*************
# Uygulama hakkında kendinize bu soruları sorun
1. Hangi teknoloji yığını/diller kullanılıyor?
2. Uygulamayı çalıştıran server nedir?
3. Bir WAF (Web Uygulama Güvenlik Duvarı) var mı?
4. Hangi ek kütüphaneler kullanılıyor? Bu kütüphaneler için bilinen zafiyetler var mı? Özel JS kütüphaneleri var mı?
5. Kimlik doğrulama var mı? - Evet, Google/Facebook üzerinden OAuth
6. Hangi nesneler kullanılıyor?
7. Oturum işlemleri nasıl oluyor (Login & Register)?
8. Yararlı yorumlar var mı?
9. Özel karakterler nasıl işleniyor?
10. Herhangi bir hata mesajını tetikleyebilir misiniz?
11. Hangi ortak özellikler mevcut?
12. Bir kullanıcı nasıl tanımlanıyor?
13. Birden fazla kullanıcı rolü var mı?
14. Bir API var mı?
15. Bir İçerik Yönetim Sistemi var mı?
16. Bir İçerik Güvenlik Politikası var mı?
17. CORS (Çapraz Kaynak Paylaşımı) uygulanmış mı?
18. Captcha kullanılıyor mu?
19. WebSockets kullanılıyor mu?
20. Kaynak kodu herkese açık mı?
# Uygulamayı barındıran sunucu hakkında kendinize bu soruları sorun
1. Hangi portlar açık?
2. Bu portlarda hangi servisler çalışıyor?
3. Bulutta mı barınıyor?
4. VHosting kullanarak birden fazla uygulama barındırılıyor mu?
5. İşletim sistemi nedir?
6. Çekirdek sürümünü alabilir misiniz?
# Her sayfa için kendinize bu soruları sorun
1. CRUD'un hangi aşamasında?
2. Hangi HTTP isteği yöntemleri kullanılabilir? (GET/POST/PUT/DELETE vb.)
3. Hangi parametreler kullanılabilir?
# Chaining Bugs (Zafiyet Zinciri) bulun
1. Open Redirect (Açık Yönlendirme) var mı?
- Evetse:
~ Farklı yollara yönlendirilebiliyor mu?
~ Farklı alt alanlara yönlendirilebiliyor mu?
~ Farklı alanlara yönlendirilebiliyor mu?
2. Yansıtılan kullanıcı kontrolü verisi var mı?
- Evetse:
~ HTMLi (HTML Enjeksiyonu)?
~ XSS (Cross-Site Scripting)?
~ SSTI (Server-Side Template Injection)?
3. CSRF (Cross-Site Request Forgery) var mı?
- Evetse:
~ Bu uç noktada ne yapabiliriz?
~ Bu uç nokta açık yönlendirme mi?
4. HTTP Fiilini Değiştirme var mı?
- Evetse:
~ Fiil değiştirildiğinde uç nokta aynı şekilde çalışıyor mu?
~ Herhangi bir parametre reddediliyor mu?
************************
Hesap Ele Geçirme - Burp (manuel)
Kod Enjeksiyonu - Burp (tarama/manuel)
HTML Enjeksiyonu - Özel Komut Dosyası (TBD) / Burp (tarama/manuel)
IDOR (Kimlik Doğrulama ve Erişim Kontrolü) - Burp (manuel)
Bilgi Sızdırma - Özel Komut Dosyası (Github_brute-dork) / Manuel Arama
Prototip Kirliliği - Özel Komut Dosyası (Drifting_Embers) / Geliştirici Araçları (manuel)
Uzak Komut Yürütme (RCE) - Nuclei (bilinen CVE) / Burp (manuel)
SSRF (Server-Side Request Forgery) - Burp (manuel)
XSS (Cross-Site Scripting) - Özel Komut Dosyası (TBD) / Burp (tarama/manuel)
SSTI (Server-Side Template Injection) - Özel Komut Dosyası (TBD) / Burp (tarama)
CSRF (Cross-Site Request Forgery) - Burp (manuel)
OAuth - Burp (manuel)
Serileştirme - Burp (manuel/tarama) / Kaynak Kod Analizi
HTTP İstek Kaçırma - Burp (tarama)
WebSockets - Burp (manuel)
HTTP Ana Başlık (Host Header) - Burp (manuel)
************
BAŞLIK:
PROGRAM:
UYGULAMA FONKSİYONU:
UÇ NOKTA:
CRUD / SÖMÜRÜLEN FONKSİYON:
ÖZET:
TEKNİK BECERİ GEREKLİ:
ALINACAK DERSLER:
1.
2.
3.
ZAFİYET TARAMA OTOMASYONU:
-----------------------------------------------------------------------
Umarım faydası olur.
