Osint

Gerçek Dünya Sızma Testi Senaryoları Teorik bilgiler önemlidir, ancak sızma testini değerli kılan şey gerçekçi senaryolarla kurumun risklerini ortaya çıkarmaktır. Bu yazıda, sahada sıkça karşılaşılan ve müşterilere ciddi farkındalık kazandıran üç farklı senaryoyu adım adım inceleyeceğiz. Senaryo 1: OSINT ile Başlayan Web Uygulaması İhlali Açık kaynak istihbaratı (OSINT) ile hedef alan adları, alt alanlar ve teknolojiler tespit edilir. Eski bir alt alan altında güncellenmeyen bir uygulama bulunur. Teknoloji yığını ve versiyon bilgileri üzerinden bilinen zafiyetler araştırılır. Düşük karmaşıklıkta bir RCE zafiyeti kullanılarak sunucuya erişim sağlanır. Erişim sonrası, aynı sunucu üzerindeki diğer uygulamalara yanal hareket denenir. Bu senaryoda asıl amaç, görünürde “önemsiz” olan bir test ortamının nasıl üretim verisine giden kapı olabileceğini göstermektir. ...