Merhabalar dostlar, canlar gününüz aydın olsun (:
Kimse emeklerinin bir anda uçup gitmesini istemeyecektir. Emekleriniz değer verdiğiniz web sitelerin güvenliğine katkı sağlamayı hedeflediğimiz projemizi hazırlıyoruz şuanda o zamana değin bizi Wmaraci'ndan izlemeye devam edin:rolleyes:
Bir yeri korumayı planlıyorsanız ona saldıran kişi gibi düşünüp tüm güvenlik zaafiyetlerini ortadan kaldırmalısınız. Peki ozaman doğru soru şu:
Bir web sitesine hangi yollardan saldırılır ?
Betik(script) Zaafları:
Bilirsiniz programlar komutlardan oluşur ve komutların kötü niyetlileri yada kötü niyetle kullanılanları da vardır.
Örneğin:ASP scriptlerde SQL injection yapılıp verilerinizi istedikleri gibi çalıp, silip,, değiştirebilirler.
PHP scriptlerde RFi açığı kullanılarak servere girelebilinir.
Tabi bunlar: LFİ - XSRF/CSRF - XST - XSS - XFS - BOF - CJ - PPTS vb. çoğaltmak münkün.
Server zaafları
Hedef web sitesinin scriptinde eğer güvenlik zaafı oluşturacak bir açık yok ise yayın yaptığı serverdaki diğer sitelere girelebilinir.
buradan web sitenin yayın yaptığı ipyi kullanan diğer web sitelerini görüntüleyebilirsiniz. Herhangi bir siteye erişim kazandıktan sonra telnet ve gelişmiş sheller ile siteler arası geçiş yapmak mümkün.
Port zaafları
Günümüzde lisede öğrenim gören kardeşlerimiz dahi harçlıklarıyla sunucu alıp hosting dağatmakta hal böyle iken wordpress kullananlar dahi port üzerinden erişim sağlandığında rahatlıkla saldırı alabilir.
NMAP ve alternatip port tarayıcılar ile açık portu bulup gerekli exploitlerle erişim sağlanabilir.
Ve unutmayın anlatım Wmaracina uygun değil ise biraz saldırgan bir tarzda geldiyse sabah sabah en baştan yazmaktansa şu uyarıyı yineleyelim korumak istediğiniz şeye nasıl saldırılacağını bilmeden koruyamazsınız bu amaçla anlattık ve olabildiğince genel konular.Elimizden geldiğince Türk internet güvenliği için çalışacağız.
Güvenlik ipuçları |
4 Mesajlar | 698 Okunma | ||
- Üyelik 10.04.2013
- Yaş/Cinsiyet 29 / E
- Meslek deynekçi
- Konum Batman
- Ad Soyad E** E**
- Mesajlar 157
- Beğeniler 40 / 25
- Ticaret 1, (%100)
- Üyelik 23.08.2011
- Yaş/Cinsiyet - / E
- Meslek Bilgisayar Programcısı
- Konum
- Ad Soyad ** **
- Mesajlar 353
- Beğeniler 29 / 89
- Ticaret 2, (%100)
yazınızla ilgili 2 konuda eleştiri yazmak mümkün birincisi dil bilgisi kuralları ve imla hak getire :) neyse önemli değil diyoruz, yeter ki bilgi olsun, ikincisi nasıl savunulacağını bilmek için nasıl saldırılacağını bilmelisiniz demişsiniz ancak herkes bu konuda bilgi sahibi olamaz, olduklarını sananların da çoğunun bilgisi, aslında okyanusta bir damla kadardır.
Peki doğrusu nedir ? benim düşüncem;
Düzenli güncelleme
Güvenli Hosting
Bilinmeyen Eklentilerin kurulmaması
Kullanıcıların müdahalesini en aza indirecek izinlerin düzenlenmesi
Ve en önemlisi benim siteme bir şey olmaz yau diye kendine çok güvenmemek :)
Peki doğrusu nedir ? benim düşüncem;
Düzenli güncelleme
Güvenli Hosting
Bilinmeyen Eklentilerin kurulmaması
Kullanıcıların müdahalesini en aza indirecek izinlerin düzenlenmesi
Ve en önemlisi benim siteme bir şey olmaz yau diye kendine çok güvenmemek :)
- Üyelik 10.04.2013
- Yaş/Cinsiyet 29 / E
- Meslek deynekçi
- Konum Batman
- Ad Soyad E** E**
- Mesajlar 157
- Beğeniler 40 / 25
- Ticaret 1, (%100)
@blueffect bilgi eklediğiniz için teşekkür ederim. Çok haklısınız pekte bir şey bilemiyoruz sanal büyük bir okyanus.Benim çabamda güvenli hosting diye geçmekten se safe mod, kernel sürümü gibi detaylarında bilinmesi. Yani çakışan bir durum yok ben ikimizi de doğru görüyorum :D
- Üyelik 14.02.2013
- Yaş/Cinsiyet 33 / E
- Meslek Seo, Wordpress, Security
- Konum Konya
- Ad Soyad B** A**
- Mesajlar 1386
- Beğeniler 146 / 428
- Ticaret 65, (%100)
ben sana kısa öz söyliyeyim script eklenti normal sql null script bu kişinin kendi açığıdır geri kalan sunucu açığıdır.
skype: baris.ay.
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)