<\/strong><\/td>\n<td>Sunucuyu `http:\/\/10.0.0.5\/api\/delete_user` adresine istek g\u00f6ndermeye zorlamak.<\/td>\n<td>Kullan\u0131c\u0131y\u0131, fark\u0131nda olmadan `http:\/\/banka.com\/transfer?to=attacker&#038;amount=1000` linkine t\u0131klatmak.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h2><span class=\"ez-toc-section\" id=\"SSRF-Saldirilarinin-Potansiyel-Etkileri-ve-Hedefleri\"><\/span>SSRF Sald\u0131r\u0131lar\u0131n\u0131n Potansiyel Etkileri ve Hedefleri<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>SSRF sald\u0131r\u0131lar\u0131n\u0131n y\u0131k\u0131c\u0131 potansiyeli, sald\u0131rgan\u0131n zafiyetli sunucunun ayr\u0131cal\u0131klar\u0131n\u0131 ve a\u011f konumunu devralmas\u0131ndan kaynaklan\u0131r. Bu durum, normal \u015fartlarda d\u0131\u015f d\u00fcnyaya kapal\u0131 olan sistemlere eri\u015fim imkan\u0131 tan\u0131r ve bir dizi tehlikeli senaryonun \u00f6n\u00fcn\u00fc a\u00e7ar. Sald\u0131r\u0131n\u0131n etkileri, basit bir a\u011f taramas\u0131ndan, hassas verilerin \u00e7al\u0131nmas\u0131na ve t\u00fcm altyap\u0131n\u0131n ele ge\u00e7irilmesine kadar uzanabilir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Ic-Ag-Intranet-Kesfi-ve-Tarama\"><\/span>\u0130\u00e7 A\u011f (Intranet) Ke\u015ffi ve Tarama<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Bir sald\u0131rgan SSRF zafiyetini kullanarak, \u015firketin i\u00e7 a\u011f\u0131n\u0131 haritaland\u0131rmak i\u00e7in zafiyetli sunucuyu bir k\u00f6pr\u00fc olarak kullanabilir. Bu, sald\u0131r\u0131n\u0131n ilk ve en \u00f6nemli ad\u0131mlar\u0131ndan biridir.<\/p>\n<h4>Port Tarama ve A\u00e7\u0131k Servislerin Tespiti<\/h4>\n<p>Sald\u0131rgan, i\u00e7 a\u011fdaki IP adreslerine ve farkl\u0131 port numaralar\u0131na sistematik istekler g\u00f6ndererek hangi servislerin \u00e7al\u0131\u015ft\u0131\u011f\u0131n\u0131 tespit edebilir. \u00d6rne\u011fin, `http:\/\/192.168.1.10:8080` adresine yap\u0131lan bir istek ba\u015far\u0131l\u0131 olursa, o adreste bir web sunucusunun \u00e7al\u0131\u015ft\u0131\u011f\u0131 anla\u015f\u0131l\u0131r. Bu y\u00f6ntemle veritabanlar\u0131, y\u00f6netim panelleri ve di\u011fer kritik servisler ke\u015ffedilebilir.<\/p>\n<h4>A\u011fdaki Di\u011fer Cihazlar\u0131n ve Sunucular\u0131n Haritalanmas\u0131<\/h4>\n<p>Port taramas\u0131n\u0131n bir ad\u0131m \u00f6tesi, i\u00e7 a\u011fdaki t\u00fcm aktif cihazlar\u0131n ve sunucular\u0131n IP adreslerini belirlemektir. Sald\u0131rgan, `192.168.1.x` gibi IP aral\u0131klar\u0131n\u0131 tarayarak a\u011f topolojisi hakk\u0131nda de\u011ferli bilgiler edinebilir. Bu bilgiler, sald\u0131r\u0131n\u0131n sonraki a\u015famalar\u0131nda hangi hedeflere odaklan\u0131laca\u011f\u0131n\u0131 belirlemek i\u00e7in kullan\u0131l\u0131r.<\/p>\n<h4>Servis Ba\u015fl\u0131klar\u0131n\u0131 (Banners) ve S\u00fcr\u00fcmlerini Okuma<\/h4>\n<p>Bir porta ba\u015far\u0131l\u0131 bir ba\u011flant\u0131 kuruldu\u011funda, bir\u00e7ok servis (HTTP, FTP, SSH vb.) kendilerini tan\u0131tan bir ba\u015fl\u0131k (banner) bilgisi d\u00f6nd\u00fcr\u00fcr. Bu ba\u015fl\u0131klar genellikle servis ad\u0131n\u0131 ve s\u00fcr\u00fcm numaras\u0131n\u0131 i\u00e7erir. \u00d6rne\u011fin, &#8220;Apache\/2.4.29 (Ubuntu)&#8221; gibi bir ba\u015fl\u0131k, sald\u0131rgana hedef sistemde \u00e7al\u0131\u015fan yaz\u0131l\u0131m\u0131n s\u00fcr\u00fcm\u00fcn\u00fc bildirir ve bilinen zafiyetleri ara\u015ft\u0131rmas\u0131 i\u00e7in bir ba\u015flang\u0131\u00e7 noktas\u0131 sunar.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Sunucunun-Kendisine-Localhost-Yonelik-Saldirilar\"><\/span>Sunucunun Kendisine (Localhost) Y\u00f6nelik Sald\u0131r\u0131lar<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Bazen en de\u011ferli hedef, zafiyetli sunucunun kendisidir. Sald\u0131rganlar, sunucunun `localhost` (127.0.0.1) adresine istekler g\u00f6ndererek yaln\u0131zca yerel olarak eri\u015filebilen kaynaklara ula\u015fabilirler.