- 19 Şub 2019
- 4
- 0
#Açıklar#
Sql Açığı :
Sql veritabanıdır. Kullanıcı adları, admin bilgileri gibi veriler genelde burada bulunur. Genelde URL' nin sonuna ' veya %23 (23 olduğundan tam olarak emin değilim.) yazılarak açıklar tespit edilir.
Sql Açığı bulunan site genelde sqlmap kullanılarak hacklenir. ! Günümüzde sql açığı çok azdır.
_____
XSS Açığı
Html kod yazımı özelliğinin açık unutulması ile sitenin arama , yorum kutusu gibi bölümlerinde bulunan açıktır.
^Reflected XSS^
Uygun alanlarda javascript kodlarının çalıştırılmasıyla ortaya çıkan xss türüdür. Etkiyi ziyaretçiler göremez sadece hacker görür.
^Stored XSS^
Zararlı javascript kodları veritabanına kaydedilir. Etkisi siteyi ziyaret eden herkeste görülür.
^DOM XSS^
Bu saldırıda ise DOM nesneleri ile siteye her türlü zarar verilebilir. En tehlikeli XSS türüdür.
XSS ile yapılabilecekler :
Cookie çalma : XSS Kullanılarak oturum bilgileri çalınabilir.
SSI (Server Side Include) : Yorum satırı arasına yazılan komutlar html olsa bile client side değil server side olarak çalıştırılır.
File Incejtion
PHP ve diğer web programlama araçlarında olan ve dosya yüklemede oluşan açıktır.
Local olursa LFI , uzaktan olursa RFI olarak adlandırılır.
Pentest araçları ile bu açıkları arayıp bulabilirsiniz.
4-Wordpress sitelerde ise brute force kullanarak hackleyebilirsiniz.
5-İzleri temizleme : Önce güvenlik. Sanal bilgisayar, Log tutmayan VPN kullanarak, yerel ağlar kullanarak (kütüphane ağı, cafe ağı gibi) sağlayabilirsiniz. Sistemde bıraktığınız izleri silin.
Hayaletler sadece saldıracağı zaman görünür unutmayın.
-----------------
DoS (Denial Of Service Attack) : Birden fazla paket gönderilmesi sonucu sunucunun meşgul edilmesi ve bir süre sonra çökmesidir.
DDoS (Disturbing Denial of Service Attack) : DoS'un çoğul bir şekilde gerçekleştirilmesidir.
Botnet : Ele geçirilen zombi bilgisayarlarla gerçekleştirilen saldırıdır. Etkisi zombi bilgisayar sayısına göre değişmektedir.
Pentest
-----------
Pentest bir sistemdeki zaafiyetlerin test edilerek bulunmasıdır. Bu testi yapanlara pentester denir. Pentest aşaması neredeyse web hack aşamasının aynısıdır.
İç Ağ (Internal) Sızma Testi : İlgili sistemin içeriye açık sistem veya sistemlerinin hangi verilerine erişebilir olduğunu tespit etmek için yapılır.
Dış Ağ (External) Sızma Testi:*Bu testin içeriği ise dışa açık sistem veya sistemlerin hangi verilerine erişilebilir olduğunu tespit etmek için yapılır.
Web Uygulama Sızma Testi:*Dış Ağ Sızma Testleri ile aynı soruya cevap aranmaktadır fark ise odak noktasının web uygulamaları olmasıdır.
Black Box:
Pentestere sistem hakkında hiç bilgi verilmez, pentester sistem hakkında bilgi sahibi *olmadan sistemde mantık hatası ve zafiyet arar.
Gray Box:
Bu yöntemde ip adresi, sunucu sisteminin versiyonu gibi bilgiler testi gerçekleştirecek pentestere verilir.
White Box:
Pentester sistem ve sonradan eklenmiş donanımsal malzemeler hakkında biliglendirilir.
