Captcha Güvenlik Kontrolleri ve Bypass Yöntemleri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef sistemdeki captcha’yı etkisiz kılarak, otomatik form gönderme imkanı yakalamak. Capthca uygulamasındaki zafiyetleri istismar ederek, sistemi servis dışı bırakmaya çalışmak.

Lab Senaryosu:

Captcha içeren bir form kurulu web sunucusu.

Araç:

  • BurpSuite 1.5

Adımlar:

  • Hedef sistemde Captcha bulunan forma girerek, geçerli bilgiler ve Captcha değeri ile form doldurulur ve gönderilen istek Burp Suite ile kesilir. Kesilen istek, Burp Repeater eklentisine gönderilir ve burada Captcha değeri aynı bırakılp, form değerleri değiştirilerek istek birden çok kez gönderilmeye çalışılır. Eğer başarılı olursa, Captcha etkili çalışmıyor demektir.

Bir başka yöntem de, Captcha’yı bir kaç kez yeniden istemektir. Burada amaç, sistemin bir kaç denemeden sonra, hep aynı Captcha’yı gönderip göndermeyeceğini test etmektir. Captcha uygulamaları, bazen dinamik olarak captcha’yı oluşturmak için en, boy gibi bazı parametreleri HTML nesnelerinden veya URL’den alabilirler. Bu değerler, istemci tarafından manipüle edilebilir olduğu için çok büyük en, boy değerleriyle çok sayıda istek gönderilerek, sunucunun hem beklenenin üstünde işlemci gücü hem de bant genişliği kullanması sağlanıp, sistem servis dışı bırakılabilir.