Merhaba,
Ben kimim?
Özel bir bilgi güvenliği danışman firmasında çalışan siber güvenlik uzmanıyım. Yaklaşık 4 yıl sistem 6 yıl ise siber güvenlik tecrübesine sahibim. Dünyaca ünlü hall of fame(sitede zafiyet bulduğunuz zaman adınızı ekledikleri onur ve teşekkür listesi) listelerinde (Microsoft, Adobe, Sony, Apple, Yandex, Oracle vs.) 35 adet kaydım var. Bu kayıtların çoğu sitede komut çalıştaracak kadar kritik seviyede olanlar. Ek olarak Amerika Savunma Bakanlığı'nın başlattığı programda ödüllerim mevcut.
Sızma Testi Kimler için Gerekli?
Özellikle kritik bilgilerin olduğu e-ticaret, finans gibi sektörlerdeki web siteleri, Google'da üst sıralarda bulunan günlük hiti yüksek web siteleri ve tabii ki her site sahibi.
Sızma Testi Neden Gerekli?
Web sitenize sızan saldırganlar "index" atmak yerine aylarca hatta yıllarca bilgi toplayabilir ve bilgilerinizi elde edebilirler. Sayfanıza zararlı kod yerleştirerek kullanıcıların bilgilerini çalıp, bilgisayarlarına zararlı yazılım yükletebilirler. Özellikle günlük geliri fazla olan ya da hit sayısı fazla olan sitelerin, 1 gün dahi kapalı kalması büyük maddi zarara yol açtığı gibi prestij kaybı da yaşanacaktır. Rakip sitelerin bu şekilde sizi hedef almaması için kesinlikle her aşamada sızma testi uygulanması gereklidir.
Hangi testleri yapıyoruz?
XSS
SQL Injection
Xpath Injection
Template Injection
CSRF
SSRF
IDOR
XXE
LFI
RFI
RCE
DOS
File Upload
Subdomain takeover
SSL Zafiyetleri
Hatalı güvenlik yapılandırmaları
Ek açıklama
Genel bir araştırma yaptığımda maalesef konuyu hakim olmayanların bu testi yaptıklarını görmemden dolayı bu hizmeti burada da sunma gereği duydum. "Virüs testi" gibi basit ve alakasız içerik ile değil gerçekten dünya standartlarında bir test gerçekleştiriyoruz.
Referans olması açısından 1 siteye ücretsiz olarak test gerçekleştiriyorum. Konuya yazarak hizmet hakkında detayları isteyebilirsiniz.
ÜST DÜZEY Web Site Güvenliği |
12 Mesajlar | 1.823 Okunma | ||
- Üyelik 24.08.2014
- Yaş/Cinsiyet 30 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad B** İ**
- Mesajlar 9
- Beğeniler 2 / 4
- Ticaret 0, (%0)
- Üyelik 03.01.2018
- Yaş/Cinsiyet 33 / E
- Meslek Web Tasarım
- Konum İstanbul Avrupa
- Ad Soyad Ü** O**
- Mesajlar 631
- Beğeniler 193 / 124
- Ticaret 5, (%100)
Referans olabilir miyim hocam?
- Üyelik 24.08.2014
- Yaş/Cinsiyet 30 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad B** İ**
- Mesajlar 9
- Beğeniler 2 / 4
- Ticaret 0, (%0)
Tabii ki. Detayları PM ile gönderiyorum.
- Üyelik 05.10.2016
- Yaş/Cinsiyet 26 / E
- Meslek Yazılımcı
- Konum İzmir
- Ad Soyad M** M**
- Mesajlar 1946
- Beğeniler 552 / 554
- Ticaret 40, (%100)
" Yaklaşık 4 yıl sistem 6 yıl ise siber güvenlik tecrübesine sahibim " ve 24 yaşındasınız?