<\/p>\n<h4>Yerel Dosyalara Eri\u015fim (`file:\/\/` protokol\u00fc ile)<\/h4>\n<p>E\u011fer uygulama `file:\/\/` gibi URL \u015femalar\u0131n\u0131 destekliyorsa, sald\u0131rgan sunucu \u00fczerindeki yerel dosyalara eri\u015febilir. \u00d6rne\u011fin, `file:\/\/\/etc\/passwd` iste\u011fi ile sistemdeki kullan\u0131c\u0131 listesi veya `file:\/\/\/var\/www\/html\/config.php` ile veritaban\u0131 ba\u011flant\u0131 bilgileri gibi hassas dosyalar okunabilir.<\/p>\n<h4>Y\u00f6netim Panelleri ve Dahili API&#8217;lere Yetkisiz Eri\u015fim<\/h4>\n<p>Bir\u00e7ok uygulama, yaln\u0131zca `localhost` \u00fczerinden eri\u015filebilen \u00f6zel y\u00f6netim panelleri veya API&#8217;ler bar\u0131nd\u0131r\u0131r. Bu paneller genellikle daha az g\u00fcvenlik \u00f6nlemine sahiptir \u00e7\u00fcnk\u00fc d\u0131\u015far\u0131dan eri\u015filemez olduklar\u0131 varsay\u0131l\u0131r. SSRF, bu varsay\u0131m\u0131 y\u0131karak sald\u0131rgan\u0131n bu korumal\u0131 aray\u00fczlere eri\u015fmesine ve sunucu \u00fczerinde tam kontrol sa\u011flamas\u0131na olanak tan\u0131yabilir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Bulut-Cloud-Ortamlarina-Yonelik-Tehditler\"><\/span>Bulut (Cloud) Ortamlar\u0131na Y\u00f6nelik Tehditler<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Bulut altyap\u0131lar\u0131 kullanan sistemler i\u00e7in SSRF, \u00f6zellikle tehlikelidir. AWS, Azure ve GCP gibi b\u00fcy\u00fck bulut sa\u011flay\u0131c\u0131lar\u0131, sanal makinelerin kendi yap\u0131land\u0131rma bilgilerine eri\u015febilmesi i\u00e7in \u00f6zel bir metadata servisi sunar.<\/p>\n<h4>Metadata Servislerine Eri\u015fim (AWS, Azure, GCP)<\/h4>\n<p>Bu servisler genellikle `169.254.169.254` gibi \u00f6zel ve y\u00f6nlendirilemeyen bir IP adresi \u00fczerinden \u00e7al\u0131\u015f\u0131r. Bir <a href=\"https:\/\/www.ihs.com.tr\/sunucu-kiralama\/\" target=\"_blank\">sunucu<\/a> i\u00e7inden bu adrese yap\u0131lan istekler, o sunucuya ait hassas bilgileri d\u00f6nd\u00fcr\u00fcr. SSRF zafiyeti, sald\u0131rgan\u0131n bu adrese istek g\u00f6ndererek metadata servisine eri\u015fmesini sa\u011flar.<\/p>\n<h4>Eri\u015fim Anahtarlar\u0131 ve Hassas Konfig\u00fcrasyon Bilgilerinin \u00c7al\u0131nmas\u0131<\/h4>\n<p>Metadata servisinden elde edilebilecek en de\u011ferli bilgi, ge\u00e7ici eri\u015fim anahtarlar\u0131d\u0131r (access keys). Sald\u0131rgan, bu anahtarlar\u0131 ele ge\u00e7irerek bulut hesab\u0131nda (\u00f6rne\u011fin AWS S3 bucket&#8217;lar\u0131, veritabanlar\u0131 vb.) tam yetkiye sahip olabilir. Bu durum, b\u00fcy\u00fck veri s\u0131z\u0131nt\u0131lar\u0131na veya altyap\u0131n\u0131n tamamen ele ge\u00e7irilmesine yol a\u00e7abilir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Dis-Agdaki-Sistemlere-Yonelik-Saldirilar\"><\/span>D\u0131\u015f A\u011fdaki Sistemlere Y\u00f6nelik Sald\u0131r\u0131lar<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>SSRF sadece i\u00e7 a\u011fa y\u00f6nelik bir tehdit de\u011fildir. Zafiyetli sunucu, d\u0131\u015f d\u00fcnyadaki di\u011fer hedeflere sald\u0131rmak i\u00e7in bir s\u0131\u00e7rama tahtas\u0131 olarak da kullan\u0131labilir.<\/p>\n<h4>Zafiyetli Sunucuyu Bir Proxy Olarak Kullanma<\/h4>\n<p>Sald\u0131rgan, kendi kimli\u011fini gizlemek i\u00e7in zafiyetli sunucuyu bir vekil (proxy) olarak kullanabilir. T\u00fcm sald\u0131r\u0131 trafi\u011fi bu sunucu \u00fczerinden y\u00f6nlendirildi\u011fi i\u00e7in, sald\u0131r\u0131n\u0131n kayna\u011f\u0131n\u0131 tespit etmek zorla\u015f\u0131r. Bu durum, sald\u0131rgan i\u00e7in \u00f6nemli bir anonimlik katman\u0131 sa\u011flar.<\/p>\n<h4>Di\u011fer Web Sitelerine ve Servislere Anonim Sald\u0131r\u0131lar D\u00fczenleme<\/h4>\n<p>Sald\u0131rgan, zafiyetli sunucuyu kullanarak di\u011fer web sitelerine hizmet d\u0131\u015f\u0131 b\u0131rakma (DDoS) sald\u0131r\u0131lar\u0131 d\u00fczenleyebilir, zafiyet taramas\u0131 yapabilir veya yasa d\u0131\u015f\u0131 faaliyetlerde bulunabilir. Bu durumda, sald\u0131r\u0131n\u0131n sorumlusu olarak zafiyetli sunucunun sahibi olan kurum veya ki\u015fi g\u00f6r\u00fcnecektir.