Sızma Testleri Ne Tür Zaafiyetler Vardır, Nasıl Öğrenebilirim?

Floria1' Alıntı:

Merhabalar;


Paşa hocanın Web Hacking 101 Serisi Vardı

# Web Hacking 101 Serisi ~ Command Injection #

~Tanım~ Command injection, kötü niyetli bir saldırganın, bir web uygulaması veya başka bir bilgisayar programının hatalı veya güvenliksiz bir şekilde yazılmış giriş kontrollerini kullanarak hedef sistemde komut çalıştırmasına izin veren bir güvenlik açığıdır. Bu tür bir saldırıda, saldırgan...

www.turkhackteam.org

Diğer konularını da profilinden bulabilirsin
+ olarak owasp top 10'u araştırabilirsin

İyi forumlar

Genişletmek için tıkla ...

Novn' Alıntı:

XSS(cross site scripting) site inputlarının kontrol edilmemesinden kaynaklı bir açık türü içerisinde bir kaç tipe bölünüyor bu açık türünü inceleyebilirsin. Bunun dışında sql açıklarını manuel yapmak yerine ki varsayıyorum yeni başlıyorsun bu işe, manuel yapmak yerine sqlmap toolunu kullanabilirsin basit sqlmap kullanmak için anlatım videoları internet üzerinde bulunmakta, fakat bu işe yeni başıyorsan önerim temel internet ağı nasıl çalışır gibi konuları öğrenmen bundan sonra kaynak olarak şu listeyi verebilirim

bu listede sql injection, idor zafiyeti, csrf session gibi konular detaylı anlatılıyor.

Genişletmek için tıkla ...

bqtw' Alıntı:

Öncelikle merhaba tht üyeleri daha önce sql zaafiyetiyle ilgili konularım vardı ne kadar çabalasamda istediğim başarıyı elde edemedim malesef,
şimdi başka zaafiyetlere yöneliip orda gelişmek istiyorum,bildiğiniz zaafiyetler nelerdir ve nasıl sömürülür yardımcı olursanız çok sevinirim iyi akşamlar.

Genişletmek için tıkla ...

Rip_Real_World' Alıntı:

ortaya karışık
Cross-Site Scripting (XSS): Bu, saldırganların web sayfalarına kötü amaçlı kod eklemelerine izin veren bir açıktır. Bu açık, bir kullanıcının web sitesindeki formlara girilen verileri değiştirebilmesine izin verir ve bu da başka kullanıcılara zarar verebilir.
SQL Injection: Bu, saldırganların bir web sitesinin veritabanına izinsiz erişebilmesine izin veren bir açıktır. Bu, saldırganların web sitesindeki verileri değiştirmesine, silmesine veya başka bir şekilde manipüle etmesine olanak tanır.
Broken Authentication and Session Management: Bu, saldırganların bir kullanıcının kimlik bilgilerine erişmesine ve oturum açmasına izin veren bir açıktır. Bu açık, saldırganların yetkisiz erişim sağlamasına ve daha fazla zarar vermesine yol açabilir.
Insecure Direct Object References: Bu, bir web sitesinin içindeki nesnelere (örneğin, dosyalar veya veriler) erişim sağlamak için kullanılan referansların açık olmasıdır. Bu açık, saldırganların web sitesindeki gizli verilere veya dosyalara erişmesine olanak tanır.
Cross-Site Request Forgery (CSRF): Bu, bir kullanıcının web sitesinde oturum açtığı zaman, saldırganların o oturum açma bilgisini kullanarak istekler göndermesine izin veren bir açıktır.

SQL enjeksiyonu
Cross-site scripting (XSS)
Cross-site request forgery (CSRF)
Dizin taraması
Dosya yükleme açıkları
Yetkisiz erişim
Güvensiz veri iletimi
DoS (Hizmet reddi) saldırıları
Güvenlik duvarı zaafiyetleri
Uygulama katmanı zaafiyetleri
SQL enjeksiyonu
XSS (Cross-Site Scripting)
CSRF (Cross-Site Request Forgery)
Kaba kuvvet saldırıları
Uzaktan kod yürütme (Remote Code Execution)
Dosya yüklemesi
Bilgi sızıntısı (Information Leakage)
Kimlik avı (Phishing)
Kod enjeksiyonu
XML enjeksiyonu
SQL enjeksiyonu
Cross-Site Scripting (XSS)
Cross-Site Request Forgery (CSRF)
Sensitive Data Exposure
Broken Authentication and Session Management
Insecure Direct Object References
Security Misconfiguration
Insufficient Transport Layer Protection
Unvalidated Redirects and Forwards

Genişletmek için tıkla ...