* SORULAR *
*************# Uygulama hakkında kendinize bu soruları sorun
1. Hangi teknoloji yığını/diller kullanılıyor?
2. Uygulamayı çalıştıran server nedir?
3. Bir WAF (Web Uygulama Güvenlik Duvarı) var mı?
4. Hangi ek kütüphaneler kullanılıyor? Bu kütüphaneler için bilinen zafiyetler var mı? Özel JS kütüphaneleri var mı?
5. Kimlik doğrulama var mı? - Evet, Google/Facebook üzerinden OAuth
6. Hangi nesneler kullanılıyor?
7. Oturum işlemleri nasıl oluyor (Login & Register)?
8. Yararlı yorumlar var mı?
9. Özel karakterler nasıl işleniyor?
10. Herhangi bir hata mesajını tetikleyebilir misiniz?
11. Hangi ortak özellikler mevcut?
12. Bir kullanıcı nasıl tanımlanıyor?
13. Birden fazla kullanıcı rolü var mı?
14. Bir API var mı?
15. Bir İçerik Yönetim Sistemi var mı?
16. Bir İçerik Güvenlik Politikası var mı?
17. CORS (Çapraz Kaynak Paylaşımı) uygulanmış mı?
18. Captcha kullanılıyor mu?
19. WebSockets kullanılıyor mu?
20. Kaynak kodu herkese açık mı?
# Uygulamayı barındıran sunucu hakkında kendinize bu soruları sorun
1. Hangi portlar açık?
2. Bu portlarda hangi servisler çalışıyor?
3. Bulutta mı barınıyor?
4. VHosting kullanarak birden fazla uygulama barındırılıyor mu?
5. İşletim sistemi nedir?
6. Çekirdek sürümünü alabilir misiniz?
# Her sayfa için kendinize bu soruları sorun
1. CRUD'un hangi aşamasında?
2. Hangi HTTP isteği yöntemleri kullanılabilir? (GET/POST/PUT/DELETE vb.)
3. Hangi parametreler kullanılabilir?
# Chaining Bugs (Zafiyet Zinciri) bulun
1. Open Redirect (Açık Yönlendirme) var mı?
- Evetse:
~ Farklı yollara yönlendirilebiliyor mu?
~ Farklı alt alanlara yönlendirilebiliyor mu?
~ Farklı alanlara yönlendirilebiliyor mu?
2. Yansıtılan kullanıcı kontrolü verisi var mı?
- Evetse:
~ HTMLi (HTML Enjeksiyonu)?
~ XSS (Cross-Site Scripting)?
~ SSTI (Server-Side Template Injection)?
3. CSRF (Cross-Site Request Forgery) var mı?
- Evetse:
~ Bu uç noktada ne yapabiliriz?
~ Bu uç nokta açık yönlendirme mi?
4. HTTP Fiilini Değiştirme var mı?
- Evetse:
~ Fiil değiştirildiğinde uç nokta aynı şekilde çalışıyor mu?
~ Herhangi bir parametre reddediliyor mu?
************************
* ZAFİYET TESTİ DETAYLARI *
************************Hesap Ele Geçirme - Burp (manuel)
Kod Enjeksiyonu - Burp (tarama/manuel)
HTML Enjeksiyonu - Özel Komut Dosyası (TBD) / Burp (tarama/manuel)
IDOR (Kimlik Doğrulama ve Erişim Kontrolü) - Burp (manuel)
Bilgi Sızdırma - Özel Komut Dosyası (Github_brute-dork) / Manuel Arama
Prototip Kirliliği - Özel Komut Dosyası (Drifting_Embers) / Geliştirici Araçları (manuel)
Uzak Komut Yürütme (RCE) - Nuclei (bilinen CVE) / Burp (manuel)
SSRF (Server-Side Request Forgery) - Burp (manuel)
XSS (Cross-Site Scripting) - Özel Komut Dosyası (TBD) / Burp (tarama/manuel)
SSTI (Server-Side Template Injection) - Özel Komut Dosyası (TBD) / Burp (tarama)
CSRF (Cross-Site Request Forgery) - Burp (manuel)
OAuth - Burp (manuel)
Serileştirme - Burp (manuel/tarama) / Kaynak Kod Analizi
HTTP İstek Kaçırma - Burp (tarama)
WebSockets - Burp (manuel)
HTTP Ana Başlık (Host Header) - Burp (manuel)
************
* RAPOR *
************BAŞLIK:
PROGRAM:
UYGULAMA FONKSİYONU:
UÇ NOKTA:
CRUD / SÖMÜRÜLEN FONKSİYON:
ÖZET:
TEKNİK BECERİ GEREKLİ:
ALINACAK DERSLER:
1.
2.
3.
ZAFİYET TARAMA OTOMASYONU:
-----------------------------------------------------------------------
Umarım faydası olur.
Son düzenleme: