Kapılar Gerçekten Kilitli mi?

Herhangi bir pentestin ilk aşaması yüzey keşfi. Yani müşerimizin sanal evrendeki kapsama alanının ortaya çıkarılması. Pasif bilgi toplama isimli bu adımdaki işlemlerden biri DNS Zone Transfer. Yani hedef sistemin DNS sunucularında tanımlı ve normalde dış dünyaya kapalı olan tüm alt URL adresi ve karşılık gelen IP adreslerinin dökümlenmesi.

Ekip arkadaşlarımızdan biri bu şekilde yaptığı bir işlemin ardından hedef sisteme ait bir git alt alanı olduğu görüyor ve oraya giriyor. Biraz incelemenin ardından kurum portal uygulamasına ait bir projede kimlik bilgilerinin yer aldığını keşfediyor. O kimlik bilgilerini kullanarak kurum portalında giriş yapabiliyor.

Zafiyet yüzey keşfinin önem ve faydasını bu şekilde bir defa daha görüyoruz.