Web Uygulamaları

Web uygulamalarına yapılacak testler sisteme zarar vermeyecek şekilde, farklı kullanıcı tipleri göz önüne alınarak gerçekleştirilir. Yapılacak testler kapsamında, sunucular üzerinde çalışan servislerin ya da işletim sistemlerinin bilinen açıklıklarının araştırılmasının yanında, sistemdeki uygulamalara has güvenlik açıklıkları da araştırılır ve asgari olarak aşağıda listelenen açıklık ve zafiyetlerin varlığına ilişkin testler gerçekleştirilir.

Bilgi toplama aşamaları derinlemesine bir şekilde yapılır, bu aşamalar aşağıda listelenmiştir.

- IP Adresinden Domain Bulunma Çalışmaları
- Domain Adı Tahmini
- Ripe Kaydı Üzerinden IP Aralığı Tahmini
- Arama Motorları Aracılığı İle Domain Bulma Çalışmaları
- Sosyal Medya Platformları İle Domain Bulma Çalışmaları
- Whois Kayıtlarının İncelenmesi
- DNS Altyapısındaki TXT Kayıtlarının İncelenmesi
- DNS Altyapısındaki MX Kayıtlarının İncelenmesi
- RDNS Kayıtlarının Kontrolü
- Crawlerlar İle Linklerin Tespiti ve Yönlendirmelerin Tespiti
- Kurumun Güncel Hayattaki Konumu (iştirak, alt kuruluş vb.) İncelenmesi
- Alt Kurum veya İştiraklerin Altyapıları ile Dijital Bağlantıların İncelenmesi
- IDS/IPS Tespiti
- SYN Proxy Tespiti
- Ağ Yolundaki Olası Cihazların Tespiti
- Yük Dengeleyici Konfigürasyon Öngörme Çalışmaları
- Port Taramaları
- İşletim Sistemi Öngörüleri
- Protokollerde Bulunan Küçük Bilgi İfşalarının Takip Edilmesi (Örn: HTTP’De Bulunan ‘X-AspNet-Version’ headerı)
- Robots.txt gibi Özel Dosyaların Tespiti ve İncelenmesi
- Kaynak kod barındırma platformları imza dosyaları tespiti ve bilgi ifşası (Örn: .git dosyaları)
- Bilinen Web Yazılımlarına Dair İmza Taraması
- Sunucuların Sahip Olduğu HTTP Metotlarının Tespiti
- Uygulama Dosyalarının Tespiti İçin Enümerasyon Gerçekleştirilmesi

• Tümüyle Manuel Gerçekleştirilecek Denetimler

o Veri ve Talep Denetimi

  • Yetersiz Girdi Denetimi
  • Yetersiz Çıktı Denetimi
  • XSS Enjeksiyonu (XSS Injection)
  • Siteler Arası İstek Sahteciliği (Cross-Site Request Forgery, CSRF)
  • SQL Injection
  • XPATH Injection
  • XXE Injection
  • LDAP Injection
  • SMTP Header Injection
  • HTTP Yanıt Bölme (HTTP Response Splitting)
  • Kontrolsüz URL Yönlendirmeleri
  • Lokal Dosya Yükletme / Uzak Dosya Yükletme Saldırıları (LFI/RFI)
  • Kod (yazılım, işletim sistemi vb.) Enjeksiyonu Testleri
  • Dosya Yükleme Özelliklerinin Kötüye Kullanım Testleri
  • Veri İletimi Güvenliği Tekniklerinin İncelenmesi ve Denetlenmesi (SSL/TLS)

o Oturum Yönetimi

  • Oturum Sabitleme (Session Fixation)
  • Çerez Etiketlerinin Kullanılmaması
  • Yetersiz Oturum Sonlandırma Fonksiyonu
  • Oturum Bilgisinin URL İçinde Taşınması
  • Oturum Anahtarı Tahmin Etme
  • Zayıf Oturum Kontrolü Algoritmaları Denetimi
  • API’larda Oturum Zorunluluğu Varlık Denetimi
  • API’larda Oturum Anahtarlarının Süresi Denetimi
  • API’larda Oturum Anahtarı Oluşturma Mantığı Denetimi
  • Oturum Süresi Yönetimi Zayıflıkları
  • Oturum Çerezleri httpOnly ve Secure Bayraklarının Denetimi

o Kimlik Doğrulama ve Yetkilendirme

  • Yetki Arttırımı, Yetkilendirmenin Atlatılması
  • Eksik Hesap/Parola Yönetimi ve Yetersiz Parola Politikası
  • Kimlik Doğrulamanın Atlatılması
  • Tersine yol (Path Traversal)
  • Uygulama Mantığı Hatları (Application Logic Flaw, Business Logic Flaw)
  • Captcha Atlatma Teknikleri (Kırma, Oturum Tabanlı Atlatma vb.)

o Bilgi Sızdırma ve Ayar Yönetimi

  • Minimum Bilgi Prensibine Aykırı Yardım Sayfaları, HTML Yorumları, Hata Mesajları, Hata Sayfaları ve Durumlar
  • Veri İletiminde SSL Kullanılmaması
  • Güçsüz veya Geçersiz SSL Sertifikası Kullanılması
  • Sunucu Bilgisinin Kısıtlanmaması
  • Kullanılan Teknoloji Bilgisinin Kısıtlanmaması
  • Yedeklenmiş ve Unutulmuş Dosyaların Varlığı
  • Yönetici Arayüzüne Erişim
  • Kaba Kuvvet Saldırısına Açık Ekranlarda Risk Azaltıcı Metotlar Kullanılmaması
  • Debug mode denetimleri yapılmalıdır.

o Hizmet Dışı Bırakma

  • SQL Wildcard Attack Denetimleri
  • Billion Laughs Denetimi
  • Sonsuz Döngü Oluşturabilecek Algoritmaların Denetimi
  • ReGex DoS Denetimi
  • Oturum Anahtarlarını Tüketme Saldırıları
  • Yavaşlatılmış HTTP Talebi Saldırıları
  • HTTP Yüksek Boyutlu Parametre Gönderimi

o Diğer Denetimler

  • Uygulama Mimarisinden Kaynaklı Erişim Yetkilendirme Açıklıkları
  • Uygulama Dosyalarından Direkt Erişilebilir Olanların Tespiti ve Sömürülmesi (Örneğin: Dosya yükleme)
  • Şifre kurtarma fonksiyonu zayıflık testi
  • Ön tanımlı Hesap Bilgilerinin Tespitleri
TOP
WeCreativez WhatsApp Support
WHATSAPP İletişim
Merhaba, size nasıl yardımcı olabiliriz?