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"SSRF-Zafiyetinin-Turleri\"><\/span>SSRF Zafiyetinin T\u00fcrleri<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>SSRF zafiyetleri, sunucunun yapt\u0131\u011f\u0131 iste\u011fin sonucunu sald\u0131rgana geri d\u00f6nd\u00fcr\u00fcp d\u00f6nd\u00fcrmemesine g\u00f6re iki ana kategoriye ayr\u0131l\u0131r. Bu ayr\u0131m, zafiyetin nas\u0131l s\u00f6m\u00fcr\u00fclece\u011fini ve tespit edilece\u011fini do\u011frudan etkiler.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Temel-Basic-SSRF-Zafiyeti\"><\/span>Temel (Basic) SSRF Zafiyeti<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>En basit ve en kolay s\u00f6m\u00fcr\u00fclebilen SSRF t\u00fcr\u00fcd\u00fcr. Bu senaryoda, sunucunun yapt\u0131\u011f\u0131 iste\u011fin sonucu (HTTP yan\u0131t\u0131) do\u011frudan sald\u0131rgan\u0131n taray\u0131c\u0131s\u0131na veya arac\u0131na geri yans\u0131t\u0131l\u0131r.<\/p>\n<h4>Sunucudan Gelen Cevab\u0131n Sald\u0131rgana Do\u011frudan Yans\u0131t\u0131lmas\u0131<\/h4>\n<p>\u00d6rne\u011fin, bir &#8220;URL&#8217;den resim y\u00fckle&#8221; \u00f6zelli\u011fi, belirtilen URL&#8217;ye bir istek yapar ve d\u00f6nen i\u00e7eri\u011fi (resmi) sayfada g\u00f6sterir. E\u011fer sald\u0131rgan bir i\u00e7 a\u011f adresini (\u00f6rne\u011fin, bir y\u00f6netim panelinin giri\u015f sayfas\u0131n\u0131) hedef al\u0131rsa, panelin HTML i\u00e7eri\u011fi sald\u0131rgana geri d\u00f6ner. Bu, sald\u0131rgan\u0131n i\u00e7 a\u011fdaki sistemler hakk\u0131nda an\u0131nda ve zengin bilgi edinmesini sa\u011flar.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Kor-Blind-SSRF-Zafiyeti\"><\/span>K\u00f6r (Blind) SSRF Zafiyeti<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>K\u00f6r SSRF, ad\u0131ndan da anla\u015f\u0131laca\u011f\u0131 gibi, sunucunun yapt\u0131\u011f\u0131 iste\u011fin sonucunu sald\u0131rgana do\u011frudan g\u00f6stermedi\u011fi durumlarda ortaya \u00e7\u0131kar. Bu t\u00fcr zafiyetleri tespit etmek ve s\u00f6m\u00fcrmek daha zordur, ancak imkans\u0131z de\u011fildir.<\/p>\n<h4>Sunucudan Gelen Cevab\u0131n Sald\u0131rgana Yans\u0131t\u0131lmad\u0131\u011f\u0131 Durumlar<\/h4>\n<p>Uygulama, bir URL&#8217;ye istek yapabilir ancak bu iste\u011fin sonucunu sadece kendi i\u00e7 mant\u0131\u011f\u0131nda kullan\u0131r (\u00f6rne\u011fin, bir veriyi i\u015flemek veya bir i\u015flemi tetiklemek i\u00e7in) ve kullan\u0131c\u0131ya herhangi bir \u00e7\u0131kt\u0131 g\u00f6stermez. Bu durumda, sald\u0131rgan iste\u011fin ba\u015far\u0131l\u0131 olup olmad\u0131\u011f\u0131n\u0131 dolayl\u0131 yollardan anlamak zorundad\u0131r.<\/p>\n<h4>Zamanlama Farkl\u0131l\u0131klar\u0131 ile Servis Tespiti<\/h4>\n<p>Sald\u0131rgan, farkl\u0131 portlara sahip i\u00e7 a\u011f adreslerine istekler g\u00f6ndererek sunucunun yan\u0131t verme s\u00fcresini \u00f6l\u00e7ebilir. E\u011fer bir port a\u00e7\u0131ksa, sunucu bir ba\u011flant\u0131 kurmaya \u00e7al\u0131\u015faca\u011f\u0131 i\u00e7in yan\u0131t s\u00fcresi genellikle daha uzun olur. Kapal\u0131 bir port ise an\u0131nda &#8220;ba\u011flant\u0131 reddedildi&#8221; hatas\u0131 alaca\u011f\u0131 i\u00e7in daha h\u0131zl\u0131 yan\u0131t verir. Bu zamanlama fark\u0131, a\u00e7\u0131k portlar\u0131n tespit edilmesini sa\u011flayabilir.<\/p>\n<h4>DNS Geri \u00c7a\u011fr\u0131lar\u0131 (Out-of-Band) ile Zafiyet Do\u011frulama<\/h4>\n<p>Bu, k\u00f6r SSRF&#8217;i tespit etmenin en g\u00fcvenilir yollar\u0131ndan biridir. Sald\u0131rgan, kendisine ait bir <a href=\"https:\/\/www.ihs.com.tr\/domain\/alan-adi-domain-tescili.html\" target=\"_blank\">domain<\/a> adresini (\u00f6rne\u011fin, `saldorgan.com`) hedef olarak verir. E\u011fer zafiyetli sunucu bu adrese bir istek yapmaya \u00e7al\u0131\u015f\u0131rsa, \u00f6nce bu alan ad\u0131n\u0131 \u00e7\u00f6z\u00fcmlemek i\u00e7in bir DNS sorgusu yapacakt\u0131r. Sald\u0131rgan, kendi DNS sunucusunu izleyerek bu sorgunun gelip gelmedi\u011fini kontrol eder. DNS sorgusunun gelmesi, SSRF zafiyetinin varl\u0131\u011f\u0131n\u0131 kesin olarak kan\u0131tlar.