Uygulama gezilerek alınan cookielerin, bunları set eden (Set-Cookie) sayfaların listesi çıkarılır.
- Uygulama tarafından kaç cookie kullanılıyor?
- Uygulamanın hangi parçaları cookie üretiyor yada değiştiriyor? Hangi olaylar cookieyi değiştiriyor?
- Hangi sayfalar erişebilmek ve fonksiyonlarını kullanabilmek için cookieye gereksinim duyuyor? Sayfaya eriş, sonra cookie bilgisini silerek tekrar dene.
Token Yapısı ve Bilgi Sızıntıları
- Session ID'nin hangi parçaları statik?
- Session ID içinde hangi gizli bilgiler açık-metin taşınıyor? Kullanıcı adı, IP adresi vs.
- Kolayca decode edilebilen hangi gizli parçalar var?
- Session ID yapısından hangi bilgiler elde edilebiliyor?
- Aynı login bilgileri karşısında Session ID'nin hangi parçaları statik?
Cookie Tahmini ve Rastgelelik Durumu
- Session ID tamamen rastgele mi? Mesela sonuç değerleri tekrar üretilebilir mi?
- Müteakip taleplerde aynı girdi şartları aynı Session ID'yi mi üretiyor?
- Session ID'lerin hangi elemanları zamana bağlı?
- Session ID'lerin hangi parçaları tahmin edilebilir?
- Eğer ID üretme algoritmasının tam bilgisine ve önceki Session ID'lere sahipsek bir sonraki Session ID'yi oluşturabilir miyiz?
Cookie Tersine Mühendisliği
Bir cookie'nin değişik saldırılara karşı taşıması gereken bazı karakteristik özellikleri olmalı:
- Tahmin edilemezlik. Rastgele değerler ve/veya kriptoloji kullanılabilir.
- Kurcalamalara dayanıklılık. IsAdmin=NO içeren bir cookieyi kurcalamak zor mu?
- Süresi dolma (Expiration)
- "Secure" flag. Sadece kriptolanmış kanalda taşınması için.
Hiç yorum yok:
Yorum Gönder