Burada hassa verileri hedef alıyoruz. Örnek olarak hastane sistemlerini kayıtları birçok önemli veriye sahip olabilir. Bu saldırıları önlemek için hassas veriler public ulaşılabilir bir yerde olmamalı veya en azından şifrelenmiş olmalı.
Bu zaafiyete bir örnek verecek olursak juice shop’da dirbuster çalıştırırsak ftp klasörünü buluruz. site/ftp şeklinde siteye gittiğimizde de burada birçok dosya görüyoruz.
Bu zaafiyet için bir diğer örnek de burp suite ile response değerlerini incelemek. Siteden gelen bütün response değerlerini incelememiz gerekiyor çünkü bunların arasında password veya önemli bir key olabilir.
Bir önemli konu da response headerlarını okumaktır. Bu headerlar bize güvenlik amacıyla alnın önlemlere dair ipuçları verir. Bu ipuçlarından birisi HTST (HTTP Strict Transport Policy) olup olmamasıdır. Bu headerı kullanarak Protocol Downgrade saldırısı yapabiliriz. Bu saldırıyı yaptığımızda bütün şifrelenmiş veriler artık şifresiz halde gelir.
Bir websitesinin headerlerını ve güvenliğini görmek için https://securityheaders.com/ sitesine bakabiliriz. Bir diğer tool da nmap’tir.
nmap –script=ssl-enum-ciphers -p 443 tesla.com
komutuyla bakabiliriz. Burada gelen değer A olursa bu çok iyi demektir. Eğer F olursa bu da kötü bir düzeni var demektir üzerine çalışılabilir.