<\/p>\n<h4>Hata Mesajlar\u0131 \u00dczerinden Bilgi Toplama<\/h4>\n<p>Bazen uygulama, iste\u011fin sonucunu do\u011frudan g\u00f6stermese de, iste\u011fin ba\u015far\u0131s\u0131z oldu\u011fu durumlarda farkl\u0131 hata mesajlar\u0131 d\u00f6nd\u00fcrebilir. \u00d6rne\u011fin, &#8220;URL \u00e7\u00f6z\u00fcmlenemedi&#8221;, &#8220;Ba\u011flant\u0131 zaman a\u015f\u0131m\u0131na u\u011frad\u0131&#8221; veya &#8220;Ge\u00e7ersiz protokol&#8221; gibi hata mesajlar\u0131, sald\u0131rgana hedefin durumu hakk\u0131nda dolayl\u0131 yoldan bilgi verebilir.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"SSRF-Zafiyetlerinin-Somurulmesinde-Kullanilan-Teknikler\"><\/span>SSRF Zafiyetlerinin S\u00f6m\u00fcr\u00fclmesinde Kullan\u0131lan Teknikler<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>SSRF zafiyetlerini s\u00f6m\u00fcrmek, genellikle geli\u015ftiricilerin uygulad\u0131\u011f\u0131 g\u00fcvenlik filtrelerini ve a\u011f kurallar\u0131n\u0131 atlatmay\u0131 gerektirir. Sald\u0131rganlar bu ama\u00e7la \u00e7e\u015fitli URL \u015femalar\u0131n\u0131, IP adresi kodlama y\u00f6ntemlerini ve di\u011fer kurnazca teknikleri kullan\u0131rlar.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"URL-Semalarinin-Kotuye-Kullanimi\"><\/span>URL \u015eemalar\u0131n\u0131n K\u00f6t\u00fcye Kullan\u0131m\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Modern URL \u00e7\u00f6z\u00fcmleme k\u00fct\u00fcphaneleri, `http:\/\/` d\u0131\u015f\u0131nda bir\u00e7ok farkl\u0131 protokol\u00fc veya \u015femay\u0131 destekler. Bu \u015femalar\u0131n her biri, sald\u0131rgan i\u00e7in farkl\u0131 bir s\u00f6m\u00fcr\u00fc potansiyeli ta\u015f\u0131r.<\/p>\n<h4><code>http:\/\/<\/code> ve <code>https:\/\/<\/code><\/h4>\n<p>Bunlar en yayg\u0131n \u015femalard\u0131r ve genellikle i\u00e7 ve d\u0131\u015f a\u011flardaki web sunucular\u0131na, API&#8217;lere ve y\u00f6netim panellerine eri\u015fmek i\u00e7in kullan\u0131l\u0131r. Temel SSRF sald\u0131r\u0131lar\u0131n\u0131n ana vekt\u00f6r\u00fcd\u00fcr.<\/p>\n<h4><code>file:\/\/<\/code><\/h4>\n<p>Bu \u015fema, sunucunun yerel dosya sistemine eri\u015fim sa\u011flar. Sald\u0131rganlar `file:\/\/\/etc\/passwd` gibi yollarla hassas sistem dosyalar\u0131n\u0131 veya `file:\/\/\/var\/www\/config.php` gibi uygulama yap\u0131land\u0131rma dosyalar\u0131n\u0131 okumaya \u00e7al\u0131\u015f\u0131r.<\/p>\n<h4><code>ftp:\/\/<\/code><\/h4>\n<p>FTP (Dosya Transfer Protokol\u00fc) \u015femas\u0131, sunucunun bir FTP sunucusuna ba\u011flanmas\u0131n\u0131 sa\u011flar. Bu, i\u00e7 a\u011fdaki FTP servislerini taramak veya sunucuyu bir FTP sunucusuna veri g\u00f6ndermeye zorlamak i\u00e7in kullan\u0131labilir.<\/p>\n<h4><code>gopher:\/\/<\/code><\/h4>\n<p>Gopher, eski bir protokol olmas\u0131na ra\u011fmen SSRF s\u00f6m\u00fcr\u00fcs\u00fc i\u00e7in son derece g\u00fc\u00e7l\u00fcd\u00fcr. HTTP&#8217;nin aksine, Gopher protokol\u00fc istek i\u00e7inde keyfi TCP verileri (sat\u0131r sonlar\u0131 dahil) g\u00f6nderilmesine izin verir. Bu \u00f6zellik, Redis veya SMTP gibi metin tabanl\u0131 protokollere sahip di\u011fer servislere karma\u015f\u0131k komutlar g\u00f6ndermek i\u00e7in kullan\u0131labilir, bu da uzaktan kod \u00e7al\u0131\u015ft\u0131rmaya (RCE) yol a\u00e7abilir.<\/p>\n<h4><code>dict:\/\/<\/code><\/h4>\n<p>DICT \u015femas\u0131, bir DICT sunucusuna (s\u00f6zl\u00fck sunucusu) ba\u011flanmak i\u00e7in kullan\u0131l\u0131r. Gopher gibi, keyfi bir ana bilgisayar ve porta ba\u011flanmak ve \u00f6zel veriler g\u00f6ndermek i\u00e7in k\u00f6t\u00fcye kullan\u0131labilir, bu da onu port taramas\u0131 ve servislerle etkile\u015fim i\u00e7in kullan\u0131\u015fl\u0131 bir ara\u00e7 haline getirir.<\/p>\n<div class=\"karsilastirma\">\n<table>\n<thead>\n<tr>\n<th>URL \u015eemas\u0131<\/th>\n<th>K\u00f6t\u00fcye Kullan\u0131m Amac\u0131<\/th>\n<th>Potansiyel Etki<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><strong>http(s):\/\/<\/strong><\/td>\n<td>\u0130\u00e7 ve d\u0131\u015f web servislerine eri\u015fim, API&#8217;leri tetikleme.<\/td>\n<td>\u0130\u00e7 a\u011f taramas\u0131, y\u00f6netim panellerine eri\u015fim.<\/td>\n<\/tr>\n<tr>\n<td><strong>file:\/\/<\/strong><\/td>\n<td>Sunucudaki yerel dosyalar\u0131 okuma.<\/td>\n<td>Hassas veri (\u015fifreler, yap\u0131land\u0131rma dosyalar\u0131) s\u0131z\u0131nt\u0131s\u0131.