Web & Server Güvenliği ve Zafiyetleri

Ignorex

Ignorex

Üye
2 Ocak 2023
58
23
Herkese merhabalar bugün sizlerle Web & Server Güvenliği ve Zafiyetleri hakkında konuşacağım,
AltoSec


Hepimizin bildiği üzere her gün milyonlarca web sitesi ziyaret ediliyor ve bir sürü veri akışı sağlanıyor peki bu girdiğimiz siteler ne kadar güvenli ve zafiyetleri neler hiç düşündünüz mü ?

Bence bu forumdaysanız en azından biraz da olsa düşünmüşsünüzdür

Öncelikle Web & Server Güvenliği nedir bununla başlayalım ve daha sonra diğer kavramlarımızı tanıyalım

Web & Server Güvenliği : Web ve server güvenliği, internette bulunan web sitelerinin ve sunucularının korsan saldırılarından, veri sızıntılarından ve diğer tehlikelerden korunmasını içerir.

Zafiyet-Açık (Vulnerability) : Zafiyet herhangi bir saldırganın sisteme/yazılıma/varlığa/bilgiye zarar vermek için yararlanabileceği ve ilgili sistemde bulunan açıklıklar/eksiklikler/zayıflıklardır ve şimdi hep beraber bazı zafiyet türlerine kısaca ne olduklarına bakalım
33 TCP/IP Stack Flaws Pose Hacking Risk to Millions of IT, IoT Devices
  1. SQL Enjeksiyonu: Bu zafiyet, web uygulamalarında veritabanı sorgularına girilen boşluklardan yararlanarak saldırganlar tarafından yapılan bir saldırı türüdür. Saldırganlar, SQL sorgularında güvenli olmayan yollarla veri ekleyebilir veya değiştirebilir ve verileri sızdırabilir.
    SQL Injection Nedir? « Ivesgo Web Tasarım
  2. Cross-Site Scripting (XSS): Bu zafiyet, web uygulamalarındaki güvensiz girdi alanlarından yararlanarak saldırganlar tarafından yapılan bir saldırı türüdür. Saldırganlar, web sayfalarına kötü amaçlı JavaScript kodları ekleyerek kullanıcıların tarayıcılarına zararlı içerik indirebilir.​
  3. Cross-Site Request Forgery (CSRF): Bu zafiyet, web uygulamalarındaki oturumların güvensizliğinden yararlanarak saldırganlar tarafından yapılan bir saldırı türüdür. Saldırganlar, kullanıcıların tarayıcılarından yapılan isteklere güvenilen web sitelerine gizlice istek gönderebilir.​
  4. Remote Code Execution (RCE): Bu zafiyet, Saldırganların, web uygulamasına yüklenen kodlar aracılığıyla uzaktan kod çalıştırabilir ve sunucuyu ele geçirebilmesine olanak tanır.​
  • *Eğer bu tür zafiyetlerin nasıl çalıştığını merak ediyorsanız bu 4 serilik turkhackteamde bulunan eğitimlere buradan 1 2 3 4 göz atabilirsiniz*

    TurkHackTeam - Vikipedi


    Herkese İyi Araştırmalar.
 
Grimner

Grimner

Adanmış Üye
28 Mar 2020
6,309
4,719
Özellikle yeni başlayan arkadaşlarımız bilgilenmesi için, güzel bir içerik olmuş eline sağlık.
 
ACE Veen

ACE Veen

Uzman üye
4 Şub 2023
1,077
534
Belirsiz
Jambronzz' Alıntı:
Herkese merhabalar bugün sizlerle Web & Server Güvenliği ve Zafiyetleri hakkında konuşacağım,
AltoSec


Hepimizin bildiği üzere her gün milyonlarca web sitesi ziyaret ediliyor ve bir sürü veri akışı sağlanıyor peki bu girdiğimiz siteler ne kadar güvenli ve zafiyetleri neler hiç düşündünüz mü ?

Bence bu forumdaysanız en azından biraz da olsa düşünmüşsünüzdür

Öncelikle Web & Server Güvenliği nedir bununla başlayalım ve daha sonra diğer kavramlarımızı tanıyalım

Web & Server Güvenliği : Web ve server güvenliği, internette bulunan web sitelerinin ve sunucularının korsan saldırılarından, veri sızıntılarından ve diğer tehlikelerden korunmasını içerir.

Zafiyet-Açık (Vulnerability) : Zafiyet herhangi bir saldırganın sisteme/yazılıma/varlığa/bilgiye zarar vermek için yararlanabileceği ve ilgili sistemde bulunan açıklıklar/eksiklikler/zayıflıklardır ve şimdi hep beraber bazı zafiyet türlerine kısaca ne olduklarına bakalım
33 TCP/IP Stack Flaws Pose Hacking Risk to Millions of IT, IoT Devices
  1. SQL Enjeksiyonu: Bu zafiyet, web uygulamalarında veritabanı sorgularına girilen boşluklardan yararlanarak saldırganlar tarafından yapılan bir saldırı türüdür. Saldırganlar, SQL sorgularında güvenli olmayan yollarla veri ekleyebilir veya değiştirebilir ve verileri sızdırabilir.
    SQL Injection Nedir? « Ivesgo Web Tasarım
  2. Cross-Site Scripting (XSS): Bu zafiyet, web uygulamalarındaki güvensiz girdi alanlarından yararlanarak saldırganlar tarafından yapılan bir saldırı türüdür. Saldırganlar, web sayfalarına kötü amaçlı JavaScript kodları ekleyerek kullanıcıların tarayıcılarına zararlı içerik indirebilir.​
  3. Cross-Site Request Forgery (CSRF): Bu zafiyet, web uygulamalarındaki oturumların güvensizliğinden yararlanarak saldırganlar tarafından yapılan bir saldırı türüdür. Saldırganlar, kullanıcıların tarayıcılarından yapılan isteklere güvenilen web sitelerine gizlice istek gönderebilir.​
  4. Remote Code Execution (RCE): Bu zafiyet, Saldırganların, web uygulamasına yüklenen kodlar aracılığıyla uzaktan kod çalıştırabilir ve sunucuyu ele geçirebilmesine olanak tanır.​
  • *Eğer bu tür zafiyetlerin nasıl çalıştığını merak ediyorsanız bu 4 serilik turkhackteamde bulunan eğitimlere buradan 1 2 3 4 göz atabilirsiniz*

    TurkHackTeam - Vikipedi


    Herkese İyi Araştırmalar.
Genişletmek için tıkla ...
eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.