6: Girdi Noktaları Bulma Teknikleri

• Bir uygulamadaki form detayları, linkler, iframe alanları vs. girdi noktalarıdır.
• Neden ihtiyaç duyulur:
• Sadece IP yada sadece bir URL verilmiştir.
• Verilen IP yada URL için başlangıç sayfası yoktur. Dolayısıyla uygulama ile aynı sunucuda farklı subdomain veya dizinler de olabilir.
• Bunun için firefox’un bir extension’ı: Web developer tool.
• Bu tool içinde Forms sekmesi altından “Display form details” ile o formda var olan her yapıyı görebiliriz. 0 size’lı iframler dahil.
• Miscellaneous sekmasi altında “Show hidden elements” var. Bu hidden parametreler çok önemli bilgiler içerebilir, bu yüzden bunları görmekönemli. Normalde client tarafında hiç kritik hidden parametreler olmaması gerekir.
• Crawling: Link keşfetme teknikleri.
• Genelde href,src, onclick, action gibi ifadeler kontrol edilir.
• Paros tool’u ile crawling/spidering yapılabilir.
• Paros, genel olarak crawling/spidering için kullanılır. Açıklık tarama özelliği de var ama çok light. Elinde başka hiçbir araç yoksa kullanabilirsin.
• Wivet (Web Input  Vector Extractor Teaser): Genellikle web uygulama açıklık tarayıcılarının bir parçası olan ve Web Spider/Crawler diye adlandırılan link çıkarıcılarını istatistiksel ve teknik açıdan analiz eden bir uygulama.