Yazar: admin

Veri Koruma Doğrulama Gereksinimleri

Arkadaşlar merhaba bu konuda sizlere, Veri Koruma Doğrulama Gereksinimlerinden bahsedicem. Bu konuda işleyeceğimiz maddeler sisteme doğrudan zarar verecek maddeler olmasa da kullanıcı hesaplarını tehlikeye sokabilecek türden olabilirler. Birinci ve İkinci maddedeki bilgilerin kontrolü için, ilgili web sayfasındayken Sağ Tık > İncele > Application > Cache ve Storage Alanları incelenir. Hassas bilgi içerip içermediği kontrol edilir.

Remote File İnclude Açığı

Arkadaşlar merhaba, bu konuda sizlere, RFI güvenlik açığından bahsedicem. Bu güvenlik açığı istismar edilerek, başka sunucudan bulunan bir dosya hedef sistemdeymiş gibi çalıştırılabilir. Bu açıkla sızma işlemi dahil herşey yapılabilir.

OS Command Açığı ve İstismarı

Arkadaşlar merhaba, bu konuda sizlere OS Command Güvenlik açığından ve istismarından bahsedicem. Web uygulamasındaki girdi alanı üzerinden sistem komutlarının çalıştırılmasıyla ortaya çıkan güvenlik açığıdır. Bu açığın bulunduğu web uygulaması linux üzerinde çalışıyorsa linux komutları, windows üzerinde çalışıyorsa windows komutları kullanılır. OS Command’la Sisteme Sızma Bize ait kali makinesinde netcat aracı ile 1234 portunu dinlemeye başlıyoruz.…
Devamı

SQL Güvenlik Açığı

Arkadaşlar merhaba, bu konuda sizlere SQL Güvenlik Açığından bahsedicem. Bu açık, girdi yapılan alanlarda sql sorgu komutlarının kullanılmasıyla ortaya çıkar. Girdi alanı olarak, bi arama bölümüde olabilir, kullanıcı giriş panelide. Aşağıdaki örnekte hedef sitenin arama bölümünde bu açığa rastlıyoruz. SQL GÜVENLİK AÇIĞI İSTİSMARI Bu açığın istismarı için arama bölümüne ‘ karakterini yazıp entere bastığımızda, bilgiler…
Devamı

XSS Güvenlik Açığı

Arkadaşlar merhaba bu konuda sizlere, XSS Güvenlik açığından ve istismarından bahsedicem.Web uygulamalarındaki herhangi bir girdi alanında html ve javascript kodlarının kullanılmasıyla ortaya çıkan güvenlik açığıdır. XSS güvenlik açığının 2 farklı türü(reflected, stored) ve 3 farklı kullanım(reflected, stored,dom) şekli vardır. Tür ve Kullanım – REFLECTEDBu güvenlik açığında kullanılan html ve javascript kodları o an için geçerli…
Devamı

Sunucu Taraflı İstek Sahteciliği (SSRF)

Arkadaşlar merhaba bu konuda sizlere SSRF Güvenlik Açığından ve İstismarından bahsedicem. Sunucu taraflı bu güvenlik açığı kullanılarak güvenlik duvarı atlatılıp sunucudan bilgiler elde edilebilir. Bu konunun uygulaması için bee-box sanal makinesinin içerisindeki bWAPP web uygulamasını kullanıcaz. İlk olarak hedef web sayfasına gidelim.

Mail Header İnjection (SMTP) Açığı

Arkadaşlar merhaba bu konuda sizlere Mail Header İnjectiondan bahsedicem. Bu güvenlik açığı istismar edilerek, güvenlik açığı bulunan siteden başka bir hedefe e-posta gönderilebilir. Sosyal mühendislik saldırılarında kullanılabilir. Bu konunun uygulaması için bee-box sanal makinesinin içerisindeki bWAPP web uygulamasını kullanıcaz. İlk olarak hedef web sayfasına gidelim. Bu güvenlik açığı istismar edilerek, sosyal mühendislik saldırıları gerçekleştirilebilir. Hedefe güvenilir bir…
Devamı

HTTP Parametre Kirliliği Açığı

Arkadaşlar merhaba, bu konuda sizlere HTTP Parametre Kirliliği konusundan bahsedicem. Bu güvenlik açığında bir URL’de aynı parametrenin birden fazla kez geçmesi halinde, nasıl yorumlanması gerektiğinin bi standardı olmadığı için, bu durum kötüye kullanılabilir. Doğru yapılandırılmamış güvenlik duvarları atlatılabilir. Bu konunun uygulaması için bee-box sanal makinesinin içerisindeki bWAPP web uygulamasını kullanıcaz. İlk olarak hedef web sayfasına…
Devamı

Kötü Amaçlı Girdi Verilerinin Doğrulanması Gereksinimleri

Arkadaşlar merhaba bu konuda sizlere, web uygulamarına yönelik gönderilen girdilerin kontrol gereksinimlerinden bahsedicem. Web uygulama geliştiricisi veya sızma testi uzmanlarının mutlaka üzerinde durması gereken başlıkları içeriyor. Görüldüğü üzere bu kontrol listesi girdi yoluyla istismar edilen güvenlik açıklarından bahsediyor. Buna dayanarak, sonraki konularda HTTP Parametre Kirliliği, SMTP ve İMAP Enjeksiyonu, SSRF, XSS, SQL, LDAP, OS Command,…
Devamı

Directory Browsing/Listing

Arkadaşlar merhaba bu konuda sizlere Directory Browsing/Listing den bahsedicem. Dizin gezinimi olarak türkçeleştirebileceğimiz bu kontrol web uygulaması üzerinden dizinlere ulaşmamızı sağlar. Kritik bir güvenlik açığı diyemeyiz ama bazı özel dosyaların elde edilmesini sağlayabilir. Dolayısıyla web uygulama geliştiricisi ve sızma testi uzmanının dikkat etmesi gereken bir konudur. Bu konuyu daha anlaşılır bir hale getirmek ve uygulama…
Devamı