Öncelikle web uygulama açıklarını adam akıllı öğrenmelisin. Sql injection, xss, rfi, csrf ve birçok web uygulama açıkları. Bu açıkların hepsi, Web güvenlik açıkları kategorisinde bulunmaktadır. Olmadı diyelim, tek tek ara. Bu tur tüm açıkları, web güvenlik testleri yapabileceğin, tüm açıkları içinde barındıran, "dvwa, owasp, bwapp" gibi localhost a kuracağın scriptler sayesinde öğrenebilirsin. Önemli olan da zaten temel olarak açıkların kullanalimini öğrenmek. Sıra geldi hedef sitede açık bulma ve sızma işlemlerine. Web açık tarama açıkları ile "Acunetix web scanner, Vega web scanner, safe3" gibi araçlar ile hedef sitedeki açıkları bulabilirsin. Programlar, herturlu açığı bulamayabilir, o zaman manuel takıl. Sayfaları tek tek gezerek, değişken değerli URL adreslerinde, "id=" veya farklı değişkeni URL ler bulup, sql açığı tespit etmek. Bir diğer yöntem Google ile sql açığı tespit etmek; site: hedef site.com "id=" veya "hedef site.com "SQL Syntax" gibi aramalar. Xss açığı, yine URL adreslerinde. Yani değişken değerlerde olabilir. Xss açığı nedir ararsan bulursun. Gelelim Html enjeksiyon; yorum satırı, ziyaretçi defteri gibi alanlara Html kod enjekte etme. <marquee>Hacked</marquee> gibi.
Bu açıkları araştır, enine boyuna. E diyelim web uygulama açıkları bulamadın, o zaman exploit aramayı deneyebilirsin. Exploit hakkında bana danışabilirsin. Ee araştırmaya devam...
