[A'dan Z'ye] Burp Suite Kullanımını Öğrenelim!

erman147

erman147

Katılımcı Üye
3 Kas 2013
949
0
YALNIZLIK
Burp suite ile araya girerek, örn. bir alışveriş sitesindeki ürünün fiyatını değiştirmeye kalkar isek karşımıza ne gibi bir engel çıkabilir ?
 
PourLa

PourLa

Uzman üye
27 Mar 2016
1,659
30
erman147' Alıntı:
Burp suite ile araya girerek, örn. bir alışveriş sitesindeki ürünün fiyatını değiştirmeye kalkar isek karşımıza ne gibi bir engel çıkabilir ?
Genişletmek için tıkla ...

[ame="https://www.youtube.com/watch?v=h2LUJGNs_kc"]ÖRNEK VİDEO[/ame]
Üsteki video da gördüğün gibi bu tarz açıklar mevcut önemli olan sonuca gelene kadar yani faturaya yansıtılana kadar geçen süreçtir. Çünkü aldığın ürün bu açık ile 0$ ya da fark edilmemesi adına 5$ falan olacakken faturanda gerçek fiyatı 50$ yansıtılırsa yine bu parayı ödemek ile yükümlü oluyorsun. Ondan ilk önce sistemde oluşulan açık arkada sisteme kazınıyor mu? Yoksa sadece güvenlik duvarının bir aldatması mı? Bunları test etmen gerekir her yönüyle belli başlı değişkenleri göz önünde bulundurman gerekir. Açık vardır. Ama bu açık belli bir alanı kapsar yani kısıtlıdır. Kısacası demek istediğim bir açık belli bir alanı da kapsayabilir. Bütün sistemi de etkileye bilir veya sadece üst katmanı bir oynamadır sistemi hiçbir şekilde etkilemez. Ya da güvenlik duvarının aldığı bir önlemdir hiç etkilemez. Fark edilmesi açısından dolar olarak belirttim.Çünkü T.C. sınırları içerisinde bu tarz eylemler hiçbir şekilde affedilemez. 4-8 yıl arasında hapis cezası vardır. Bunun sorumluluğu tamamen kişiye aittir.


NOT: Bilişim Sistemini Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu
Bir bilişim sisteminin işleyişini engellemek veya bozmak TCK 244. maddesinde suç olarak tanımlanmıştır. Maddenin ikinci fıkrasında bilişim sistemindeki verileri bozmak, yok etmek, değiştirmek, erişilmek kılmak, sisteme veri yerleştirmek var olan verileri başka bir yere göndermek fiillerini suç olarak düzenlemiştir. Maddenin üçüncü fıkrasında ise bu fiillerin banka veya kredi kurumuna, kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde verilecek cezanın artırılması öngörülmüştür. Maddenin son fıkrasında ise bir ve ikinci fıkralarda belirtilen fiillerin işlenmesi suretiyle failin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suçu oluşturmaması hususu düzenlenmiştir.

bil4derim' Alıntı:
muhteşem muhteşem muhteşem.
forumdaki en iyi konulardan biri
Genişletmek için tıkla ...

Güzel ve değerli yorumların için çok ama çok teşekkür ederim. :)

Mamilost' Alıntı:
ellerinize sağlık hocam
Genişletmek için tıkla ...

Yararı olduysa ne mutlu bizlere :)
 
erman147

erman147

Katılımcı Üye
3 Kas 2013
949
0
YALNIZLIK
PourLa' Alıntı:
ÖRNEK VİDEO
Üsteki video da gördüğün gibi bu tarz açıklar mevcut önemli olan sonuca gelene kadar yani faturaya yansıtılana kadar geçen süreçtir. Çünkü aldığın ürün bu açık ile 0$ ya da fark edilmemesi adına 5$ falan olacakken faturanda gerçek fiyatı 50$ yansıtılırsa yine bu parayı ödemek ile yükümlü oluyorsun. Ondan ilk önce sistemde oluşulan açık arkada sisteme kazınıyor mu? Yoksa sadece güvenlik duvarının bir aldatması mı? Bunları test etmen gerekir her yönüyle belli başlı değişkenleri göz önünde bulundurman gerekir. Açık vardır. Ama bu açık belli bir alanı kapsar yani kısıtlıdır. Kısacası demek istediğim bir açık belli bir alanı da kapsayabilir. Bütün sistemi de etkileye bilir veya sadece üst katmanı bir oynamadır sistemi hiçbir şekilde etkilemez. Ya da güvenlik duvarının aldığı bir önlemdir hiç etkilemez. Fark edilmesi açısından dolar olarak belirttim.Çünkü T.C. sınırları içerisinde bu tarz eylemler hiçbir şekilde affedilemez. 4-8 yıl arasında hapis cezası vardır. Bunun sorumluluğu tamamen kişiye aittir.


NOT: Bilişim Sistemini Engelleme, Bozma, Verileri Yok Etme veya Değiştirme Suçu
Bir bilişim sisteminin işleyişini engellemek veya bozmak TCK 244. maddesinde suç olarak tanımlanmıştır. Maddenin ikinci fıkrasında bilişim sistemindeki verileri bozmak, yok etmek, değiştirmek, erişilmek kılmak, sisteme veri yerleştirmek var olan verileri başka bir yere göndermek fiillerini suç olarak düzenlemiştir. Maddenin üçüncü fıkrasında ise bu fiillerin banka veya kredi kurumuna, kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde verilecek cezanın artırılması öngörülmüştür. Maddenin son fıkrasında ise bir ve ikinci fıkralarda belirtilen fiillerin işlenmesi suretiyle failin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suçu oluşturmaması hususu düzenlenmiştir.
Genişletmek için tıkla ...

Eyvallah dostum çok açıklayıcıydı.. :)
 
eflakin

eflakin

Katılımcı Üye
2 Şub 2015
457
0
Yaptığım analize göre Burp başta olabilir özellikleirne göre ve çok başarılı kulanmasını bilene
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.