Neler yeni

Soru sor

Topluluğumuzdan Sorular Sorun ve Cevaplar Alın

Cevap

Soruları Cevaplayın ve Konunuzda Uzman Olun

İletişim Personeli

Uzmanlarımız Sorularınızı Cevaplamaya Hazır

Web hacking kontrol listesi

Reklam Ver Reklam Ver

meyus

Asteğmen
Asteğmen
Katılım
16 Haz 2021
Mesajlar
29
Tepkime puanı
11
Puanları
8
Konum
karanlık

Reputation:

Selamlar

Bilgi toplama​

  • Arama motoru keşfi
  • Web sunucusu parmak izi
  • Kaynak kodu araştırmaları
  • Varlık keşfi
  • Kullanıcı öykünmesi (Site haritası popülasyonu için MiTM proxy'sini açık tutun)
  • Uç nokta keşfi
  • Herhangi bir yönetici arabirimini numaralandırın
  • Hataların ve yığın izlerinin numaralandırılması
  • Uygulamanın parmak izi
  • Uygulama mimarisini bulun
  • Entegrasyon noktalarının haritasını çıkarın

İstismarlar​

Giriş sistemi​

  • JWT belirtecini test edin
    • İmza doğrulama
      • İmzasız algoritma bazen kabul edilir
      • Zayıf HMAC Anahtarları
      • HMAC ve Açık Anahtar Karışıklığı
  • Giriş atlama
    • Dizin kaba kuvvet
    • SQLi
    • Oturum kimliği tahmini
  • Kullanıcı adı numaralandırma
  • HTTP üzerinden taşınan kimlik bilgileri
  • Varsayılan kimlik bilgileri
  • Kayıt sürecindeki sorunlar
    • Düz metin üzerinden gönderilen jetonlar?
    • Çok fazla karakter girerek DoS
    • Her giriş alanına XSS saldırı vektörü ile bir kullanıcı kaydedin, daha fazla test için kullanın
  • Zayıf şifre sistemleri
  • Şifre sıfırlama sistemlerini test edin
    • Saldırganın e-postası ile ikinci e-posta parametresi ekleyin
    • HTTP üzerinden gönderilen herhangi bir belirteç
    • Zayıf öngörülebilir jetonlar
    • Kullanıcı yeniden kimlik doğrulaması yapmak zorunda mı?
  • URL'de Oturum Kimliği
  • Çıkış, oturum belirteçlerini geçersiz kılmalıdır
  • Sabit oturum zaman aşımının mevcut olduğunu doğrulayın.
  • Zayıf kilitleme

Giriş doğrulama​

  • XSS
  • SQLi
  • XXE
  • Komut enjeksiyonu
  • SSRF
    • URL'nin çözdüğü her yere burp ortak çalışan URL'si ekleyin
  • HTTP parametre kirliliği
  • LDAP enjeksiyonu
  • XPath enjeksiyonu
  • GraphQL testi




alintidir.
iyi forumlar
 
Üst