Uygulamanın erişim kontrollerini test etmenin en verimli yolu farklı kullanıcılarla giriş yapıp bunları test etmektir.
Hack Adımları
- Eğer mümkünse yüksek ayrıcalıklı bir hesap aç. Daha sonra da düşük ayırcalıklı yetkili bir hesap açık dikey yükseltmeyi dene
- İki farklı aynı düzey kullanıcı farklı verilere ulaşmak için farklı URL’ler kullanıyorsa birinden diğerinin eriştiği belgeye erişmeyi dene. Örnek olarak aynı URL’ye kendi cookie ve session bilgisiyle erişmeyi dene.
Burp suit aynı sayfaya iki farklı kullanıcı ile erişmeye izin verir. Böylece farklılıkların nerede oluştuğunu görmek mümkündür.
Hack Adımları
- Burp Intercept kapalı şekilde mümkün olduğunca üst düzey bir kullanıcıyla sayfaları gezin.
- Her yeri maplediğinizden emin olduktan sonra context menu’den compare site maps kısmını seçin
- Daha sonra bu compare işlemini yapmak için kolayca daha önceden kayıt ettiğimiz bir site-map’i kullanabiliriz ya da başka bir kullanıcıyla yeniden gezip yeni bir sitemap oluşturup onu kayıt edebiliriz
- Bunun için burp’e yeni bir kullanıcı sessionu ve cookie’si verebiliriz. Ayrıca herhangi bir logout işlemine tıklamayacağından da emin olmalıyız.
Bu karşılaştırmayı inceleyip arasındaki farkları gözlemleyebilir. Çıkan kısımda kaç fark olduğu ve bu farkların nerelerde olduğu görünüyor.
Örnek olarak burada admin yetkileriyle admin sayfalarına erişen birisi, kullanıcı yetkileriyle bu sayfalara erişmek istediğinde hata alabilir ama bu sayfaları admin olarak kayıt ettiğimiz için kullanıcı olarak gezerken güvenlik mekanizması olmayan bir sayfa bulabiliriz.