hacktricks/network-services-pentesting/pentesting-web/nodejs-express.md
2024-02-10 18:14:16 +00:00

4.4 KiB
Raw Blame History

NodeJS Express

Çerez İmzalama

https://github.com/DigitalInterruption/cookie-monster aracı, Express.js çerez sırlarının test edilmesi ve yeniden imzalanması için otomasyon sağlayan bir yardımcı programdır.

Belirli bir isme sahip tek bir çerez

cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session

Özel kelime listesi

You can create a custom wordlist specifically tailored for your target during a web application penetration test. A wordlist is a collection of words, phrases, and commonly used passwords that can be used for various purposes, such as password cracking or brute-forcing.

To create a custom wordlist, you can start by brainstorming and gathering information about your target. This can include company names, employee names, product names, common phrases, and any other relevant information.

Once you have gathered this information, you can use tools like Crunch or Cewl to generate a wordlist based on the collected data. These tools allow you to specify the length of the words, character sets, and other parameters to customize the wordlist according to your needs.

Remember to include variations of words, such as uppercase and lowercase letters, numbers, and special characters, to increase the chances of success during password cracking attempts.

Using a custom wordlist can be more effective than using generic wordlists, as it increases the likelihood of finding valid credentials or sensitive information specific to your target.

cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst

Toplu modda birden fazla çerez test etme

Batch modunu kullanarak birden fazla çerezi test etmek için aşağıdaki adımları izleyebilirsiniz:

  1. İlk olarak, hedef web uygulamasının çerezlerini toplamak için bir çerez avcısı aracı kullanın. Bu, çerezleri elde etmek için tarayıcı üzerinden yapılan istekleri izleyen bir araç olabilir.

  2. Çerezleri elde ettikten sonra, her bir çerezi ayrı ayrı test etmek için bir dizi HTTP isteği oluşturmanız gerekecektir. Bu istekler, çerezleri kullanarak farklı senaryoları test etmek için tasarlanmış olmalıdır.

  3. Batch modunu kullanarak bu istekleri otomatik olarak çalıştırmak için bir betik veya otomasyon aracı kullanabilirsiniz. Bu, her bir çerezi test etmek için ayrı ayrı istekler göndermek yerine, tüm istekleri tek bir işlemde gerçekleştirmenizi sağlar.

  4. İsteklerin sonuçlarını analiz ederek, her bir çerezin davranışını değerlendirebilirsiniz. Bu analiz, çerezlerin güvenlik açıklarını veya zayıflıklarını tespit etmenize yardımcı olacaktır.

Batch modu, birden fazla çerezi test etmek için verimli bir yöntemdir çünkü işlemleri otomatikleştirir ve zaman kazandırır. Ancak, dikkatli olmanız ve her bir çerezin ayrı ayrı test edildiğinden emin olmanız önemlidir.

cookie-monster -b -f cookies.json

Özel bir kelime listesi kullanarak toplu modda birden fazla çerez test etme

Bu teknik, bir web uygulamasında birden fazla çerezin test edilmesini sağlar. Çerezler, kullanıcı oturumlarını ve diğer verileri depolamak için kullanılır ve güvenlik açıklarına neden olabilir. Bu yöntem, özel bir kelime listesi kullanarak birden fazla çerezin aynı anda test edilmesini sağlar.

  1. İlk adım olarak, bir kelime listesi oluşturun. Bu liste, test etmek istediğiniz çerezlerin olası değerlerini içermelidir.

  2. Ardından, çerez testini gerçekleştirmek için bir otomatikleştirme aracı kullanın. Örneğin, Burp Suite veya OWASP ZAP gibi bir araç kullanabilirsiniz.

  3. Otomatikleştirme aracınızı yapılandırın ve çerez testini başlatın. Aracınıza, çerezlerinizi test etmek istediğiniz hedef URL'yi ve oluşturduğunuz kelime listesini sağlayın.

  4. Aracınız, hedef URL'ye her bir kelimeyi çerez olarak göndererek testi gerçekleştirecektir. Bu şekilde, çerezlerinizi hedef uygulamada doğru veya yanlış değerlerle test edebilirsiniz.

Bu yöntem, birden fazla çerezin aynı anda test edilmesini sağlayarak zaman kazandırır ve çerezlerin güvenlik açıklarını tespit etmek için etkili bir yöntemdir.

cookie-monster -b -f cookies.json -w custom.lst

Yeni bir çerez kodlayın ve imzalayın

Eğer sırrı biliyorsanız çerezi imzalayabilirsiniz.

cookie-monster -e -f new_cookie.json -k secret