Sitede açık nasıl bulabilirim
- Konuyu başlatan TEKİN1232
- Başlangıç tarihi
Bununla ilgil Rehber konuları paylaşıyorum bu linklerden inceleyebilirsin.
SQL Nedir ? XSS Saldırıları Nedir ? CVE Açıkları nedir ? Nelerde kullanılır ? Bunları Konu anlatım halinde paylaşılan konular bunlardır.
Paraya nasıl çevirebilirsin ? Bazı şirketler, web sitelerindeki güvenlik açıklarını tespit eden kişilere ödül verirler. Biz bunada Bug Bounty diyoruz.
Bazı şirketler örnek Tesla araçalarındaki güvenlik açıklarını bulanalara para ödülü veriyorlar.Bunun içinde Temel olarak ilk konuları bilmen gerekiyor.
Gerçekten yapmak istiyorsan ama.
L unfurl="true"]Web & Server Güvenliği ve Zafiyetler
Sql injection(Structered query language) Türkçe karşılığı sorgu dili olan bu dil verileri...
Merhaba arkadaşlar forumda çok fazla “Site nasıl hacklenir” Tarzında konular açılıyor sizlere rehber olmak adına bu konuyu hazırlıyoruz, bu konumuzda sizlere RCE (Remote Code Execution) yani uzaktan kod çalıştırmayı anlatacağız.
#Remote Code Execution Nedir?
Uzaktan kod yürütme (RCE), bir saldırganın başka bir cihazda uzaktan komut çalıştırabildiği bir siber saldırıdır.
RCE'ler genellikle ana bilgisayar tarafından indirilen kötü amaçlı kötü amaçlı yazılımlar nedeniyle oluşur ve cihazın coğrafi konumundan bağımsız...
SQL Nedir ? XSS Saldırıları Nedir ? CVE Açıkları nedir ? Nelerde kullanılır ? Bunları Konu anlatım halinde paylaşılan konular bunlardır.
Paraya nasıl çevirebilirsin ? Bazı şirketler, web sitelerindeki güvenlik açıklarını tespit eden kişilere ödül verirler. Biz bunada Bug Bounty diyoruz.
Bazı şirketler örnek Tesla araçalarındaki güvenlik açıklarını bulanalara para ödülü veriyorlar.Bunun içinde Temel olarak ilk konuları bilmen gerekiyor.
Gerçekten yapmak istiyorsan ama.
L unfurl="true"]Web & Server Güvenliği ve Zafiyetler
Selamlar arkadaşlar forumda çok fazla “Site nasıl hacklenir, Hangi yolları takip etmem gerekir” Tarzında konular açılıyor sizlere rehber olmak adına bu konuyu hazırlıyorum konuyu fırsat buldukça güncel tutacağım yeni yollar ekleyeceğim.
Şimdi geçelim ele alacağımız konuları(Temel seviye olarak hazırlanacaktır anlamanız için)
Şimdi geçelim ele alacağımız konuları(Temel seviye olarak hazırlanacaktır anlamanız için)
SQL İNJECTİON Nedir önce bunu bir öğrenelim.
Sql injection(Structered query language) Türkçe karşılığı sorgu dili olan bu dil verileri...
Nedir Bu XSS ?
Siteler Arası Betik Çalıştırma(Cross-Site Scripting - XSS) saldıları, kötü niyetli kullanıcıların web sitelerinin çeşitli input(veri giriş) yerlerinden site içerisine enjekte edilen betik dili kodlarının sisteme verdiği açıktır.
XSS Saldırılarının Türleri Nelerdir?
1 - Reflected XSS:
Reflected XSS, XSS türlerinin en basitidir. Veri giriş ya da URL alanlarına Javascript kodlarını girerek yanıtları ekrana yansıtarak...
Siteler Arası Betik Çalıştırma(Cross-Site Scripting - XSS) saldıları, kötü niyetli kullanıcıların web sitelerinin çeşitli input(veri giriş) yerlerinden site içerisine enjekte edilen betik dili kodlarının sisteme verdiği açıktır.
XSS Saldırılarının Türleri Nelerdir?
1 - Reflected XSS:
Reflected XSS, XSS türlerinin en basitidir. Veri giriş ya da URL alanlarına Javascript kodlarını girerek yanıtları ekrana yansıtarak...
Merhaba arkadaşlar forumda çok fazla “Site nasıl hacklenir” Tarzında konular açılıyor sizlere rehber olmak adına bu konuyu hazırlıyoruz, bu konumuzda sizlere RCE (Remote Code Execution) yani uzaktan kod çalıştırmayı anlatacağız.
#Remote Code Execution Nedir?
Uzaktan kod yürütme (RCE), bir saldırganın başka bir cihazda uzaktan komut çalıştırabildiği bir siber saldırıdır.
RCE'ler genellikle ana bilgisayar tarafından indirilen kötü amaçlı kötü amaçlı yazılımlar nedeniyle oluşur ve cihazın coğrafi konumundan bağımsız...
