Web siteleri de dahil olmak üzere gezegende hiçbir şey kusursuz değildir.
Herhangi bir site gelişmiş olabilir, ancak kesinlikle bazı kusurlara sahiptir, işte buna güvenlik açığı denir
Beyaz veya koyu kapaklı programcı olup olmadığına bakılmaksızın, siteyi hacklemek için bazı güvenlik açıklarını keşfetmeleri gerekir.
Bu Makalede güvenlik açıklarını nasıl keşfedeceğimizi öğreneceğiz, O halde Hemen konuya girelim.
güvenlik açığı
Güvenlik açıkları her zaman güvenlik şirketleri, programlama kuruluşları ve farklı kişiler tarafından araştırılır ve belirlenir.
Hatta birkaç kuruluş bu güvenlik açıklarını bulanları ödüllendirir.
 |
| siber güvenlik |
Güvenlik Açıklarının Türleri
Command Injection
Bir saldırganın bir uygulamayı dahil ederek çerçeve siparişlerini yürütmesini sağlayan bir stratejidir.
Expression Language Injection
Default Login
Varsayılan oturum açma, uygulamanın her durumu için aynı olan bir tür oturum açmadır.
Ekipmanla paketlenmiş kontrol panolarına ve organizasyon arayüzlerine ilk kez erişime izin vermek için yaygın olarak kullanılır.
Local File Include
Yerel Dosya Dahil Etme, saldırganların sunucu tarafı belgeleri kurtarmasına veya yürütmesine olanak tanıyan bir zayıflıktır.
Remote Code Injection
Uzaktan Kod Enjeksiyonu, bir saldırganın yürütme akışını değiştirme nihai amacını göz önünde bulundurarak bir uygulamaya uzaktan kod yerleştirmesini sağlayan bir güvenlik açığıdır.
Remote File Include
Türkçesi uzaktan Dosya Dahil Etme diyebiliriz. Uygulamayı uzaktan kontrol edebilirler.
SQL Injection
SQL Injection, bir web uygulamasının veritabanı katmanında meydana gelen bir güvenlik açığını kötüye kullanan bir kod infüzyon yöntemidir.
Cross-site Scripting
XSS, kötü niyetli web istemcileri tarafından farklı istemciler tarafından görülen sayfalara kod infüzyonuna izin veren bir tür web uygulaması güvenlik açığıdır.
unutmayın hiçbir sistem hacklenemz değildir. Bunu aklınızdan çıkarmayın ve gereken onlemlerinizi alınız.
