Hedef Uygulama Üzerinde Kullanıcı Adı Belirleme/Doğrulama Çalışmaları

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemde var olduğu düşünülen kullanıcı adlarının doğrulanması.

Araçlar:

  • Firefox 22

Adımlar:

  • Kullanıcı giriş sayfasına girilir ve yanlış bir kullanıcı adı denenir.
  • Sistem direk "Geçersiz Kullanıcı Adı" gibi açık bir cevap veriyorsa kullanıcı adları doğrudan denenebilir. Eğer "Geçersiz Kullanıcı Adı veya Parola" gibi bir hata veriyorsa önce geçerli bir kullanıcı adıyla yanlış şifre daha sonra geçersiz bir kullanıcı adı denenir.
  • Dönen cevaplar karşılaştırılıp aradaki farklar(varsa) yakalanmaya çalışılır. Örneğin birinde “Geçersiz kullanıcı adı veya şifre.” derken diğerinde aynı mesajı nokta(.) olmadan yazabilir. Ya da birinde mesajı tagları arasına alıp kalın gösterirken diğerinde kullanılmış olabilir.
  • Geçersiz kullanıcı adında verilen mesaj berlilendikten sonra kullanıcı adları bu mesaja göre doğrulanır.

Kaynak:[değiştir]

  • The Web Application Hacker's Handbook 2th