<\/td>\n<\/tr>\n<tr>\n<td><strong>gopher:\/\/<\/strong><\/td>\n<td>Keyfi TCP verileri g\u00f6ndererek metin tabanl\u0131 servislere (Redis, SMTP) sald\u0131rma.<\/td>\n<td>Uzaktan kod \u00e7al\u0131\u015ft\u0131rma (RCE), veritaban\u0131 manip\u00fclasyonu.<\/td>\n<\/tr>\n<tr>\n<td><strong>dict:\/\/<\/strong><\/td>\n<td>Belirli bir sunucu ve porta ba\u011flanarak bilgi toplama.<\/td>\n<td>Port taramas\u0131, servis ba\u015fl\u0131klar\u0131n\u0131 okuma.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<h3><span class=\"ez-toc-section\" id=\"IP-Adresi-ve-Alan-Adi-Atlama-Yontemleri\"><\/span>IP Adresi ve Alan Ad\u0131 Atlama Y\u00f6ntemleri<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Geli\u015ftiriciler genellikle `localhost` veya `127.0.0.1` gibi bilinen yerel adresleri engellemek i\u00e7in kara liste (blacklist) tabanl\u0131 filtreler kullan\u0131r. Ancak bu filtreler kolayca atlat\u0131labilir.<\/p>\n<h4>Alternatif IP Adresi G\u00f6sterimleri (Decimal, Octal, Hexadecimal)<\/h4>\n<p>Bir\u00e7ok sistem, IP adreslerinin farkl\u0131 formatlardaki g\u00f6sterimlerini kabul eder. \u00d6rne\u011fin, `127.0.0.1` adresi \u015fu \u015fekillerde de yaz\u0131labilir:<\/p>\n<ul>\n<li><strong>Decimal:<\/strong> `2130706433`<\/li>\n<li><strong>Octal:<\/strong> `0177.0.0.1`<\/li>\n<li><strong>Hexadecimal:<\/strong> `0x7F000001`<\/li>\n<\/ul>\n<p>E\u011fer filtre sadece metin olarak &#8220;127.0.0.1&#8221; ar\u0131yorsa, bu alternatif g\u00f6sterimler filtreyi kolayca atlat\u0131r.<\/p>\n<h4>DNS Kay\u0131tlar\u0131n\u0131n Manip\u00fclasyonu (Rebinding Attacks)<\/h4>\n<p>DNS Rebinding, bir alan ad\u0131n\u0131n IP adresinin k\u0131sa bir s\u00fcre i\u00e7inde de\u011fi\u015ftirilmesine dayanan geli\u015fmi\u015f bir tekniktir. Sald\u0131rgan, kontrol etti\u011fi bir alan ad\u0131n\u0131 (`attacker.com`) \u00f6nce zarars\u0131z bir genel IP adresine, ard\u0131ndan ise hedef i\u00e7 a\u011f adresine (`127.0.0.1`) y\u00f6nlendirir. Uygulama ilk kontrol\u00fc yapt\u0131\u011f\u0131nda zarars\u0131z IP&#8217;yi g\u00f6r\u00fcr, ancak as\u0131l iste\u011fi g\u00f6nderdi\u011finde DNS kayd\u0131 de\u011fi\u015fmi\u015f olur ve istek `localhost`&#8217;a gider.<\/p>\n<h4>URL Kodlama (Encoding) ve K\u0131saltma Servisleri<\/h4>\n<p>Basit filtreler, URL kodlama (URL encoding) kullan\u0131larak atlat\u0131labilir. \u00d6rne\u011fin, `.` karakteri `%2E` olarak kodlanabilir. Ayr\u0131ca, `bit.ly` gibi URL k\u0131saltma servisleri, hedeflenen zararl\u0131 URL&#8217;yi maskelemek i\u00e7in kullan\u0131labilir. Uygulama, k\u0131salt\u0131lm\u0131\u015f URL&#8217;yi a\u00e7t\u0131\u011f\u0131nda as\u0131l hedefe y\u00f6nlendirilir ve filtreler devre d\u0131\u015f\u0131 kalabilir.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"SSRF-Zafiyetlerinin-Tespiti\"><\/span>SSRF Zafiyetlerinin Tespiti<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>SSRF zafiyetlerini bulmak, hem manuel test teknikleri hem de otomatize ara\u00e7lar\u0131n bir kombinasyonunu gerektirir. Ama\u00e7, uygulaman\u0131n sunucu ad\u0131na d\u0131\u015f kaynaklara istek yapmas\u0131na neden olabilecek herhangi bir girdiyi belirlemek ve manip\u00fcle etmektir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Manuel-Pentest-Teknikleri\"><\/span>Manuel Pentest Teknikleri<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Deneyimli bir siber g\u00fcvenlik uzman\u0131 (pentester), uygulaman\u0131n mant\u0131\u011f\u0131n\u0131 anlayarak ve istekleri dikkatlice inceleyerek SSRF zafiyetlerini bulabilir.<\/p>\n<h4>URL Parametrelerinin ve Girdilerin \u0130ncelenmesi<\/h4>\n<p>Testin ilk ad\u0131m\u0131, `url=`, `uri=`, `path=`, `image_url=` gibi isimlere sahip HTTP parametrelerini aramakt\u0131r. Ayr\u0131ca, XML veya JSON gibi veri formatlar\u0131 i\u00e7inde URL bekleyen alanlar da potansiyel hedeflerdir. Bu girdiler, zafiyetin varl\u0131\u011f\u0131n\u0131 test etmek i\u00e7in manip\u00fcle edilir.