Console Zafiyetleri

Developer Tool

Bu araç, google tarafından geliştiricilerin işlerini kolaylaştırmaya yönelik yapılmıştır. F12 tuşu ile yada sağ tık yapıp ‘incele’ özelliğini seçerek bu araca ulaşabilirsiniz.

Bu aracın öncelikle güvenlik için kullanacağımız özelliklerini anlatacağım. Sekmelerinden kısaca bahsedecek olursak;
Elements: DOM’ları oluşturur.
Console: Javascript konsoludur. JS yazmayı sağlar.
Sources: Bulunduğumuz sayfanın yüklemiş olduğu tüm dosyalar burada listeler.
Network: Yapılan her istek burada tutulur. Buradaki bir kayıta tıkladığımız zaman request ve response paketlerini detaylıca görebiliriz.
Performance: Hangi dosya ne kadar sürede geldiği bilgisi, boyut vs. bilgiler burada tutulur.
Application:
-storage: Kayıtlar burada tutulur.
-local storage: Key ve value değerleri burada tutulur, küçük bir cache gibidir.
-cookies: Cookielerin listesi burada tutulur.

Sadece http requesti ile okunabilir headerlar vardır. Bunların HttpOnly sekmesi aktif olur. Bu bilgiler tarayıcı tarafından korunur. JS kodu ile bu bilgilere ulaşılamasın diye bir önlemdir. (Daha fazla bilgi için: https://www.youtube.com/watch?v=FUrUBdfZIfA\)

Bu aracın console sekmesinde, Burada yazacağımız kodlarla siteye eklemeler yapabiliriz. Js içinde events özelliği vardır. Bir şeyin gerçekleşmesi halinde bir olay tetiklenir (Bir objeyi seçtiğimiz zaman hangi olayların gerçekleştiği bilgisi yine element sekmesindedir.). Bu özellik kullanılarak siteye saldırı yapılabilir. Sonraki derslerde detaylandıracağız. Burada console logları ve türlerinin bilgileri vardır.