File İnclusion Uygulama | Web For Pentester

lfi vulnerability

File İnclusion Nedir ? “File inclusion” olarak adlandırılan bu zafiyet çeşidi sayfaya eklenen dosyaların kullanıcı girdisi ile alındığı yada herhangi bir şifreleme,filitreleme işlemi olmadan gönderilmesi sonucunda kullanıcının yetkisi olmadığı dosyaları görüntüleyebilmesini,okuyabilmesini hatta sisteme bir backdoor açabilmesini sağlayan oldukça zararlı bir…

IDOR Insecure Uygulama | bWAPP

idor zaafiyeti idoru tanıyalım..

İnsecure Dor Zafiyeti Nedir? Bu zaafiyet idor olarak nitelendirilen “insecure direct object reference” zafiyet çeşidi bir nevi request değiştirme metodolojisini uygular yani bir kullanıcının izni olmadan onun yerine veri değiştirme,okuma gibi işlemlerin yapılabildiği tehlikeli bir zafiyet türüdür. Idor zafiyeti request…

iframe injection Uygulama | bWAPP

iframe injection

İframe Nedir ? Iframe(Inline Frame),sayfa içine farklı kaynaklar (videolar,dökümanlar vb.) yerleştirmenize olanak tanıyan bir html elementidir. Web sayfalarını tasarlarken kullanılan bir koddur.Mesela bi sayfaya girdiğiniz zamana o sayfada bazı videoların eklendiğini görebilirsiniz muhtemelen o sayfanın tasarımcısı ıframee elementi kullanarak eklemiştir.…

Html Enjeksiyonu Uygulama | bWAPP

html injection tanıyalım eyüp baba

Html injection olarak adlandırılan bu zafiyet siteye dışarıdan herhangi bir kişinin html kodu enjekte etmesine olanak tanıyan bir güvenlik açığıdır. Bu güvenlik açığı sayesinde site ziyaretçilerinin oturum bilgileri çalınabilir,sitede bulunan sayfa yönlendirmeleri değiştirilebilir ve daha bir çok riskli gerçekleştirilebilir. Bu…

XSS injection Uygulama – bWAPP

cross site scriptying XSS

XSS İnjection Nedir ? XSS(cross site scripting),türkçe karşılığı çapraz kod çalıştırma olan bu zafiyet dinamik internet siteleri içerisine js(javascript)kodları enjekte etmemizi ve çalıştırmamızı sağlayan bir güvenlik açığıdır. Web güvenlik açıkları arasında en popüler ve en yaygın olarak bulunan zafiyettir. Geçmişte…

Web Sızma Testi Aracı OWASP ZAP

owasp zap aracı ile sızma testi

Merhaba, bu yazımda sizlere OWASP Firmasının yapmış olduğu Web Sızma testi aracı olan ZAP kurulumundan ve OWASP ZAP ile web sitelerinde nasıl zafiyet tespiti yapıldığı hakkında bahsedeceğim. Öncelikle OWASP ZAP Nedir? Kısaca bahsetmek gerekirse OWASP ZAP (Open Web Application Security…

SİEM Nedir? SIEM’in Faydaları Nelerdir?

siem teknolojisi

SIEM Nedir? SIEM (Security Information and Event Management), güvenlik bilgileri ve olay yönetimi anlamına gelir. Kurumsal bilgi teknolojileri altyapısında güvenlik olaylarını ve bilgilerini toplamak, analiz etmek ve raporlamak için kullanılan bir sistemdir. SIEM sistemleri, güvenlik tehditlerini tespit etmek, yanıt vermek…

IDS / IPS Nedir? Arasındaki Fark ve Kullanımı

IPS / IDS

Ağ güvenliği, modern bilgi teknolojisi dünyasında büyük bir öneme sahiptir. İşletmeler, bireyler ve devlet kurumları, ağlarını korumak ve güvenli hale getirmek için çeşitli araçlar ve teknikler kullanmaktadır. Bu araçlardan ikisi, Saldırı Tespit Sistemleri (IDS – Intrusion Detection Systems) ve Saldırı…