Selamlar değerli TURKHACKTEAM kullanıcıları bu konumda
sizlere güvenlik açığını , türlerini ve önlemlerini anlatacağım
Dilerseniz konumuza giriş yapalım
Güvenlik Açığı Nedir ?
Güvenlik açığı sistemdeki saldırıyı açık bırakabilecek bir kusur
anlamına gelmektedir
Güvenlik açığı herhangi bir bilgisayar sisteminde
yada bilgi güvenliğini tehdit eden herhangi bir türdeki zayıflıktır.
Şimdi ise gelelim güvenlik açığı türlerine
Güvelik açığı türlerinden 7 tanesini sizlerle paylaşmak istiyorum
1- Zararlı Yazılım
Zararlı yazılım bir sisteme bulaşarak hasar veren kötü amaçlı bir yazılımdır.
Virüslerden reklam yazılarına kadar bilgisayar sistemlerine veya web sitelere
bulaşan tüm güvenlik açıklarını kapsamaktadır.
Mesela bir websitesi zararlı yazılım tarafından bir saldırıya uğrarsa
önemli kredi kartı bilgileri veya password lerin açığa çıkmasını sağlar.
(Kamu spotu : Lütfen güvenmediğiniz sitelere önemli kimlik bilgilerinizi
girmeyiniz sitenin amacı kötü olmasada hacker ın biri hacklerse tüm
bilgileriniz gidebilir lütfen dikkatli olalım )
En yaygın yazılım türleri ise bunlardır ( sadece 2 tanesini yazıyorum) :
İçerik bozma :
Bu zararlı yazılım türü hedef web sitesinin görünüşünü değiştirir.
hackerlar genellikle web sitesine kendi adını belirtir
örnek :
Hacked By UZAY 52
Kötü amaçlı yönlendirme :
Kullanıcılar web sitesine giriş yaptığında kötü amaçlı olan başka bir siteye
yönlendirilir. Bu kullanıcının bazı sayfalara veya tüm web sitesine erişmesini engelleyebilir
2- SQL enjeksiyonu
Site güvenlik açıkları web sitesinin kodunda hacker ların saldırmasına
veya kontrolü ele geçirmesine izin verecek zayıf bir nokta bulunursa oluşur..
Bu genellikle sitelerde kullanılan ve güncel olmayan yada sık güncelleştirilmeyen
Wordpress eklentileri veya diğer yazılım araçlarınızdaki sorunlardan kaynaklanır.
SQL enjeksiyonu kullanıcıların giriş alanlarına kötü amaçlı uygulama kodlarının
veya SQL yazı dizilerinin eklendiği bir websitesi güvenlik açığıdır.
saldırı eğer başarılı bir şekilde sonuçlanırsa müşteri bilgileri çalınabilir yada veriler
değiştirilebilir.
3- Siteler arası komut dosyası çalıştırma
(XSS)
Siteler arası komut dosyası çalıştırma (XSS) internet güvenliğini tehdit eden
en yaygın web sitesi güvenlik açıklarından bir tanesidir.
XSS sitenin kullanıcılarını hedef alarak müşteri tarafındaki dosyaları manipüle etmek için
web sitesine kötü amaçlı JavaScript kodlarının eklenmesiyle ortaya çıkar.
Bu komut dosyaları kullanıcı oturumlarını web sitesinin yorumları veya
arama çubuğu aracılığıyla web sitesinin arka ucundan ele geçirir.
Bu da web sitesinin açığını bozup kullanıcıları kötü amaçlı olan
başka sitelere yönlendirebilir. (herkesin başına gelmiştir bu tarz şeyler lütfen dikkatli olun)
4- Ortadaki Adam Saldırısı
Ortadaki adam saldırısı ile hacker lar kullanıcıların web sitesine
gönderdikleri bir veriyi ele geçirip kendi çıkarları için kullanmasına denir.
Bu veriler telefon numarası veya e posta adresi gibi basit iletişim bilgileri
olabilir yada kredi kartı bilgileride olabilir.
Hemen bir örnek verelim
örnek:
2015 yılında Belçika'daki bir siber suçlu grubu ( hacker grubu yani ) hassas finansal
bilgilere erişmek için Avrupa'daki bir dizi orta ve büyük ölçekli
şirkete saldırdı. Ve bu suç faaliyetlerinin sonucunda 6 milyon euro çaldılar
( siz siz olun sakın kul hackki yemeyin )
Tabi ki bu saldırıdan korunma yolu var web sitenizi SSL sertifikası ile güvence altına almak !
5- Şifre Saldırıları
Bazı hackerlar giriş sağlanana kadar şifreleri tahmin eder veya
farklı şifre kombinasyonları denemek için araçlar kullanır ( brute-force için)
Bazı durumlarda kullanıcıların hesaplarına erişmek için
keylogger da kullanılır. Keylogger bir bilgisayara yüklendiğinde
bilgisayardaki tüm klavye vuruşlarını kaydedip yükleyen kişiye gönderir.
