Kategori: Web Güvenliği

Pentest Nedir ? En çok Kullanılan Pentest Araçları

Pentest Nedir ? En çok Kullanılan Pentest Araçları

Pentest (Sızma Testi) Nedir ? Pentest diğer anlamı ile Penetrasyon Testidir. Pentestin türkçe karşılığı da Sızma Testidir. Pentest kendi sitemiz ya da sızacağınız hedef site hakkında bilgi toplama , açık bulmak için yapılır. Genelde site sahipleri sitelerini kötü amaçlı kişilerin sitelerine zarar vermemesi için yapar ve ya yaptırır. Kötü amaçlı kişiler sitelerine zarar vermeden önce sitesinde bulunan açıkları kapatıp kötü amaçlı kişilerden... Devam Et | Paylaş !

5.0 07

En Çok Kullanılan Siber Güvenlik Araçları

En Çok Kullanılan Siber Güvenlik Araçları

Bilgisayar sistemlerinin güvenliklerini sağlama amacıyla birçok çalışma yapılır.Bu çalışmalar genelde sisteme güvenlik duvarları, saldırı tespit sistemleri kurmak, güvenli iletişim protokolleri sağlamak, zarar verici kodlara karşı yazılımlar kullanamak gibi çözümler olabilir. Fakat tüm bu yapılan çalışmalardan sonra bile sistemde saldırganların faydalanabileceği açıklar olabilir. Bu açıklar çeşitli güvenlik araçları kullanılarak tespit... Devam Et | Paylaş !

5.0 08

Python ile Brute Force Saldırıları için Basit Bir Örnek

Python ile Brute Force Saldırıları için Basit Bir Örnek

Alttaki örnek script üzerinde görüldüğü gibi işe öncelikle requests kütüphanemizi import ederek başlıyoruz. Sonrasında bruteForce fonksiyonumuzu yazmaya başlıyoruz. İlk olarak BASE_URL üzerinden sitedeki giriş ekranı (form) bulunan linki tanımlıyoruz. Artık daha önceden hazırladığımız WORDLIST (parola tahmini için kelime listesi) tanımlamasını yapıyoruz ve ‘r’ read ve .readlines() parametresiyle satır satır okuyoruz. Okuduğumuz bu şifreleri... Devam Et | Paylaş !

5.0 10

Domain Ban Sorgulama ( Adsense ve Google )

Domain Ban Sorgulama ( Adsense ve Google )

Bu yazımda domain kaydı yapmadan önce adsense ve google üzerinde her hangi bir ban olup olmadığını kontrol etme yöntemini anlatacağım. Bir projeyi hayata geçirmeden önce ilk yapılan hamle alan adını belirlemek oluyor. Alınacak alan adı daha önceden kullanılmışsa her zaman bir ban riski taşımaktadır. Eğer sitenizde adsense reklamları yayınlayacaksanız aşağıda anlatacağım yöntemle mutlaka ban kontrolünü sağlayın. Bir domain üzerinde adsense banı... Devam Et | Paylaş !

5.0 01

Brute Force Saldırıları ve Korunma Yöntemleri

Brute Force Saldırıları ve Korunma Yöntemleri

Merhabalar, Bugün sizlere brute force (kaba kuvvet) saldırısının mantığından ve korunma yöntemlerinden bahsedeceğim. Aslında olayı kısa ve öz olarak açıklarsa yazılacak bir script ile ilgili sayfa ya da giriş ekranı üzerinde scriptin, kendisine daha önce hazırlanıp tanıtılan şifre tahminlerini denemesinden başka birşey değildir. Şifre kırma ya da hacklemekte en alt ve uğraştırıcı seviyedir. Basit tahmin edilebilecek şifrelerde halen güçlü etki... Devam Et | Paylaş !

5.0 04

Güçlü Parola Oluşturma Tavsiyeleri

Güçlü Parola Oluşturma Tavsiyeleri

Merhabalar, Bugün güçlü parola oluştururken nelere dikkat etmeliyiz noktasına değineceğiz. Öncelikle şifremiz aşağıdaki özellikleri taşırsa çok daha güçlü ve kırılması zor olacaktır. En az 8 – 10 karakterden oluşmalı. Harflerin yanı sıra, rakam ve “?, @, !, #, %, +, -, *, %, _” gibi özel karakterler içermeli. Büyük ve küçük harfler bir arada kullanılması gücü artıracaktır. Kimlik bilgilerinizle ya da adınızla parola... Devam Et | Paylaş !

5.0 03

Oltalama Phishing Saldırıları ve Korunma Yöntemleri

Oltalama Phishing Saldırıları ve Korunma Yöntemleri

Bir çoğumuz mail kutumuzda belkide denk gelmişizdir; kargonuz var , banka hesap ekstreniz ektedir v.b. şekilde olan maillere. Kişisel veri, saldırganlar için değerli bir bilgidir. Aslında bilinçli olan web kullanıcıları bu tip maillerin oltalama saldırıları olduğunu çok iyi şekilde bilir. Yalnız bilenler bilmiyenlere oranlandığında yaklaşık %82 oranında insanların bilinçsiz olduğu görülmektedir. İnsanları yanıltan ve genelde etkisi altına alan bu... Devam Et | Paylaş !

4.6 10