THT ailesi hepinize merhaba;
1-2 aydır siber güvenliğe kafa yormuş durumdayım ve yeni birçok şey öğrendim sizlere web pentest ile alakalı bir kaç soru sormak istiyorum zamanınızı ayırıp cevap verirseniz beni çok mutlu edersiniz.
İlk önce amacım kesinlikle siteye zarar vermek değildir sadece denetlemek.
Sizden ricam sıra ile anlatırsanız benim için daha verimli olur. İlk başta sanal makinemizi açtık hedef sitemizi belirledik sonra neler yapmalıyız.
ÖR;
Anonim olmak gerekir mi her ihtimale karşı olmamız gerekiyorsa nasıl anonim olabiliriz,
Site de açık falan var mı diye bakarken sırasıyla neler yapmalıyız,
Açık ararken sizler tool falan kullanıyor musunuz kullanıyorsanız hangi toollar veya kendiniz bakıyorsanız önce hangi açıklara öncelik verip bakıyorsunuz. Ne tür açıklar var,
Açık bulduktan sonra neler yapmamız gerekiyor. Bu açıkları kötü niyetli bir hacker nasıl yararına kullanabilirdi,(Ör sql açığı ile şunlar yapılabilrdi gibi açıklarsanız bana çok yardımcı olmuş olursunuz.)
1-2 aydır siber güvenliğe kafa yormuş durumdayım ve yeni birçok şey öğrendim sizlere web pentest ile alakalı bir kaç soru sormak istiyorum zamanınızı ayırıp cevap verirseniz beni çok mutlu edersiniz.
İlk önce amacım kesinlikle siteye zarar vermek değildir sadece denetlemek.
Sizden ricam sıra ile anlatırsanız benim için daha verimli olur. İlk başta sanal makinemizi açtık hedef sitemizi belirledik sonra neler yapmalıyız.
ÖR;
Anonim olmak gerekir mi her ihtimale karşı olmamız gerekiyorsa nasıl anonim olabiliriz,
Site de açık falan var mı diye bakarken sırasıyla neler yapmalıyız,
Açık ararken sizler tool falan kullanıyor musunuz kullanıyorsanız hangi toollar veya kendiniz bakıyorsanız önce hangi açıklara öncelik verip bakıyorsunuz. Ne tür açıklar var,
Açık bulduktan sonra neler yapmamız gerekiyor. Bu açıkları kötü niyetli bir hacker nasıl yararına kullanabilirdi,(Ör sql açığı ile şunlar yapılabilrdi gibi açıklarsanız bana çok yardımcı olmuş olursunuz.)
