Akan Damlalar

Web socket trafiği pentestlerde nispeten göz ardı edilen bir protokoldür, çünkü ufacık metinsel veriler akar ve bunları manipüle etmek nispeten olası değildir. Ben yine de bir ödeme sistemine ilişkin web socket trafiğini adım adım inceliyorum. Bir miktar zaman geçirince her bir gönderinin messageId üzerinden takip edildiğini ve buna göre loglandığını anlıyorum.

Böylesine hassas sistemlerde yapılan her işlemin logunun gerçek anlamda takip edilmesi çok önemli. Bu mantıkla messageId değeriyle oynayarak log durumunu takip ediyorum. Aynen öngördüğüm gibi işlem logları düşmüyor. Dolayısıyla yaptığımız işlemlere karşı sistemi körletmek mümkün oluyor. Ekran görüntüleriyle birlikte rapora eklemek üzere bu durumu not alıyorum.