<\/p>\n<h4>HTTP \u0130steklerindeki Referanslar\u0131n Manip\u00fclasyonu<\/h4>\n<p>Bazen SSRF, `Referer` veya di\u011fer HTTP ba\u015fl\u0131klar\u0131 gibi daha az belirgin yerlerde de bulunabilir. \u00d6rne\u011fin, bir uygulama `Referer` ba\u015fl\u0131\u011f\u0131ndaki URL&#8217;yi al\u0131p analiz i\u00e7in bir istek yap\u0131yorsa, bu ba\u015fl\u0131\u011f\u0131 manip\u00fcle etmek bir SSRF zafiyetini tetikleyebilir.<\/p>\n<h4>D\u0131\u015f Bir Sunucuya Geri \u00c7a\u011fr\u0131 (Callback) Yapt\u0131rma<\/h4>\n<p>SSRF&#8217;i do\u011frulaman\u0131n en etkili yolu, uygulamay\u0131 kontrol alt\u0131nda olan bir d\u0131\u015f sunucuya (callback sunucusu) istek yapmaya zorlamakt\u0131r. Pentester, Burp Suite&#8217;in Collaborator&#8217;\u0131 veya benzeri bir ara\u00e7 kullanarak benzersiz bir URL olu\u015fturur ve bu URL&#8217;yi \u015f\u00fcpheli parametreye girer. E\u011fer callback sunucusu bir HTTP veya DNS iste\u011fi al\u0131rsa, zafiyet do\u011frulanm\u0131\u015f olur.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Otomatize-Guvenlik-Tarama-Araclari\"><\/span>Otomatize G\u00fcvenlik Tarama Ara\u00e7lar\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>B\u00fcy\u00fck ve karma\u015f\u0131k uygulamalarda, otomatize ara\u00e7lar potansiyel SSRF zafiyetlerini h\u0131zl\u0131 bir \u015fekilde belirlemeye yard\u0131mc\u0131 olabilir.<\/p>\n<h4>Dinamik Uygulama G\u00fcvenlik Testi (DAST) Ara\u00e7lar\u0131<\/h4>\n<p>DAST ara\u00e7lar\u0131, \u00e7al\u0131\u015fan bir uygulamay\u0131 d\u0131\u015far\u0131dan bir sald\u0131rgan gibi test eder. Bu ara\u00e7lar, bilinen SSRF sald\u0131r\u0131 kal\u0131plar\u0131n\u0131 (payload&#8217;lar\u0131) uygulaman\u0131n t\u00fcm giri\u015f noktalar\u0131na g\u00f6nderir ve bir geri \u00e7a\u011fr\u0131 al\u0131p almad\u0131klar\u0131n\u0131 kontrol eder. Bu, temel SSRF zafiyetlerini bulmak i\u00e7in etkilidir.<\/p>\n<h4>Etkile\u015fimli Uygulama G\u00fcvenlik Testi (IAST) \u00c7\u00f6z\u00fcmleri<\/h4>\n<p>IAST \u00e7\u00f6z\u00fcmleri, DAST&#8217;tan daha geli\u015fmi\u015ftir. Uygulaman\u0131n i\u00e7ine yerle\u015ftirilen ajanlar sayesinde kodun \u00e7al\u0131\u015fma zaman\u0131ndaki davran\u0131\u015f\u0131n\u0131 izlerler. Bir HTTP iste\u011fi, uygulaman\u0131n tehlikeli bir \u015fekilde sunucu taraf\u0131 bir istek yapmas\u0131na neden oldu\u011funda, IAST arac\u0131 bu davran\u0131\u015f\u0131 tespit ederek zafiyetin tam olarak kodun neresinde oldu\u011funu belirleyebilir. Bu, \u00f6zellikle k\u00f6r SSRF&#8217;leri bulmada \u00e7ok etkilidir.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"SSRF-Zafiyetlerine-Karsi-Korunma-ve-Onleme-Yontemleri\"><\/span>SSRF Zafiyetlerine Kar\u015f\u0131 Korunma ve \u00d6nleme Y\u00f6ntemleri<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>SSRF zafiyetlerini \u00f6nlemek, \u00e7ok katmanl\u0131 bir savunma stratejisi gerektirir. Bu strateji, g\u00fcvenli kodlama pratiklerinden a\u011f seviyesindeki kontrollere ve sunucu yap\u0131land\u0131rmas\u0131na kadar uzanmal\u0131d\u0131r. Tek bir g\u00fcvenlik \u00f6nlemine g\u00fcvenmek genellikle yetersiz kal\u0131r.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Guvenli-Kodlama-ve-Girdi-Dogrulama\"><\/span>G\u00fcvenli Kodlama ve Girdi Do\u011frulama<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>SSRF&#8217;e kar\u015f\u0131 en etkili savunma hatt\u0131, uygulama kodunun kendisidir. Geli\u015ftiricilerin, d\u0131\u015far\u0131dan gelen verileri asla g\u00fcvenilir kabul etmemesi gerekir.<\/p>\n<h4>Beyaz Liste (Whitelist) Yakla\u015f\u0131m\u0131 ile URL ve IP Adresi Kontrol\u00fc<\/h4>\n<p>Kara liste (blacklist) yakla\u015f\u0131m\u0131 (belirli IP&#8217;leri veya alan adlar\u0131n\u0131 engellemek) yerine, her zaman beyaz liste (whitelist) yakla\u015f\u0131m\u0131 tercih edilmelidir. Uygulaman\u0131n yaln\u0131zca belirli, g\u00fcvenilir ve \u00f6nceden tan\u0131mlanm\u0131\u015f alan adlar\u0131na veya IP adreslerine istek g\u00f6ndermesine izin verin. \u00d6rne\u011fin, sadece `api.guvenliservis.com` adresine istek yap\u0131lmas\u0131na izin verilmeli, di\u011fer t\u00fcm hedefler reddedilmelidir.