6- DDos Saldırısı
Dağıtılmış hizmet engelleme (DDos) saldrırısı bir web sitesini sunucusunu
sisteme aşırı yükleme yapan bir trafik akını ile çökertme girişimine denmektedir.
İnternet güvenliği için büyük bir tehdit olan DDos genellikle botnet olarak adlandırılan
( botnet in ne olduğunu bilmeyenler bir önceki konuma bakabilirler)
hacker ların kontrol ettiği bilgisayar tarafından web sitesinin sahte trafiğe boğulmasıdır.
Web sunucusu sahte olan trafik akını yüzünden aşırı yüklendiği zaman web sitesinin yüklenme
hızı da yavaşlar Eğer bu saldırılar yeterince güçlü yapılırsa sunucu çökebilir ve web
sitesi tamamen çevrimdışı hale gelebilir.
7- Güvenlik Sisteminin Yanlış Yapılandırılması
Bir sitenin güvenlik kurulumunda güvenlik açıklarına neden olabilecek
zayıflıklar veya delikler varsa güvenlik sistemi yanlış yapılandırılmıştır.
Genellikle web sitesinin bakımı düzgün ve düzenli yapılmadığı veya
web uygulaması doğru ayarlanmayınca oluşur.
Güvenlik sisteminin yanlış yapılandırılması hackrların
sistemi tehlikeye atabilecek verilere erişmesine imkan sağlayabilir.
Buraya kadar okuduysanız teşekkür ederim
şimdi ise güvenlik açıklarında korunmanın bazı yollarını
anlatacağım
XSS (cross side scripting) korunma
- Kullanıcılardan alınan verilerdeki javascript html içeren veriler filtrelenmelidir
SQL injection Korunma
- Her türlü çalıştırılan sql scriptini "PreparedStatement" kullanarak çalıştırımalıdır
-jpa,Hibernate gibi orm araçları kullanılmalıdır
-DB prosedürleri kullanılabilir
-Kullanıcılardan alınan verilerin içerisindeki tırnak,çift tırnak,ampersand vb. gibi
sql scriptlerini bozacak veriler filtrelenmelidir
SSL Bağlantı korunma
-Sunucularda https protokolü için ssl sertifikaları kullanılmalıdır
Şifre Güvenliği
-şifreler en az 6-8 karekterden oluşmalıdır
-içerisinde en az 1 adet alfanumerik bir karekter olmalıdır
-mümkünse 1 adet noktalama işareti içermelidir
-parola değişikliğinde mümkünse önceki parolalar ile aynı yapmayın
sizlere güvenlik açığını , türlerini ve önlemlerini anlatacağım
Dilerseniz konumuza giriş yapalım
Güvenlik Açığı Nedir ?
Güvenlik açığı sistemdeki saldırıyı açık bırakabilecek bir kusur
anlamına gelmektedir
Güvenlik açığı herhangi bir bilgisayar sisteminde
yada bilgi güvenliğini tehdit eden herhangi bir türdeki zayıflıktır.
Şimdi ise gelelim güvenlik açığı türlerine
Güvelik açığı türlerinden 7 tanesini sizlerle paylaşmak istiyorum
1- Zararlı Yazılım
Zararlı yazılım bir sisteme bulaşarak hasar veren kötü amaçlı bir yazılımdır.
Virüslerden reklam yazılarına kadar bilgisayar sistemlerine veya web sitelere
bulaşan tüm güvenlik açıklarını kapsamaktadır.
Mesela bir websitesi zararlı yazılım tarafından bir saldırıya uğrarsa
önemli kredi kartı bilgileri veya password lerin açığa çıkmasını sağlar.
(Kamu spotu : Lütfen güvenmediğiniz sitelere önemli kimlik bilgilerinizi
girmeyiniz sitenin amacı kötü olmasada hacker ın biri hacklerse tüm
bilgileriniz gidebilir lütfen dikkatli olalım )
En yaygın yazılım türleri ise bunlardır ( sadece 2 tanesini yazıyorum) :
İçerik bozma :
Bu zararlı yazılım türü hedef web sitesinin görünüşünü değiştirir.
hackerlar genellikle web sitesine kendi adını belirtir
örnek :
Hacked By UZAY 52
Kötü amaçlı yönlendirme :
Kullanıcılar web sitesine giriş yaptığında kötü amaçlı olan başka bir siteye
yönlendirilir. Bu kullanıcının bazı sayfalara veya tüm web sitesine erişmesini engelleyebilir
2- SQL enjeksiyonu
Site güvenlik açıkları web sitesinin kodunda hacker ların saldırmasına
veya kontrolü ele geçirmesine izin verecek zayıf bir nokta bulunursa oluşur..
Bu genellikle sitelerde kullanılan ve güncel olmayan yada sık güncelleştirilmeyen
Wordpress eklentileri veya diğer yazılım araçlarınızdaki sorunlardan kaynaklanır.