Merhaba dostlar bu konuda sizlere 0day exploit kavramı hakkında kafanızda net bir bakış açısı oluşturmaya çalışacağım.
Bildiğiniz üzere Exploit kavramı bir sistemin zaafiyetinin sömürülmesi anlamına gelmekte ve exploitlerin çeşitleri bulunmakta.
0day , Remote , Local Şeklinde 3 gruba ayırmaktayız exploitleri.
Remote exploitler uzaktan yapılabilen sömürülmelere denilir.
Local exploitler sistem içerisinde sizin yetkinizi arttırmaya yaran exploitlerdir.
0day exploitler ise bulunan bir zaafiyetin internete yüklenmesi sonucu...
Bildiğiniz üzere Exploit kavramı bir sistemin zaafiyetinin sömürülmesi anlamına gelmekte ve exploitlerin çeşitleri bulunmakta.
0day , Remote , Local Şeklinde 3 gruba ayırmaktayız exploitleri.
Remote exploitler uzaktan yapılabilen sömürülmelere denilir.
Local exploitler sistem içerisinde sizin yetkinizi arttırmaya yaran exploitlerdir.
0day exploitler ise bulunan bir zaafiyetin internete yüklenmesi sonucu...
Yararlı +Bununla ilgil Rehber konuları paylaşıyorum bu linklerden inceleyebilirsin.
SQL Nedir ? XSS Saldırıları Nedir ? CVE Açıkları nedir ? Nelerde kullanılır ? Bunları Konu anlatım halinde paylaşılan konular bunlardır.
Paraya nasıl çevirebilirsin ? Bazı şirketler, web sitelerindeki güvenlik açıklarını tespit eden kişilere ödül verirler. Biz bunada Bug Bounty diyoruz.
Bazı şirketler örnek Tesla araçalarındaki güvenlik açıklarını bulanalara para ödülü veriyorlar.Bunun içinde Temel olarak ilk konuları bilmen gerekiyor.
Gerçekten yapmak istiyorsan ama.
L unfurl="true"]Web & Server Güvenliği ve Zafiyetler
Selamlar arkadaşlar forumda çok fazla “Site nasıl hacklenir, Hangi yolları takip etmem gerekir” Tarzında konular açılıyor sizlere rehber olmak adına bu konuyu hazırlıyorum konuyu fırsat buldukça güncel tutacağım yeni yollar ekleyeceğim.
Şimdi geçelim ele alacağımız konuları(Temel seviye olarak hazırlanacaktır anlamanız için)
SQL İNJECTİON Nedir önce bunu bir öğrenelim.
Sql injection(Structered query language) Türkçe karşılığı sorgu dili olan bu dil verileri...
Siteler Arası Betik Çalıştırma(Cross-Site Scripting - XSS) saldıları, kötü niyetli kullanıcıların web sitelerinin çeşitli input(veri giriş) yerlerinden site içerisine enjekte edilen betik dili kodlarının sisteme verdiği açıktır.
XSS Saldırılarının Türleri Nelerdir?
1 - Reflected XSS:
Reflected XSS, XSS türlerinin en basitidir. Veri giriş ya da URL alanlarına Javascript kodlarını girerek yanıtları ekrana yansıtarak...
Merhaba arkadaşlar forumda çok fazla “Site nasıl hacklenir” Tarzında konular açılıyor sizlere rehber olmak adına bu konuyu hazırlıyoruz, bu konumuzda sizlere RCE (Remote Code Execution) yani uzaktan kod çalıştırmayı anlatacağız.
#Remote Code Execution Nedir?
Uzaktan kod yürütme (RCE), bir saldırganın başka bir cihazda uzaktan komut çalıştırabildiği bir siber saldırıdır.
RCE'ler genellikle ana bilgisayar tarafından indirilen kötü amaçlı kötü amaçlı yazılımlar nedeniyle oluşur ve cihazın coğrafi konumundan bağımsız...
Bildiğiniz üzere Exploit kavramı bir sistemin zaafiyetinin sömürülmesi anlamına gelmekte ve exploitlerin çeşitleri bulunmakta.
0day , Remote , Local Şeklinde 3 gruba ayırmaktayız exploitleri.
Remote exploitler uzaktan yapılabilen sömürülmelere denilir.
Local exploitler sistem içerisinde sizin yetkinizi arttırmaya yaran exploitlerdir.
0day exploitler ise bulunan bir zaafiyetin internete yüklenmesi sonucu...
Aklında ki açık bulayım paraya dönüştüreyim mevzusu kısa vadede olacak bir şey değil. İlk başta açıklara odaklanırsan 1 kuruş kazanamazsın, açıkları sömüremezsin. Açık bulsan bile bir şey anlamazsın. Web konseptini öğrenmen gerek önce. Web alanları, client Side ile server Side arasındaki iletişimi bilmen gerek. Frontend ile backend arasında ki farkları, nasıl iletişim kuruyorlar? Daha teknik kısımları öğrenmen gerek. Kısacası yıllık bir programlama + Web tecrüben yoksa kısa vadede aklında ki plan gerçekleşmeyecek.