<\/p>\n<h4>Sadece \u0130zin Verilen Protokollerin Kullan\u0131m\u0131<\/h4>\n<p>Uygulaman\u0131z\u0131n yaln\u0131zca HTTP ve HTTPS protokollerine ihtiyac\u0131 varsa, `file:\/\/`, `gopher:\/\/`, `dict:\/\/` gibi tehlikeli olabilecek di\u011fer t\u00fcm URL \u015femalar\u0131n\u0131 a\u00e7\u0131k\u00e7a engelleyin. Kulland\u0131\u011f\u0131n\u0131z URL i\u015fleme k\u00fct\u00fcphanesinin yaln\u0131zca izin verilen \u015femalar\u0131 i\u015flemesine izin verecek \u015fekilde yap\u0131land\u0131r\u0131ld\u0131\u011f\u0131ndan emin olun.<\/p>\n<h4>URL \u00c7\u00f6z\u00fcmleme K\u00fct\u00fcphanelerinin G\u00fcvenli Kullan\u0131m\u0131<\/h4>\n<p>Kullan\u0131lan programlama dilindeki URL \u00e7\u00f6z\u00fcmleme ve istek yapma k\u00fct\u00fcphanelerinin davran\u0131\u015flar\u0131n\u0131 iyi anlamak kritik \u00f6neme sahiptir. Baz\u0131 k\u00fct\u00fcphaneler, URL&#8217;leri ayr\u0131\u015ft\u0131r\u0131rken veya y\u00f6nlendirmeleri (redirects) takip ederken beklenmedik davran\u0131\u015flar sergileyebilir. Y\u00f6nlendirmelerin takip edilmesini devre d\u0131\u015f\u0131 b\u0131rakmak veya y\u00f6nlendirilen hedefin de beyaz liste kontrol\u00fcnden ge\u00e7mesini sa\u011flamak \u00f6nemlidir.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Ag-Seviyesinde-Guvenlik-Onlemleri\"><\/span>A\u011f Seviyesinde G\u00fcvenlik \u00d6nlemleri<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Uygulama katman\u0131ndaki bir zafiyet durumunda bile, a\u011f seviyesindeki kontroller sald\u0131r\u0131n\u0131n etkisini s\u0131n\u0131rlayabilir.<\/p>\n<h4>A\u011f Segmentasyonu ve Eri\u015fim Kontrol Listeleri (ACL)<\/h4>\n<p>Web sunucusunun bulundu\u011fu a\u011f\u0131, veritabanlar\u0131 veya y\u00f6netim sistemleri gibi daha hassas sistemlerin bulundu\u011fu a\u011flardan ay\u0131r\u0131n (segmentasyon). Web sunucusunun yaln\u0131zca i\u015flevini yerine getirmesi i\u00e7in gerekli olan belirli i\u00e7 sistemlere ve portlara eri\u015fmesine izin veren s\u0131k\u0131 Eri\u015fim Kontrol Listeleri (ACL) tan\u0131mlay\u0131n.<\/p>\n<h4>G\u00fcvenlik Duvar\u0131 (Firewall) ile Giden (Egress) Trafi\u011fin Filtrelenmesi<\/h4>\n<p>\u00c7o\u011fu <a href=\"https:\/\/www.ihs.com.tr\/blog\/firewall-guvenlik-duvari-nedir-ne-ise-yarar\/\" target=\"_blank\">g\u00fcvenlik duvar\u0131<\/a> gelen trafi\u011fi (ingress) filtrelemek i\u00e7in yap\u0131land\u0131r\u0131l\u0131r, ancak giden trafi\u011fi (egress) filtrelemek de bir o kadar \u00f6nemlidir. Web sunucusunun internete veya i\u00e7 a\u011fa yapabilece\u011fi istekleri k\u0131s\u0131tlay\u0131n. \u00d6rne\u011fin, sunucunun bulut metadata adresi olan `169.254.169.254`&#8217;e eri\u015fimini tamamen engelleyin.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"Sunucu-ve-Altyapi-Yapilandirmasi\"><\/span>Sunucu ve Altyap\u0131 Yap\u0131land\u0131rmas\u0131<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Sunucular\u0131n ve altyap\u0131n\u0131n do\u011fru yap\u0131land\u0131r\u0131lmas\u0131, SSRF sald\u0131r\u0131lar\u0131n\u0131n potansiyel etkisini b\u00fcy\u00fck \u00f6l\u00e7\u00fcde azaltabilir.<\/p>\n<h4>Bulut Metadata Servislerine Eri\u015fimin K\u0131s\u0131tlanmas\u0131 (IMDSv2)<\/h4>\n<p>AWS gibi bulut sa\u011flay\u0131c\u0131lar\u0131, SSRF sald\u0131r\u0131lar\u0131na kar\u015f\u0131 daha dayan\u0131kl\u0131 olan metadata servisinin ikinci s\u00fcr\u00fcm\u00fcn\u00fc (IMDSv2) sunmaktad\u0131r. IMDSv2, iste\u011fin bir proxy \u00fczerinden gelmesini engelleyen oturum tabanl\u0131 bir kimlik do\u011frulama y\u00f6ntemi kullan\u0131r. T\u00fcm bulut sunucular\u0131n\u0131zda IMDSv2 kullan\u0131m\u0131n\u0131 zorunlu hale getirmek, metadata h\u0131rs\u0131zl\u0131\u011f\u0131 riskini \u00f6nemli \u00f6l\u00e7\u00fcde azalt\u0131r.<\/p>\n<h4>Web Uygulama G\u00fcvenlik Duvar\u0131 (WAF) Kurallar\u0131n\u0131n Tan\u0131mlanmas\u0131<\/h4>\n<p>Bir Web Uygulama G\u00fcvenlik Duvar\u0131 (WAF), bilinen SSRF sald\u0131r\u0131 kal\u0131plar\u0131n\u0131 i\u00e7eren istekleri tespit edip engelleyebilir. WAF&#8217;lar, kara liste tabanl\u0131 desen e\u015fle\u015ftirme kullanarak `127.0.0.1`, `localhost`, `file:\/\/` gibi ifadeleri i\u00e7eren istekleri engelleyecek \u015fekilde yap\u0131land\u0131r\u0131labilir. Ancak WAF&#8217;lar\u0131n tek ba\u015f\u0131na yeterli bir \u00e7\u00f6z\u00fcm olmad\u0131\u011f\u0131n\u0131 ve atlat\u0131labilece\u011fini unutmamak gerekir.