Bug Bounty için güncel açıklar nelerdir?

Hammurabi1

Hammurabi1

Üye
1 Haz 2023
159
11
bana güncel bug bounty konularını listelermisiniz öğrenmek amaçlı 3 tane udemy kursu aldım ama çoğu 3 veya 4 sene öncenin kaliteli kursları bana şu an güncel bug bounty için öğrenmem gereken zafiyetleri listeleyin yeterli en çok kullanılan zafiyetler olsun misal sql injection, xss, directory treversal, broken acses control gibi yeni çıkmış zafiyetleri yazın ve ben bunları öğrenmeye bakıcam

bir tane daha ricam var tam güncel bug bounty veya web penetration üzerine güzel bir udemy kursu varmı acaba veya youtube kanalı ama güncel olucak.
 
Tarihe göre sırala Oylara göre sırala
RW

RW

Moderatör
26 Kas 2020
2,244
1,620
Konum
temel olarak bu güvenlik açıklarına bakabilirsin ;

1. SQL Enjeksiyonu (SQL Injection)
2. Siteler Arası Komut (Cross Site Scripting)
3. Kimlik Doğrulaması ve Oturum Yönetiminin Ele Geçirilmesi (Broken Authentication and Session Management)
4. Güvenli Olmayan Doğrudan Nesne Referansları (Insecure Direct Object References
5. Siteler Arası İstek Sahteciliği (Cross Site Request Forgery)
6. Xss vs vs

+ olarak 👉 Güncel Güvenlik Açıkları


ayrıca bu ilgili kategorilere de göz atabilirsin ;

Web & Server Güvenliği ve Zafiyetler

Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini defansif ve ofansif yönleri ile bu bölümdeki konularla öğrenebilirsiniz.
www.turkhackteam.org www.turkhackteam.org

Siber Güvenlik

Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.
www.turkhackteam.org www.turkhackteam.org
 
Oyla 0 Downvote
Mamilate

Mamilate

Üye
12 Kas 2023
192
77
Hammurabi1' Alıntı:
bana güncel bug bounty konularını listelermisiniz öğrenmek amaçlı 3 tane udemy kursu aldım ama çoğu 3 veya 4 sene öncenin kaliteli kursları bana şu an güncel bug bounty için öğrenmem gereken zafiyetleri listeleyin yeterli en çok kullanılan zafiyetler olsun misal sql injection, xss, directory treversal, broken acses control gibi yeni çıkmış zafiyetleri yazın ve ben bunları öğrenmeye bakıcam

bir tane daha ricam var tam güncel bug bounty veya web penetration üzerine güzel bir udemy kursu varmı acaba veya youtube kanalı ama güncel olucak.
Genişletmek için tıkla ...
Atıl samancıoğlunun udemy deki Web sızma testleri ve bug bounty kursuna bakabilirsin, sürekli güncelleniyor diye biliyorum.
 
Oyla 0 Downvote
B

black door

Yeni üye
7 Tem 2023
27
8
Hammurabi1' Alıntı:
bana güncel bug bounty konularını listelermisiniz öğrenmek amaçlı 3 tane udemy kursu aldım ama çoğu 3 veya 4 sene öncenin kaliteli kursları bana şu an güncel bug bounty için öğrenmem gereken zafiyetleri listeleyin yeterli en çok kullanılan zafiyetler olsun misal sql injection, xss, directory treversal, broken acses control gibi yeni çıkmış zafiyetleri yazın ve ben bunları öğrenmeye bakıcam

bir tane daha ricam var tam güncel bug bounty veya web penetration üzerine güzel bir udemy kursu varmı acaba veya youtube kanalı ama güncel olucak.
Genişletmek için tıkla ...

