Kategori: Güvenlik

Nikto Nedir? Nikto Kullanımı

Eski klasörlerimde gezinirken değeri bilinmeyen bir açık tarayıcı gördüm ve paylaşmak istedim. Nikto hakkında neler yazıyım, nasıl yazıyım diye araştırma yaparken de çok güldüm aslında. Google’da arattığımda çıkan sonuçların büyük bir kısmı benim yıllar önce yaptığım anlatımdı çünkü, ayrıca Nikto’nun ikinci sürümünün çıktığını da yeni öğrendim. Nikto web serverlerı üzerindeki CGI açıklarını tespit eden bir

Continue Reading…

Kategori: Güvenlik

Fake Serverlara Dikkat

Fake Server Nedir ? Bilgisayarımızdan herhangi bir siteye girmek istediğimizde, bilgisayarımız öncelikle o site için bir server atayıp atamadığımızı kontrol eder. Eğer site için bir server atamadıysak sitenin keni serverına yönelir. Bilgisayarımızda bu server atamaları %WINDOWS%system32driversetc klasörünün içerisinde bulunan host dosyasından gerçekleşir. Özellikle banka dolandırıcılığında en çok kullanılan yöntemlerden birisi fake server yöntemidir. Saldırgan bankanın sitesinden tek farkı form

Continue Reading…

Kategori: Güvenlik

XSS Nedir?

Açılımı Cross Site Scripting olan XSS/CSS ve çok uzun süredir kullanılan bir açıktır. 2000-20001 yılında bulunan bu güvenlik açığı günümüzde hâlâ popülerdir. Web Hacking’de bilinen açıklara amaç gözüyle bakarsak, XSS her zaman bir araç olur. Cross Site Scripting açığı ile bir sitemde her şey yapılabilir. Temel olarak oturum bilgilerini çalmaya yarayan XSS açığında saldırganın düşünce sistemi ne kadar genişse

Continue Reading…

Kategori: Güvenlik

Hesap Güvenliği

Öncelikle şunu belirtmeliyim ki, hesap güvenliği derken tek bir düşünceye, hesaba, bağlı kalmıyorum. Benim için hesap güvenliği içerisinde e-mail hesapları, ftp hesapları, site üyelikleri vb. tüm hesaplar bulunuyor. Bu makalemde genel düşünerek hesap güvenliğine değineceğim. Bütün sistemler kullanıcılarının hesaplarını en yüksek düzeyde korumaya çalışır. Bu sebeple hesap güvenliği sistemden ziyade büyük oranda kullanıcı tarafından sağlanmalıdır;

Continue Reading…

Kategori: Güvenlik

RFI ve LFI Açıklarından Korunma Yolları

RFI ve LFI Nedir ? RFI ve LFI Mantığı RFI olarak bahsettiğimiz Remote File Include (Uzaktan Dosya Çağırma) ve LFI olarak bahsettiğimiz Local File Include (Serverdan dosya çağırma) yöntemlerinin mantığını ve korunma yollarını anlatan bir makale hazırlamanın zamanı geldi diye düşünüyorum. Uzun zamandır saldırganlar tarafından sıkça kullanılan bu açıklar şu sıralar yerini SQL açıklarına bırakmış durumlar aslın ama, yine

Continue Reading…