Seni Çok Özledim, Bana Randevu Ver Lütfen

Çok büyük bir kurumun oldukça kapsamlı bir sızma testini yapıyoruz. En ufak bir tarama denememizde bile sistem bizi acımadan bloke ediyor. Gerçekten sabır isteyen bir test süreci.

Böylesi büyük yüzeylerin bir özelliği wayback machine dediğimiz eski tarihli arşiv ortamlarında çok iz bırakması. Bu şekilde tarama yaparken tek tek uç noktaları deniyorum. Amacım gözden kaçan bir uç noktası bulmak. Bir süre sonra üyelik hizmetlerine ait bir URL’de kullanıcı ID değerini de içeren adres grubu dikkatimi çekiyor.

Uç noktasını açıyorum. O üyeye ait döküm bilgileri geliyor. Üstelik kullanıcı adı ve parola bile girmeden. Hiç vakit kaybetmeden bu durumu bildiriyorum.

Devam ediyorum. Peki, mobil tarafta durum nasıl acaba diyorum? Orada da hemen trafik kesiliyor mu? En azından bazı API adreslerini keşfetmeye bile razıyım.

Bu şekilde mobil uygulamayı açıyorum ve başarılı şekilde SSL Pinning bypass yapabildiğimi görüyorum. Ardından kurumsal müşteriler için randevu alma hizmeti dikkatimi çekiyor. Buradaki isteği proxy ile kesiyorum ve sahte bir kimlik ile randevu alıyorum.

Saldırı senaryomuz ortaya çıkıyor: Bir haftalık tüm takvimi sahte hesaplarla açılan randevularla doldur. Bu şekilde bir türlü randevu alamayan kullanıcılar büyük bir memnuniyetsizlik yaşayacaktır.

Tabi böylesi bir senaryoya meydan vermemek için, raporu beklemeden hemen müşterimize durumu bildiriyorum.