Pentest Araçları :
■Nmap
■John The Ripper
■****sploit
■W3af
■BurpSuite
■Inguma
■Wireshark
Sql Açığı :
Sql veritabanıdır. Kullanıcı adları, admin bilgileri gibi veriler genelde burada bulunur. Genelde URL' nin sonuna ' veya %23 (23 olduğundan tam olarak emin değilim.) yazılarak açıklar tespit edilir.
Sql Açığı bulunan site genelde sqlmap kullanılarak hacklenir. ! Günümüzde sql açığı çok azdır.
_____
XSS Açığı
Html kod yazımı özelliğinin açık unutulması ile sitenin arama , yorum kutusu gibi bölümlerinde bulunan açıktır.
^Reflected XSS^
Uygun alanlarda javascript kodlarının çalıştırılmasıyla ortaya çıkan xss türüdür. Etkiyi ziyaretçiler göremez sadece hacker görür.
^Stored XSS^
Zararlı javascript kodları veritabanına kaydedilir. Etkisi siteyi ziyaret eden herkeste görülür.
^DOM XSS^
Bu saldırıda ise DOM nesneleri ile siteye her türlü zarar verilebilir. En tehlikeli XSS türüdür.
XSS ile yapılabilecekler :
Cookie çalma : XSS Kullanılarak oturum bilgileri çalınabilir.
SSI (Server Side Include) : Yorum satırı arasına yazılan komutlar html olsa bile client side değil server side olarak çalıştırılır.
File Incejtion
PHP ve diğer web programlama araçlarında olan ve dosya yüklemede oluşan açıktır.
Local olursa LFI , uzaktan olursa RFI olarak adlandırılır.
Pentest araçları ile bu açıkları arayıp bulabilirsiniz.
4-Wordpress sitelerde ise brute force kullanarak hackleyebilirsiniz.
5-İzleri temizleme : Önce güvenlik. Sanal bilgisayar, Log tutmayan VPN kullanarak, yerel ağlar kullanarak (kütüphane ağı, cafe ağı gibi) sağlayabilirsiniz. Sistemde bıraktığınız izleri silin.
Hayaletler sadece saldıracağı zaman görünür unutmayın.-----------------
DoS (Denial Of Service Attack) : Birden fazla paket gönderilmesi sonucu sunucunun meşgul edilmesi ve bir süre sonra çökmesidir.
DDoS (Disturbing Denial of Service Attack) : DoS'un çoğul bir şekilde gerçekleştirilmesidir.
Botnet : Ele geçirilen zombi bilgisayarlarla gerçekleştirilen saldırıdır. Etkisi zombi bilgisayar sayısına göre değişmektedir.
Pentest
-----------
Pentest bir sistemdeki zaafiyetlerin test edilerek bulunmasıdır. Bu testi yapanlara pentester denir. Pentest aşaması neredeyse web hack aşamasının aynısıdır.
İç Ağ (Internal) Sızma Testi : İlgili sistemin içeriye açık sistem veya sistemlerinin hangi verilerine erişebilir olduğunu tespit etmek için yapılır.
Dış Ağ (External) Sızma Testi:*Bu testin içeriği ise dışa açık sistem veya sistemlerin hangi verilerine erişilebilir olduğunu tespit etmek için yapılır.
Web Uygulama Sızma Testi:*Dış Ağ Sızma Testleri ile aynı soruya cevap aranmaktadır fark ise odak noktasının web uygulamaları olmasıdır.
Black Box:
Pentestere sistem hakkında hiç bilgi verilmez, pentester sistem hakkında bilgi sahibi *olmadan sistemde mantık hatası ve zafiyet arar.
Gray Box:
Bu yöntemde ip adresi, sunucu sisteminin versiyonu gibi bilgiler testi gerçekleştirecek pentestere verilir.
White Box:
Pentester sistem ve sonradan eklenmiş donanımsal malzemeler hakkında biliglendirilir.
Pentest Araçları :
■Nmap
■John The Ripper
■****sploit
■W3af
■BurpSuite
■Inguma
■Wireshark
