Yazan:
Cyberp0et
Tarih:
Tarih:
Bir sızma testinin başarısı iş akışını ve sistemin mantığını anlamakla doğru orantılı. Bu nedenle bazen geri çekilip, arkaya yaslanıp kuşbakışı görünümüne geçmek çok faydalı olmakta. İncelediğim web portaldeki kullanıcının zaten tüm yetkilere ve her varlığa erişimi olduğunu görüyorum. Müşterimden bana daha az yetkili bir kullanıcı da açmasını ve paylaşmasını rica ediyorum.
Ardından şöyle bir senaryo deniyorum:
Sonuç olarak hedef adresi bildiği taktirde az yetkili kullanıcının sonuç alabilme potansiyelini göstermiş oluyorum.