رایتاپ easy easy شماره ۲

دوباره سلام

دوباره در خدمتتون هستم اینبار با رایتاپ easy easy شماره ۲.

قبل از شروع حتما پست قبلی رو ببین.

اول بگم که این بخش easy easy رو برای این اضافه کردم که رایتاپ هایی رو قرار بدم که بیشتر میشه به چشم نکات ساده بهش نگاه کرد.

گفتم دیگه برای هر کدوم تک تک بنر درست نکنم(تنبلیه دیگه 🙂 )

 

بریم سراغ کار

آسیب پذیری که امروز می خوام بگم رو همه بلدید ولی یه ریزه کاری کوچولو داره که شاید بهش توجه نکرده باشید.

آسیب پذیری rate limit رو همه کار کردید ولی معمولاً ین آسیب پذیری رو فقط زمان ورود تست میکنن که ببینن مثلا کد otp رو میشه اینطوری به دست آورد و account takeover انجام داد یا نه.

خب این خوبه! ولی تنها راه تست کردن نیست 😉

 

مراحل راحته و نیاز به ویدیو نداره

 

۱-وقتی وارد سایتی میشید دنبال فرم هایی بگردید که محدودیت ارسال ندارن(مثلا فرم ثبت نام، تماس با ما، تیکت زدن و …)

۲-بعد فرم رو به intruder برنامه burp suite اضافه کنید و سعی کنید در تعداد زیاد ارسال کنید.

اگر محدودیت ارسال وجود نداشته باشه یعنی سایت آسیب پذیره.

نکته مهم اینجاست که باید داخل گزارش impact داشته باشیم و الان impact این آسیب پذیری چیه؟

اجازه بدید ۲ ساریو با هم بررسی کنیم.

 

سناریو اول: فرم ثبت تیکت

اگر شما بتونید بی نهایت تیکت ارسال کنید عملاً با تعداد ارسال تیکت بالا، بخش تیکت زدن از بین میره چون مدیر سایت با مثلا ۱ میلیون تیکت رو به رو میشه.

پس impact کار میشه اختلال در پاسخدهی به کاربران و زیر سوال رفتن اعتبار مجموعه.

 

سناریو دوم: فرم فراموشی رمز عبور

با هر درخواست یک ایمیل ارسال می شود.

اگر سرویس ایمیل بابت هر ایمیل مبلغی رو از شارژ پنل کم کند پس عملا شما می توانید شارژ پنل اون مجموعه رو خالی کنید.

یا در حالت دیگه اگر هانتر، ایمیل قربانی را وارد کند و مثلا ۳ هزار ایمیل ارسال کند اون کاربر با ارسال گروهی ایمیل ها به پوشه spam باعث نابود شدن ایمیل مارکتینگ مجموعه می شود و در عین حال به سایت بدبین شده و نارضایتی نسبت به برند ایجاد می شود.

 

پس نکته مهم در این مدل گزارش ها، نوشتن یک گزارش خوبه.که مشخص کنید آسیب پذیری impact داره.

البته در بعضی از برنامه ها ممکنه بسته به شرایط در قوانین این آسیب پذیری مورد تایید نباشه.

پس قبل از تست حتما قوانین برنامه رو مطالعه کنید.

 

اینجاست که میگیم easy easy 😛

 

اگر دوست داری هک و امنیت رو اصولی و حرفه ای یاد بگیری دوره کلوپ امنیت ۱ و پیشرفه رو از دست نده.

“رایتاپ easy easy شماره ۲”