güvenlik

bWAPP Nedir? Arkadaşlar bWAPP diye nitelendirdiğimiz şey Web güvenlik açıklarını hem saldırı hem de savunma taraflarını öğrenmek ve geliştirmek için kurulan bir scriptir. Bu script hem Windows işletim sisteminde hemde Kali Linux işletim sisteminde kullanılabilmektedir. Biz size Kali linux...

ZAFİYET TESPİTİNDE OTOMATİZE ARAÇLAR Bunun için geliştirilmiş birçok araç var. Bir kısmını listelemek gerekirse: https://github.com/SaadAhmedx/Subdomain-Takeover https://github.com/michenriksen/aquatone https://github.com/haccer/subjack https://github.com/Ice3man543/SubOver...

ZAFİYET TESPİT YÖNTEMLERİ Hedef hakkında yeterince bilgi sahibi olduysak artık tarama kısmına geçebiliriz. Bu süreçte otomatize araçları kullanabilir veya manuel taramalar gerçekleştirebiliriz. Yararlanabileceğimiz yöntemlerden bazıları: • Arama motorları (Google, Shodan, web dizinleri) Örnek...

HEDEFİ KEŞFETMEK Hedef adrese yönelik zafiyet tespit çalışması yapılmadan önce hedefi tanımak gerekir. Dolayısıyla önce hedefe ait subdomain’lerin kapsamlı bir özeti çıkarılmalı ve daha sonra elde edilen bu verilerle zafiyet tarama işlemine devam edilmelidir. Bu işleme Reconnaissance yani Türkçe...

HEDEF ODAKLI ZAFİYET TESPİTİ Söz konusu subdomain takeover olduğunda en çok kullanılan platformlara ve bunlardan bazılarının süreç boyunca tespitine değindik. Bu bölümden sonra hedef odaklı ilerleyeceğiz ve «hedefteki internet adreslerinde nasıl savunmasız bir subdomain bulunur, nasıl ilerlenir...

Security Identifiers Nedir? (SID) Microsoft isletim sistemlerinin kuruldugu her bilgisayar kendisine ait karakteristigi tasiyan ozel bir guvenlik tanimlayicisi olusturur. Bu guvenlik tanimlayicisi ilerleyen zamanlarda yine bu bilgisayara ait gorev ve yetkilerin kimligi gorevini üstlenecektir...

SQL Server 2005’te sistem ****datasına erişim ve güvenlik mimarisi Data bildiğiniz gibi, bir veritabanının tablolarında doğrudan tutulan bilgiye deniyor. Ya da veri… ****data ise, tabloların içindeki asıl bilgiler değil, bu bilgileri tutmayla ilgili bilgilerdir. Yani veri hakkındaki veriler...

PLATFORMLAR Webmaster’lar; internet sitelerini birçok sebeple üçüncü taraf bir sağlayıcıda barındırabilir. Üzerinde çalışacağı bir sunucusunun olmaması, daha hızlı ve güvenilir bir çözüm arıyor olması, HTTP tabanlı atakların engellenmek istenmesi, DDoS koruması ve SSL sertifikası desteği gibi...

ZAFİYETE SEBEBİYET VEREN OLAYLAR ( FAKTÖRLER ) UNUTMAK «İnternet sitesi hiç unutulur mu?» demeyin. Bünyesinde 2 milyon subdomain barındıran internet siteleri var. Yetkililer oluşturdukları subdomain’i kurmayı unutabiliyorlar, süresi dolan servisleri tekrar aktif etmeyi unutabiliyorlar veya...

SUBDOMAIN TAKEOVER NEDİR? Subdomain’in ele geçirilmesi, kontrolün sistem yetkilileri dışındaki kişilerce ele alınmasına subdomain takeover diyoruz. Zafiyet sonucunda subdomain’i ele geçirmiş birisi, ilgili subdomain üzerinde tam kontrole sahip olur. Kendi dosyalarını yükleyebilir, kendi...

SUBDOMAIN NEDİR? İnternet adreslerinin ön uzantısı, Türkçe karşılığıyla alt alan adı. Oturduğumuz evin adresini bir internet sitesi (domain) olarak düşünürsek, bulunduğumuz caddeye de subdomain diyebiliriz. Domain = google.com Subdomain = www.google.com Domain = apple.com Subdomain =...

Son yıllarda yaşanan siber saldırılan “güvenlik” kavramının ne denli önemli olduğunu bir kez daha ortaya koydu. Dolayısıyla siber güvenlik nedir sorusuna yanıt arayanların sayısı da çoğaldı. İnternetin bu kadar yoğun kullanıldığı bir dünyada bilgilerin güvenliği ve korunması da elbette...

Internet dünyasında web uygulamaları giderek daha da önem kazanmakta ve Formlar ile kullanıcı ile etkileşim inanılmaz derecede kolay hale getirmektedir. Herhangi bir tarayıcıda oldukça zengin kullanıcı arabirimleri sağlayan web sayfaları oluşturmak için CSS’in gücünden faydalanabilirsiniz. Bir...

1. Avira Antivirus Kolay arayüzü ve kolay kullanımı ile sisteminizi ücretsiz bir şekilde taramanıza olanak sağlayan Avira Antivirüs programı, en iyi ücretsiz antivirüs programlarından biridir. Bilgisayardaki şüpheli haraketleri online olarak inceler ve buna göre hareket eder. Bu açıdan tercih...

USB Disk Security Sayesinde Bilgisayarınıza Zararlı USB'den Koruyabilirsiniz Veya USB sürücüsünün Bilgisayarınıza bağlanmasını Engelleyebilirsiniz * Programı Kurun *Programı Kurduktan sonra Sol Kısımda Menüler Mevcut *Korunma Durumu Seçeneğinde Güvenli gezinme,Veri Kaybı İle Alakalı Seçenekler...

Tavsiyem MalwareBytes Anti-Virüs Programı İndirmeniz :)