<\/p>\n<h4>Gereksiz Servis ve Protokollerin Kapat\u0131lmas\u0131<\/h4>\n<p>Sunucu \u00fczerinde \u00e7al\u0131\u015fmas\u0131 gerekmeyen t\u00fcm servisleri ve protokolleri devre d\u0131\u015f\u0131 b\u0131rak\u0131n. Bu, sald\u0131r\u0131 y\u00fczeyini azalt\u0131r ve bir SSRF zafiyeti s\u00f6m\u00fcr\u00fclse bile sald\u0131rgan\u0131n etkile\u015fime girebilece\u011fi potansiyel hedef say\u0131s\u0131n\u0131 s\u0131n\u0131rlar.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"SSRF-ve-Diger-Web-Zafiyetlerine-Karsi-Korunma-Icin-Neden-IHS-Telekomu-Tercih-Etmelisiniz\"><\/span>SSRF ve Di\u011fer Web Zafiyetlerine Kar\u015f\u0131 Korunma \u0130\u00e7in Neden \u0130HS Telekom&#8217;u Tercih Etmelisiniz?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>SSRF gibi karma\u015f\u0131k siber tehditlere kar\u015f\u0131 korunmak, yaln\u0131zca g\u00fcvenli kod yazmaktan daha fazlas\u0131n\u0131 gerektirir; ayn\u0131 zamanda sa\u011flam, g\u00fcvenli ve do\u011fru yap\u0131land\u0131r\u0131lm\u0131\u015f bir altyap\u0131 \u00fczerinde \u00e7al\u0131\u015fmay\u0131 zorunlu k\u0131lar. \u0130HS Telekom olarak, web varl\u0131klar\u0131n\u0131z\u0131 g\u00fcvende tutmak i\u00e7in tasarlanm\u0131\u015f \u00e7ok katmanl\u0131 g\u00fcvenlik \u00e7\u00f6z\u00fcmleri ve altyap\u0131 hizmetleri sunuyoruz. G\u00fc\u00e7l\u00fc bir <a href=\"https:\/\/www.ihs.com.tr\/web-hosting\/\" target=\"_blank\">hosting<\/a> altyap\u0131s\u0131, d\u00fczenli olarak g\u00fcncellenen sunucular ve a\u011f seviyesinde uygulanan proaktif g\u00fcvenlik \u00f6nlemleri ile SSRF gibi zafiyetlerin riskini en aza indiriyoruz. Sundu\u011fumuz y\u00f6netimli <a href=\"https:\/\/www.ihs.com.tr\/sunucu-kiralama\/vds-sunucu.html\" target=\"_blank\">VDS<\/a> ve <a href=\"https:\/\/www.ihs.com.tr\/sunucu-kiralama\/vps-server.html\" target=\"_blank\">VPS<\/a> hizmetleri, i\u015fletmenizin ihtiya\u00e7lar\u0131na g\u00f6re \u00f6zelle\u015ftirilmi\u015f g\u00fcvenlik yap\u0131land\u0131rmalar\u0131 sa\u011flar. Ayr\u0131ca, t\u00fcm web siteleriniz i\u00e7in kritik \u00f6neme sahip olan <a href=\"https:\/\/www.ihs.com.tr\/ssl\/\" target=\"_blank\">SSL sertifikas\u0131<\/a> hizmetlerimizle veri ileti\u015fiminizin \u015fifrelenerek g\u00fcvenli kalmas\u0131n\u0131 sa\u011fl\u0131yoruz. \u00d6zellikle <a href=\"https:\/\/www.ihs.com.tr\/web-hosting\/wordpress-hosting.html\" target=\"_blank\">WordPress hosting<\/a> \u00e7\u00f6z\u00fcmlerimiz, platforma \u00f6zg\u00fc zafiyetlere kar\u015f\u0131 ek koruma katmanlar\u0131 i\u00e7erir. G\u00fcvenli\u011finizi \u015fansa b\u0131rakmay\u0131n, \u0130HS Telekom&#8217;un uzmanl\u0131\u011f\u0131 ve g\u00fcvenilir altyap\u0131s\u0131 ile dijital varl\u0131klar\u0131n\u0131z\u0131 koruma alt\u0131na al\u0131n.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sunucu Taraf\u0131 \u0130stek Sahtekarl\u0131\u011f\u0131 (Server-Side Request Forgery &#8211; SSRF), modern web uygulamalar\u0131n\u0131 tehdit eden en kritik zafiyetlerden biridir. Bu zafiyet, bir sald\u0131rgan\u0131n&hellip;<\/p>\n","protected":false},"author":3,"featured_media":15865,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[466],"tags":[],"class_list":["post-15864","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bilgi-guvenligi"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/15864","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=15864"}],"version-history":[{"count":1,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/15864\/revisions"}],"predecessor-version":[{"id":15866,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/posts\/15864\/revisions\/15866"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media\/15865"}],"wp:attachment":[{"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=15864"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=15864"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ihs.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=15864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}