✅Information Disclosure
Information Disclosure Nedir?
Information Disclosure, bir web sitesinin kullanıcılarına hassas bilgileri istemeden ifşa etmesidir. Web siteleri potansiyel bir saldırgana aşağıdakiler de dahil olmak üzere her türlü bilgiyi sızdırabilir.
Kullanıcı adları veya finansal bilgiler gibi diğer kullanıcılar hakkındaki veriler
Hassas ticari veya iş verileri
Web sitesi ve altyapısı hakkında teknik detaylar
Nasıl Test Edilir
Dizin Taraması
Dizin taraması yaparak hassas dosya ve dizinlere ulaşabiliriz.
Crawling
Siteyi spidering ve crawl eder. Yani sitenin yüzey alanını tarar, bağlantılar url'ler vb.
Web Server Metafile
Aşağıdaki dosyaları inceleyerek hassas dizinlere ulaşabiliriz.
Git
Eğer git dosyalarını barındıran bir dizin varsa bu dizindeki dosyaları inceleyebiliriz.
Git-dumper: https://github.com/arthaud/git-dumper
Git-Cola: https://github.com/git-cola/git-cola
Banner Grabbing
Siteye gönderilen isteklerin yanıtlarındaki başlıklara bakarak sunucunun versiyon bilgisini bulabiliriz.
Hata Mesajları
Uygulamalara hata verdirmeye çalışabiliriz. Bu şekilde hata mesajlarında uygulamanın sürümü gibi hassas bilgilere ulaşabiliriz.
Trace Method
İstek atabildiğimiz bir sayfaya TRACE metodu ile istek izin veriliyorsa kullanabileceğimiz header'lar gibi bilgilere ulaşabiliriz.
Tilde Method
IIS 10.0 Tilde Enumeration
Google Map API Key
Tool: https://github.com/ozguralp/gmapsapiscanner/
Arama Motoru ile Keşif
Google dorkları kullanarak bir site hakkında hassas veriler keşfedebiliriz.
ExploitDB Google Dorks: https://www.exploit-db.com/google-hacking-database
Cache Kontrolü
Eğer bir site silinmiş ise cache kontrolü yaparak siteye ulaşabiliriz.
Web Sayfasını Bilgi Sızıntısı için İncele
Sayfadaki yorum satırlarını incele
Javascript kodlarını incele
Her js dosyası için .map uzantısı ekle
Giriş Noktalarınının Tespiti
Uygulamayı kullanarak zafiyet olabilecek bütün endpoint ve giriş noktalarını kaydet.
Framework Tespiti
Uygulamanın hangi framework ile yazıldığını bularak daha spesifik saldırılar deneyebiliriz. Özen dizinlere, çerez adlarına, yorum satırlarına bakarak arama yapabiliriz.
Wapplyzer: https://www.wappalyzer.com/
Nikto: https://github.com/sullo/nikto
Waf Tespiti
Sitede WAF var ise ona göre saldırılarımızı düzenleyebiliriz.
Gizli Parametrelerin Tespiti
Gizli parametreleri bulmamızı sağlayan bir araç.
URL Bulma
Bir domain veya url'nin endointlerini open source kaynaklardan arar.
Metadata Kontrolü
Canary Token
Oluşturulan URL ziyaret edilirse browser bilgileri ve konum bilgisi ele geçirilir.
URL: https://canarytokens.com/nest/
Kaynaklar
Portswigger Academy: https://portswigger.net/web-security/information-disclosure
Ozgur Alp Medium: https://ozguralp.medium.com/unauthorized-google-maps-api-key-usage-cases-and-why-you-need-to-care-1ccb28bf21e
Last updated