GÜNCEL AÇIKLAR VE KISA AÇIKLAMALARINI YAZDIM UMARIM YARDIMCI OLUR :)
  1. API SALDIRILARI: Bir uygulamanın API'sine yönelik saldırılar, yetkisiz erişim, veri sızdırma veya servis kesintileri gibi hedeflere zarar vermek için gerçekleştirilir.
  2. WEB YÜKSEK LİSANS SALDIRILARI: Web uygulamalarının yüksek lisanslarında, genellikle sunucu kaynakları veya kullanıcı verileri gibi hassas bilgilere yetkisiz erişim sağlama girişimlerini ifade eder.
  3. SİTELER ARASI İSTEK SAHTECİLİĞİ (CSRF): Bir kullanıcının kimliğini kullanarak, yetkisiz işlemleri gerçekleştirmek için kullanılan bir saldırı türüdür. Genellikle, kullanıcı giriş yapmışken başka bir siteye gönderilen kötü niyetli isteklerle gerçekleştirilir.
  4. TIKLAMA HIRSIZLIĞI (KULLANICI ARAYÜZÜ DÜZELTME): Kullanıcıların tıklama yoluyla izledikleri veya yürüttükleri eylemleri manipüle etmek amacıyla kullanılan bir saldırı türüdür. Genellikle, zararlı bir eylemi gizlemek veya kullanıcının bilgisayarında kötü amaçlı yazılım yüklemek için kullanılır.
  5. GRAPHQL API'DEKİ GÜVENLİK AÇIKLARI: GraphQL API'lerindeki güvenlik açıkları, yetkisiz erişim, sızma veya hizmet kesintileri gibi hedeflere zarar vermek için kullanılabilir.
  6. KAYNAKLAR ARASI KAYNAK PAYLAŞIMI (CORS): CORS, bir web tarayıcısının belirli bir kaynağa erişimini kısıtlayan bir güvenlik önlemidir. Yanlış yapılandırıldığında, kötü niyetli web siteleri üzerinden kullanıcıların bilgilerine erişim sağlanabilir.
  7. NOSQL ENJEKSİYONU: NoSQL veritabanlarına karşı yapılan enjeksiyon saldırılarıdır. Kötü niyetli kullanıcılar, sorgu dili içine zararlı kod enjekte ederek veritabanına erişim sağlamaya çalışabilirler.
  8. YARIŞ KOŞULLARI: Yarış koşulları, iki veya daha fazla işlemin aynı kaynağı değiştirmeye çalıştığı durumları ifade eder. Bu tür saldırılar, özellikle çoklu iş parçacığı veya işlem kullanan web uygulamalarında ortaya çıkabilir.
  9. SQLENJEKSİYONU: SQL Injection, bir web uygulamasına gömülü olan SQL sorgularına kötü niyetli girdiler enjekte ederek veritabanı sistemine yetkisiz erişim sağlama girişimidir.
  10. KİMLİK DOĞRULAMA GÜVENLİK AÇIKLARI: Kimlik doğrulama güvenlik açıkları, kullanıcı kimliklerinin çalınması, oturum yönetimi zafiyetleri veya yetkisiz erişim gibi kimlik doğrulama süreçlerindeki eksikliklerden kaynaklanabilir.
  11. SUNUCU TARAFLI İSTEK SAHTECİLİĞİ (SSRF) SALDIRILARI: Sunucu Tarafı İstek Sahteciliği, sunucunun dış kaynaklara (örneğin, diğer sunuculara veya iç ağlara) istek yapma yeteneği kullanılarak saldırı gerçekleştirilir.
  12. PROTOTİP KİRLİLİĞİ: Prototip kirliliği, JavaScript nesne yapısını değiştirerek veya kendi metodlarını ekleyerek bir nesnenin davranışını etkilemek için kullanılan bir tekniktir.
  13. SUNUCU TARAFLI GÜVENLİK AÇIKLARI: Sunucu tarafı güvenlik açıkları, sunucu yazılımında veya yapılandırmasında bulunan zafiyetlerdir. Bu, sunucunun yetkisiz erişim veya kötü niyetli kod yürütme gibi tehlikelere maruz kalmasına neden olabilir.
  14. DOSYA YÜKLEME GÜVENLİK AÇIKLARI: Dosya yükleme güvenlik açıkları, kullanıcıların web uygulamasına zararlı dosyalar yüklemesine olanak tanıyan zafiyetlerdir.
  15. YOL GEÇİŞİ: Yol geçişi, bir web uygulamasının belirli bir dizin veya dosya yolunu yanlış şekilde işleyerek yetkisiz erişim sağlama potansiyelini ifade eder.
  16. WEBSOCKETS'TEKİ GÜVENLİK AÇIKLARI: Web soketlerindeki güvenlik açıkları, kullanıcı oturumlarının veya verilerinin tehlikeye girmesi gibi sorunlara neden olabilir.
 
Oyla 0 Downvote
freebsd

freebsd

Üye
24 Nis 2020
192
80
Hammurabi1' Alıntı:
bana güncel bug bounty konularını listelermisiniz öğrenmek amaçlı 3 tane udemy kursu aldım ama çoğu 3 veya 4 sene öncenin kaliteli kursları bana şu an güncel bug bounty için öğrenmem gereken zafiyetleri listeleyin yeterli en çok kullanılan zafiyetler olsun misal sql injection, xss, directory treversal, broken acses control gibi yeni çıkmış zafiyetleri yazın ve ben bunları öğrenmeye bakıcam

bir tane daha ricam var tam güncel bug bounty veya web penetration üzerine güzel bir udemy kursu varmı acaba veya youtube kanalı ama güncel olucak.
Genişletmek için tıkla ...
Bunu ben geçen hafta paylaştım
Hammurabi1' Alıntı:
bana güncel bug bounty konularını listelermisiniz öğrenmek amaçlı 3 tane udemy kursu aldım ama çoğu 3 veya 4 sene öncenin kaliteli kursları bana şu an güncel bug bounty için öğrenmem gereken zafiyetleri listeleyin yeterli en çok kullanılan zafiyetler olsun misal sql injection, xss, directory treversal, broken acses control gibi yeni çıkmış zafiyetleri yazın ve ben bunları öğrenmeye bakıcam

bir tane daha ricam var tam güncel bug bounty veya web penetration üzerine güzel bir udemy kursu varmı acaba veya youtube kanalı ama güncel olucak.
Genişletmek için tıkla ...
Bunu ben geçen hafta paylaştım


Udemy = çöp

Youtube a gir, MDISEC yaz. Web security olanları izle ve bir şeyler kapmaya çalış.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.