Bulunan web site açığı kalıcı olarak nasıl değiştirilebilir?

Hacked by Me

Hacked by Me

Yeni üye
25 Mar 2022
24
7
Öncelikle merhabalar;

Bir web sitenin açığını nasıl buluruz nasıl kalıcı olarak değiştirebiliriz?

Aklımda çok soru var o yüzden biraz fazla konu açtım. Art arda post atma olarak anlaşılmasın :)
 
Tarihe göre sırala Oylara göre sırala
Safak-Bey

Safak-Bey

Uzman üye
9 Ara 2021
1,795
1,990
Gereken Yerde
Merhabalar,
1) openvas, skipfish, nessus, zaproxy, wpscan gibi web zafiyet tarayıcı programlar ile hedef siteyi tarayarak veya hedef site üzerinde manuel olarak zafiyet arayabilirsiniz. Çıkan açıklar üzerine işlemler farklılık gösterir.

2) Açığı kapatmak için web dillerini bilmeniz gerekmektedir. Örnek olarak xxs açıkları girdi alanlarının hiçbir filtreleme işleminden geçmeden direkt iletilmesi sonucu oluşuyor. Mesela bunu önlemek için girdi den alınan veriyi htmlspecialchars fonksiyonundan ya da farklı fonksiyonlardan geçirerek kısıtlamaktır.
 
Son düzenleme:
Oyla 0 Downvote
Syroxit

Syroxit

Katılımcı Üye
21 Nis 2021
638
622
Teşkilat
Merhabalar, ilk olarak işlemlerin iki farklı yolu bulunmakta: belirlediğiniz bir açığın bulunduğu siteleri aramak ve belirlediğiniz hedef sitede açık aramak. Hedef belirlediğiniz bir web sitesinin üzerinde zaafiyet taraması yapmak için ilk olarak zaafiyetleri öğrenmeniz gerekiyor. Öğrendiğiniz zaafiyetleri üstüne kata kata belirlediğiniz sitede deneyerek varolan açığı tespit edebilirsiniz. Burp Suite ile bu işlemleri gerçekleştirebilirsiniz. Bu alanda pratik yaparsanız bug bounty alanında ilerleyebilirsiniz. Diğer bir yöntem ise belirlediğiniz bir açığın bulunduğu siteleri bulmak. Bunun için yine açığı öğrenmeniz ve sadece o açıkta işlem yapabilecek siteleri bulmanız gerekiyor. Misal sql injection yapacaksınız ve dork ile siteleri listelediniz. Öğrendiğiniz sızma işlemlerini site üzerinde deneyerek sql açığı bulunması durumunda siteye sızabilirsiniz. Bunların yanında açıklar için otomasyon tarama yapacağınız toollar bulunmakta fakat yararlı ve kullanışlı olduğunu düşünmüyorum. İyi forumlar.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.