Bilgisayar dileri ile sorum var
- Konuyu başlatan redid123
- Başlangıç tarihi
HTML, CSS senin ön tarafta, frontend dediğimiz yerde gördüğün kod... HTML dediğimiz şey mesela google chrome'a "şimdi buraya bir resim çiz, altına şunu yaz, soluna şunu koy, sağına şunu koy" diye bir sitenin genel görünümünü anlatır. CSS ise bunların stilini, mesela "yazı kalın ve beyaz olacak, arkaplanı siyah olacak, bu yazının altında şu kadar boşluk vereceksin, çevresine şöyle sınır çizeceksin" diye bu elemanların stillerini, nasıl göründüklerini anlatır.
Bunları ve mantığını anlayıp, üstüne azıcık da javascript koyarsan ilk açık türünü kullanabilir hale, XSS açıklarını anlar hale gelirsin. Ama XSS açığı bulunan site devrimizde kaldı mı bilmem.. İlerletirsin, session ve cookie mantığını da anlar, session adoption/abduction saldırılarını öğrenirsin de... aynı şekilde onlar da kaldı mı bilmem.
Ardından veritabanlarını ve veritabanı işlem dilini, SQL'i öğrendiğinde SQL injection'ı öğrenirsin. Ne diyeceğimi tahmin ediyorsundur, o açıklardan da kalmadı...
Günümüzde uzman birinin sitesini kıramazsın, bu açıkları senden benden iyi bilir. Ama daha kötüsü, 100% acemi adamın sitesini de kıramazsın, kullandığı "framework" denen yapının bütün kurallarına uyduğu sürece o açıklardan otomatik olarak korunur. Kırabileceğin nadir sistemler öğrenmeden kendini uzman zannedip framework kuralları dışına çıkan programcıların siteleri olabilir ancak.. Veya inanılmaz derecede dikkatsiz olanların..
Geç kaldın.. Ben 4-5 sene önce site kırmakta kendimi geliştirmeyi 100% bırakıp işin network ve de zararlı yazılım kısmına geçmiştim. İyi de yapmışım. Mesela "vulnerability database" dediğimiz "açık kütüphaneleri"ni araştırabilirsin google'dan.. Zaten belli olmuş, 99% önlemi alınmış açıklar yayınlanır burada.
Mesela bu ay için bakarsan, sanırım svg2png kütüphanesini kullanan siteler için request forgery yapabiliyormuşuz adam gibi açık olarak, ama öyle uç bir açık ki kullanabilmek de maharet gerektiriyor. Kullanıcının bu servis neticesinde alacağı png dosyasının içine canımızın istediğini yazabiliyoruz. Ama png çift tıklandığında resim olarak açılır. İçindeki yazılan kod önemsizdir. Bu kütüphaneyi kullanan site içinde belki file inclusion vulnerability olarak kullanırım, eğer olursa... Yani hödö hödö hö, önce zaten günümüzde yapılması çok zor olan başka bir açığı aynı sitede bulmam lazım.
Şahsi fikrim; günümüzde site kırmaya odaklanmak pek de gerekli bir iş değildir. Zaten yasalaştı ve ciddi cezalar belirlendi, maddi çıkar için kullanmaya çalıştığın anda seni öttürürler. Onun harici de "hacked by ......." yazdırmak için değmez, kırabileceğin siteler bu iş üstünde gerçekten uzmanlaşmadıkça 7-8 sene önce yazılmış Çek Cumhuriyeti'nde adamın tekinin açtığı üfürükten t-shirt satış sitesi olur ancak. Tabii bu sadece benim şahsi fikrim.
Bunları ve mantığını anlayıp, üstüne azıcık da javascript koyarsan ilk açık türünü kullanabilir hale, XSS açıklarını anlar hale gelirsin. Ama XSS açığı bulunan site devrimizde kaldı mı bilmem.. İlerletirsin, session ve cookie mantığını da anlar, session adoption/abduction saldırılarını öğrenirsin de... aynı şekilde onlar da kaldı mı bilmem.
Ardından veritabanlarını ve veritabanı işlem dilini, SQL'i öğrendiğinde SQL injection'ı öğrenirsin. Ne diyeceğimi tahmin ediyorsundur, o açıklardan da kalmadı...
Günümüzde uzman birinin sitesini kıramazsın, bu açıkları senden benden iyi bilir. Ama daha kötüsü, 100% acemi adamın sitesini de kıramazsın, kullandığı "framework" denen yapının bütün kurallarına uyduğu sürece o açıklardan otomatik olarak korunur. Kırabileceğin nadir sistemler öğrenmeden kendini uzman zannedip framework kuralları dışına çıkan programcıların siteleri olabilir ancak.. Veya inanılmaz derecede dikkatsiz olanların..
Geç kaldın.. Ben 4-5 sene önce site kırmakta kendimi geliştirmeyi 100% bırakıp işin network ve de zararlı yazılım kısmına geçmiştim. İyi de yapmışım. Mesela "vulnerability database" dediğimiz "açık kütüphaneleri"ni araştırabilirsin google'dan.. Zaten belli olmuş, 99% önlemi alınmış açıklar yayınlanır burada.
Mesela bu ay için bakarsan, sanırım svg2png kütüphanesini kullanan siteler için request forgery yapabiliyormuşuz adam gibi açık olarak, ama öyle uç bir açık ki kullanabilmek de maharet gerektiriyor. Kullanıcının bu servis neticesinde alacağı png dosyasının içine canımızın istediğini yazabiliyoruz. Ama png çift tıklandığında resim olarak açılır. İçindeki yazılan kod önemsizdir. Bu kütüphaneyi kullanan site içinde belki file inclusion vulnerability olarak kullanırım, eğer olursa... Yani hödö hödö hö, önce zaten günümüzde yapılması çok zor olan başka bir açığı aynı sitede bulmam lazım.
Şahsi fikrim; günümüzde site kırmaya odaklanmak pek de gerekli bir iş değildir. Zaten yasalaştı ve ciddi cezalar belirlendi, maddi çıkar için kullanmaya çalıştığın anda seni öttürürler. Onun harici de "hacked by ......." yazdırmak için değmez, kırabileceğin siteler bu iş üstünde gerçekten uzmanlaşmadıkça 7-8 sene önce yazılmış Çek Cumhuriyeti'nde adamın tekinin açtığı üfürükten t-shirt satış sitesi olur ancak. Tabii bu sadece benim şahsi fikrim.
Merhaba, web programlama dillerini yüksek seviyede bilirseniz sistemdeki zaafiyetleride bulabilirsiniz. Mesela virüslü temalar..
Js yi bilmeniz xss açıklarını kullanabilmeniz mantığını anlamanız konusunda faydası olur xss açıklarını araştırabilirsiniz ama bence de
Sadece belli açıkları bilmek bu konuda yeterli olmayabilir bu işin biraz daha peşine düşmek daha iyi olabilir
Sadece belli açıkları bilmek bu konuda yeterli olmayabilir bu işin biraz daha peşine düşmek daha iyi olabilir