SQL enjeksiyonu kullanıcıların giriş alanlarına kötü amaçlı uygulama kodlarının
veya SQL yazı dizilerinin eklendiği bir websitesi güvenlik açığıdır.
saldırı eğer başarılı bir şekilde sonuçlanırsa müşteri bilgileri çalınabilir yada veriler
değiştirilebilir.
3- Siteler arası komut dosyası çalıştırma
(XSS)
Siteler arası komut dosyası çalıştırma (XSS) internet güvenliğini tehdit eden
en yaygın web sitesi güvenlik açıklarından bir tanesidir.
XSS sitenin kullanıcılarını hedef alarak müşteri tarafındaki dosyaları manipüle etmek için
web sitesine kötü amaçlı JavaScript kodlarının eklenmesiyle ortaya çıkar.
Bu komut dosyaları kullanıcı oturumlarını web sitesinin yorumları veya
arama çubuğu aracılığıyla web sitesinin arka ucundan ele geçirir.
Bu da web sitesinin açığını bozup kullanıcıları kötü amaçlı olan
başka sitelere yönlendirebilir. (herkesin başına gelmiştir bu tarz şeyler lütfen dikkatli olun)
4- Ortadaki Adam Saldırısı
Ortadaki adam saldırısı ile hacker lar kullanıcıların web sitesine
gönderdikleri bir veriyi ele geçirip kendi çıkarları için kullanmasına denir.
Bu veriler telefon numarası veya e posta adresi gibi basit iletişim bilgileri
olabilir yada kredi kartı bilgileride olabilir.
Hemen bir örnek verelim
örnek:
2015 yılında Belçika'daki bir siber suçlu grubu ( hacker grubu yani ) hassas finansal
bilgilere erişmek için Avrupa'daki bir dizi orta ve büyük ölçekli
şirkete saldırdı. Ve bu suç faaliyetlerinin sonucunda 6 milyon euro çaldılar
( siz siz olun sakın kul hackki yemeyin )
Tabi ki bu saldırıdan korunma yolu var web sitenizi SSL sertifikası ile güvence altına almak !
5- Şifre Saldırıları
Bazı hackerlar giriş sağlanana kadar şifreleri tahmin eder veya
farklı şifre kombinasyonları denemek için araçlar kullanır ( brute-force için)
Bazı durumlarda kullanıcıların hesaplarına erişmek için
keylogger da kullanılır. Keylogger bir bilgisayara yüklendiğinde
bilgisayardaki tüm klavye vuruşlarını kaydedip yükleyen kişiye gönderir.
6- DDos Saldırısı
Dağıtılmış hizmet engelleme (DDos) saldrırısı bir web sitesini sunucusunu
sisteme aşırı yükleme yapan bir trafik akını ile çökertme girişimine denmektedir.
İnternet güvenliği için büyük bir tehdit olan DDos genellikle botnet olarak adlandırılan
( botnet in ne olduğunu bilmeyenler bir önceki konuma bakabilirler)
hacker ların kontrol ettiği bilgisayar tarafından web sitesinin sahte trafiğe boğulmasıdır.
Web sunucusu sahte olan trafik akını yüzünden aşırı yüklendiği zaman web sitesinin yüklenme
hızı da yavaşlar Eğer bu saldırılar yeterince güçlü yapılırsa sunucu çökebilir ve web
sitesi tamamen çevrimdışı hale gelebilir.
7- Güvenlik Sisteminin Yanlış Yapılandırılması
Bir sitenin güvenlik kurulumunda güvenlik açıklarına neden olabilecek
zayıflıklar veya delikler varsa güvenlik sistemi yanlış yapılandırılmıştır.
Genellikle web sitesinin bakımı düzgün ve düzenli yapılmadığı veya
web uygulaması doğru ayarlanmayınca oluşur.
Güvenlik sisteminin yanlış yapılandırılması hackrların
sistemi tehlikeye atabilecek verilere erişmesine imkan sağlayabilir.
Buraya kadar okuduysanız teşekkür ederim
şimdi ise güvenlik açıklarında korunmanın bazı yollarını
anlatacağım
XSS (cross side scripting) korunma
- Kullanıcılardan alınan verilerdeki javascript html içeren veriler filtrelenmelidir
SQL injection Korunma
- Her türlü çalıştırılan sql scriptini "PreparedStatement" kullanarak çalıştırımalıdır
-jpa,Hibernate gibi orm araçları kullanılmalıdır
-DB prosedürleri kullanılabilir
-Kullanıcılardan alınan verilerin içerisindeki tırnak,çift tırnak,ampersand vb. gibi
sql scriptlerini bozacak veriler filtrelenmelidir
SSL Bağlantı korunma
-Sunucularda https protokolü için ssl sertifikaları kullanılmalıdır
Şifre Güvenliği
-şifreler en az 6-8 karekterden oluşmalıdır
-içerisinde en az 1 adet alfanumerik bir karekter olmalıdır
-mümkünse 1 adet noktalama işareti içermelidir
-parola değişikliğinde mümkünse önceki parolalar ile aynı yapmayın
Konumuzun sonuna geldik buraya kadar okuduysanız çok teşekkür ederim