• Güvenlik

    Nikto Nedir? Nikto Kullanımı

    Eski klasörlerimde gezinirken değeri bilinmeyen bir açık tarayıcı gördüm ve paylaşmak istedim. Nikto hakkında neler yazıyım, nasıl yazıyım diye araştırma yaparken de çok güldüm aslında. Google’da arattığımda çıkan sonuçların büyük bir kısmı benim yıllar önce yaptığım anlatımdı çünkü, ayrıca Nikto’nun ikinci sürümünün çıktığını da yeni öğrendim. Nikto web serverlerı üzerindeki CGI açıklarını tespit eden bir güvenlik yazılımıdır. Nikto veritabanında şu…

  • Güvenlik

    Fake Serverlara Dikkat

    Fake Server Nedir ? Bilgisayarımızdan herhangi bir siteye girmek istediğimizde, bilgisayarımız öncelikle o site için bir server atayıp atamadığımızı kontrol eder. Eğer site için bir server atamadıysak sitenin keni serverına yönelir. Bilgisayarımızda bu server atamaları %WINDOWS%system32driversetc klasörünün içerisinde bulunan host dosyasından gerçekleşir. Özellikle banka dolandırıcılığında en çok kullanılan yöntemlerden birisi fake server yöntemidir. Saldırgan bankanın sitesinden tek farkı form alanları olan bir sayfa hazırlar…

  • Güvenlik

    XSS Nedir?

    Açılımı Cross Site Scripting olan XSS/CSS ve çok uzun süredir kullanılan bir açıktır. 2000-20001 yılında bulunan bu güvenlik açığı günümüzde hâlâ popülerdir. Web Hacking’de bilinen açıklara amaç gözüyle bakarsak, XSS her zaman bir araç olur. Cross Site Scripting açığı ile bir sitemde her şey yapılabilir. Temel olarak oturum bilgilerini çalmaya yarayan XSS açığında saldırganın düşünce sistemi ne kadar genişse açık da o kadar tehlikeli…

  • Güvenlik

    Web Site Güvenliği

    Uzun uğraşlar sonucunda bir internet sitesi oluşturdunuz ve tabiki zarar görmesini istemiyorsunuz. Bu makalemde ise sizler için bir saldırgan gözüyle bakarak site güvenliğine değinmeye çalışacağım. 1. Hesap, Mail ve Bilgisayar Güvenliği 1.1 Hesap Güvenliği Burada hesap güvenliğinden kastım elbette hostunuzu yada domaininizi aldığınız firmanın panelinde bulunan hesabınız. Hesap güvenliğiniz için ayrıntılı dökümanı şurada bulabilirsiniz. 1.2 Mail Güvenliği Web siteniz için mail güvenliği…

  • Güvenlik

    Hesap Güvenliği

    Öncelikle şunu belirtmeliyim ki, hesap güvenliği derken tek bir düşünceye, hesaba, bağlı kalmıyorum. Benim için hesap güvenliği içerisinde e-mail hesapları, ftp hesapları, site üyelikleri vb. tüm hesaplar bulunuyor. Bu makalemde genel düşünerek hesap güvenliğine değineceğim. Bütün sistemler kullanıcılarının hesaplarını en yüksek düzeyde korumaya çalışır. Bu sebeple hesap güvenliği sistemden ziyade büyük oranda kullanıcı tarafından sağlanmalıdır;  hesap güvenliğinde kullanıcının etkisi daha…

  • Güvenlik

    RFI ve LFI Açıklarından Korunma Yolları

    RFI ve LFI Nedir ? RFI ve LFI Mantığı RFI olarak bahsettiğimiz Remote File Include (Uzaktan Dosya Çağırma) ve LFI olarak bahsettiğimiz Local File Include (Serverdan dosya çağırma) yöntemlerinin mantığını ve korunma yollarını anlatan bir makale hazırlamanın zamanı geldi diye düşünüyorum. Uzun zamandır saldırganlar tarafından sıkça kullanılan bu açıklar şu sıralar yerini SQL açıklarına bırakmış durumlar aslın ama, yine de yıllar boyu varlıklarını sürdüreceklerine…