lostyazilim
tr.link

Web Site / Server Güvenlik Testi (Penetration)

21 Mesajlar 6.106 Okunma
lstbozum
tr.link

YazTurkiye YazTurkiye WM Aracı Kullanıcı
  • Üyelik 19.08.2013
  • Yaş/Cinsiyet 39 / E
  • Meslek Bankacı
  • Konum İzmir
  • Ad Soyad E** L**
  • Mesajlar 741
  • Beğeniler 323 / 148
  • Ticaret 8, (%100)
PM gönderildi , Heyecan ile bekliyorum :)
 

 

wmaraci
reklam

Umitoloji Umitoloji Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 16.12.2012
  • Yaş/Cinsiyet 33 / E
  • Meslek Öğrenci
  • Konum İstanbul Avrupa
  • Ad Soyad ** **
  • Mesajlar 255
  • Beğeniler 50 / 56
  • Ticaret 2, (%100)
Pm gönderildi, raporunuzu bekliyorum.
 

 

PiyaMedya PiyaMedya WM Aracı Kullanıcı
  • Üyelik 19.01.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Bilişim Güvenliği Uzmanı
  • Konum Diyarbakır
  • Ad Soyad F** D**
  • Mesajlar 46
  • Beğeniler 2 / 9
  • Ticaret 8, (%88)

YazTurkiye adlı üyeden alıntı

PM gönderildi , Heyecan ile bekliyorum :)


Rapor yollandı :)
 

 

Sskgunlugu Sskgunlugu Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 07.09.2012
  • Yaş/Cinsiyet 36 / E
  • Meslek ......
  • Konum İstanbul Anadolu
  • Ad Soyad ** **
  • Mesajlar 513
  • Beğeniler 61 / 83
  • Ticaret 10, (%90)


Teşekkürler , raporu aldım, başarılı bir çalışma olmuş
 

 

wmaraci
wmaraci

PiyaMedya PiyaMedya WM Aracı Kullanıcı
  • Üyelik 19.01.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Bilişim Güvenliği Uzmanı
  • Konum Diyarbakır
  • Ad Soyad F** D**
  • Mesajlar 46
  • Beğeniler 2 / 9
  • Ticaret 8, (%88)

Umitoloji adlı üyeden alıntı

Pm gönderildi, raporunuzu bekliyorum.


Rapor yollandı

Ek Olarak: Tüm PM'lere cevap verildi :)
 

 

kelebek kelebek WM Aracı Kullanıcı
  • Üyelik 11.05.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Geliştirici
  • Konum Malatya
  • Ad Soyad E** K**
  • Mesajlar 3142
  • Beğeniler 60 / 764
  • Ticaret 5, (%100)
Meraktan soruyorum da hangi tür saldırıları deniyorsunuz ?
 

 

PiyaMedya PiyaMedya WM Aracı Kullanıcı
  • Üyelik 19.01.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Bilişim Güvenliği Uzmanı
  • Konum Diyarbakır
  • Ad Soyad F** D**
  • Mesajlar 46
  • Beğeniler 2 / 9
  • Ticaret 8, (%88)

kelebek adlı üyeden alıntı

Meraktan soruyorum da hangi tür saldırıları deniyorsunuz ?


SQL İnj- XSS - XSRF - CSRF Genel olarak bunlara bakıyorum. Bunlar dışında isteğe göre veya servera göre farklı şeylerde yapıyorum..

bugün bi arkadaşın sitesinde açık yoktu ama serveri shelleyip girdim sistemine mesela..
 

 

bajerli bajerli WM Aracı Kullanıcı
  • Üyelik 24.01.2014
  • Yaş/Cinsiyet 41 / E
  • Meslek Yazılım Mühendisi
  • Konum İstanbul Avrupa
  • Ad Soyad M** K**
  • Mesajlar 26
  • Beğeniler 5 / 2
  • Ticaret 1, (%100)
Teşekkür ederim yol gösterdiğin için.Bilgiler yeterli oldu sağol
 

 

PiyaMedya PiyaMedya WM Aracı Kullanıcı
  • Üyelik 19.01.2014
  • Yaş/Cinsiyet 35 / E
  • Meslek Bilişim Güvenliği Uzmanı
  • Konum Diyarbakır
  • Ad Soyad F** D**
  • Mesajlar 46
  • Beğeniler 2 / 9
  • Ticaret 8, (%88)

bajerli adlı üyeden alıntı

Teşekkür ederim yol gösterdiğin için.Bilgiler yeterli oldu sağol


Rica ederim her zaman.
Günceldir

Ek Olarak: Güncelle
 

 

DenizOZTURK DenizOZTURK WM Aracı Kullanıcı
  • Üyelik 02.02.2014
  • Yaş/Cinsiyet 26 / E
  • Meslek -
  • Konum Diğer
  • Ad Soyad D** Ö**
  • Mesajlar 478
  • Beğeniler 189 / 158
  • Ticaret 4, (%100)
Konuyu baltalamak vb bir niyetim yok yıllardır ilgilendiğim alan oldugu için burada bilgilendirme yapma gereği duyuyorum .

Güvenlik olayı seferlik yapılmaz Güncel olarak takip edilmesi gerekilir . Teknolojinin bu kadar ilerdeği bir zamanda seferlik yapmak gerçekten mantık dışı geliyor . Sitenizin tam güvenirliği için güncel olarak ilgilenmeniz gerekir tespit ettiğiniz her açıgı giderip denemelerle engellenip engellenmediğine bakmanız gerekir .

VPS - VDS Server kullananlara basit bir tavsiye csx lisansı alıp kurun basit bir tavsiye dediğime bakmayın birçok güvenlik tehtidini bu yazılım ile giderirsiniz .

Özel Projeler için tavsiye ; Herhangi bir hazır sistem kullanıyorsanız tema eklenti vb durumlarda dosyaları incelemeniz veya bir php uzmanına inceletmeniz gerekir . Çoğu işlemi manuel yapmanız ve bunları dikkatli yapmanız sitenize zararlı yazılımların girmesine engel olur .

Bilgisayar korsanlarının sitenize ulaşmasını nasıl engelliyebilirsiniz ;

- Panelinize .htaccess ile sadece bir veya birkac ip adresi üzerinden ulaşılmasına izin verin .
- Bunu yapmıyorsanız admin paneline loglama sistemi ekleyin giriş ve işlemler kayıt altına alınsın .
- Özellikle forumlarda kullanıcıların isteklerini yerine getirmeden dikkatli düşünün avatar yükle vs niyetine shell atabilirler .
- Yükliyeceğiniz her temanın klasörlerini dahil her dosyasını didik didik edin .

Anlatılacak çok şey var ama buraya sığmıyacak kadar fazla kafasına takılan ve bu konu hakkında destek almak istiyen varsa yardımcı olabilirim .Umarım yanlıs anlasılmamısımdır .

NOT : VDS - VPS kaliteli güvenlik yazılımlarını serverlerinize kurmanız zararlı yazılımların çalısmasını engelliyecektir buna bir örnek ise yukarıda belirttiğim csx .

İyi çalısmalar dilerim herkese .
PiyaMedya

kişi bu mesajı beğendi.

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al