Merhabalar dostlar, canlar gününüz aydın olsun (:
Kimse emeklerinin bir anda uçup gitmesini istemeyecektir. Emekleriniz değer verdiğiniz web sitelerin güvenliğine katkı sağlamayı hedeflediğimiz projemizi hazırlıyoruz şuanda o zamana değin bizi Wmaraci'ndan izlemeye devam edin:rolleyes:
Bir yeri korumayı planlıyorsanız ona saldıran kişi gibi düşünüp tüm güvenlik zaafiyetlerini ortadan kaldırmalısınız. Peki ozaman doğru soru şu:
Bir web sitesine hangi yollardan saldırılır ?
Betik(script) Zaafları:
Bilirsiniz programlar komutlardan oluşur ve komutların kötü niyetlileri yada kötü niyetle kullanılanları da vardır.
Örneğin:ASP scriptlerde SQL injection yapılıp verilerinizi istedikleri gibi çalıp, silip,, değiştirebilirler.
PHP scriptlerde RFi açığı kullanılarak servere girelebilinir.
Tabi bunlar: LFİ - XSRF/CSRF - XST - XSS - XFS - BOF - CJ - PPTS vb. çoğaltmak münkün.
Server zaafları
Hedef web sitesinin scriptinde eğer güvenlik zaafı oluşturacak bir açık yok ise yayın yaptığı serverdaki diğer sitelere girelebilinir.
buradan web sitenin yayın yaptığı ipyi kullanan diğer web sitelerini görüntüleyebilirsiniz. Herhangi bir siteye erişim kazandıktan sonra telnet ve gelişmiş sheller ile siteler arası geçiş yapmak mümkün.
Port zaafları
Günümüzde lisede öğrenim gören kardeşlerimiz dahi harçlıklarıyla sunucu alıp hosting dağatmakta hal böyle iken wordpress kullananlar dahi port üzerinden erişim sağlandığında rahatlıkla saldırı alabilir.
NMAP ve alternatip port tarayıcılar ile açık portu bulup gerekli exploitlerle erişim sağlanabilir.
Ve unutmayın anlatım Wmaracina uygun değil ise biraz saldırgan bir tarzda geldiyse sabah sabah en baştan yazmaktansa şu uyarıyı yineleyelim korumak istediğiniz şeye nasıl saldırılacağını bilmeden koruyamazsınız bu amaçla anlattık ve olabildiğince genel konular.Elimizden geldiğince Türk internet güvenliği için çalışacağız.