2 Yıllık üyesiniz daha forumda ticaret konuları hangi bölüme açılır fark edemediniz mi?
Ayrıca isminiz nedir? hall of fame dergisine bir bakalım :)
2 Yıllık üyesiniz daha forumda ticaret konuları hangi bölüme açılır fark edemediniz mi?
Ayrıca isminiz nedir? hall of fame dergisine bir bakalım :)
- Üyelik 29.03.2019
- Yaş/Cinsiyet 31 / E
- Meslek elektrik teknisyeni
- Konum Samsun
- Ad Soyad F** B**
- Mesajlar 85
- Beğeniler 23 / 14
- Ticaret 0, (%0)
Referans olabilirmiyim
- Üyelik 06.09.2013
- Yaş/Cinsiyet 31 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1986
- Ticaret 10, (%100)
Liberatores
Berk hoşgeldin, Uzun zamandır yüz yüze görüşemesek de seni buralarda görmek beni mutlu etti umarım firmalarda yaptığın güvenlik testlerinden burada ki arkadaşlarda memnun kalır.
Hayırlı işler bol kazançlar
Berk hoşgeldin, Uzun zamandır yüz yüze görüşemesek de seni buralarda görmek beni mutlu etti umarım firmalarda yaptığın güvenlik testlerinden burada ki arkadaşlarda memnun kalır.
Hayırlı işler bol kazançlar
- Üyelik 24.08.2014
- Yaş/Cinsiyet 30 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad B** İ**
- Mesajlar 9
- Beğeniler 2 / 4
- Ticaret 0, (%0)
Referans olabilir miyim hocam?
İlk çalışmamızı yaptık teşekkürler.
" Yaklaşık 4 yıl sistem 6 yıl ise siber güvenlik tecrübesine sahibim " ve 24 yaşındasınız?
2 Yıllık üyesiniz daha forumda ticaret konuları hangi bölüme açılır fark edemediniz mi?
Ayrıca isminiz nedir? hall of fame dergisine bir bakalım :)
2 Yıllık üyesiniz daha forumda ticaret konuları hangi bölüme açılır fark edemediniz mi?
Ayrıca isminiz nedir? hall of fame dergisine bir bakalım :)
Profil bilgilerini güncelliyorum. HOF dergi değil listedir. PM'den gönderiyorum.
Referans olabilirmiyim
Maalesef ilk çalışmamızı yaptık :)
Liberatores
Hoşgeldin, Uzun zamandır yüz yüze görüşemesek de seni buralarda görmek beni mutlu etti umarım firmalarda yaptığın güvenlik testlerinden burada ki arkadaşlarda memnun kalır.
Hayırlı işler bol kazançlar
Hoşgeldin, Uzun zamandır yüz yüze görüşemesek de seni buralarda görmek beni mutlu etti umarım firmalarda yaptığın güvenlik testlerinden burada ki arkadaşlarda memnun kalır.
Hayırlı işler bol kazançlar
Hoş buldum :)
- Üyelik 03.01.2018
- Yaş/Cinsiyet 33 / E
- Meslek Web Tasarım
- Konum İstanbul Avrupa
- Ad Soyad Ü** O**
- Mesajlar 631
- Beğeniler 193 / 124
- Ticaret 5, (%100)
Arkadaşlar konuya referans olmak adına 5 yıllık e-ticaret sitemi gönderdim ve toplamda 4 tane güvenlik zafiyatı çıktı sitemde. Bir kaç saat içerisinde detaylı bir rapor elime geçti. Gayet başarılı buldum. Çalışmak isteyenler gönül rahatlığı ile çalışabilir.
- Üyelik 24.08.2014
- Yaş/Cinsiyet 30 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad B** İ**
- Mesajlar 9
- Beğeniler 2 / 4
- Ticaret 0, (%0)
Teşekkür ediyorum :)
- Üyelik 24.08.2014
- Yaş/Cinsiyet 30 / E
- Meslek Öğrenci
- Konum Ankara
- Ad Soyad B** İ**
- Mesajlar 9
- Beğeniler 2 / 4
- Ticaret 0, (%0)
Çok sayıda PM aldım. Bundan sonra her ay referans için 1 siteye sızma testi yapacağız. İlgi için çok teşekkürler.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)