Kategori: Web Uygulama Güvenliği
3-Way Handshake (Üçlü El Sıkışma) Nedir?
3’lü el sıkışma TCP/IP modelinde client ve server arasında bağlantı saglamak amacıyla kullanılan bir metottur. 3way handshake sayesinde güvenli oturum sağlanır ve ardından client-sunucu arasındaki veri iletişimi başlar. Bir session […]
OAuth Nedir?
OAuth, kullanıcı deneyimini iyileştirmek ve güvenlik sağlamak amacıyla oluşturulmuş bir yetkilendirme protokolüdür. Açık standartlı olarak çalışmaktadır ve kullanıcının parolasına erişim sağlamadan 3. parti uygulamadan sağlanan “token” ile hedef web uygulamasında […]
SESSION HIJACKING Nedir?
Bu yazımızda bir çeşit web oturum ele geçirme saldırısı olarak bilinen Session Hijacking’i öğrenecek, bu saldırıda kullanılan ana metodlara değinecek ve nasıl önlemler alabileceğimiz hakkında bilgiler vereceğiz. Session Hijacking(Oturum Ele […]
SQL Injection Nedir? Nasıl Tespit Edilir- WHERE ile Gizli Verileri Ortaya Çıkarmak
SQL Injection açığı sistemde yer alan veritabanı içerisindeki kolonları ve bu kolonlardaki verileri ele geçirebilmemize olanak tanıyan kritik bir güvenlik açığıdır. Bu yazıda da PortSwigger Web Acedemy’de yer alan “SQL […]
Host Header Injection Nedir?
Host Header Attack olarak da bilinen Host Header Injection, HTTP başlıklarından bir tanesi olan “Host” başlığının manipüle edilmesiyle gerçekleştirilen bir saldırı türüdür. Web uygulamalarına istekte bulunurken, kullanılan Host başlığı saldırgana […]
Burp Suite Dersleri – Burp Suite Kurulumu
Merhabalar, bu yazımda Burp Suite’in kurulumunu anlatıyor olacağım. Burp Suite, Kali Linux içerisinde zaten yüklü olarak gelen bir araçtır. https://portswigger.net/burp/documentation/desktop/tools/proxy/options/installing-ca-certificate adresine gidiyoruz. Resimde gösterilen linke tıklıyoruz. Burp Suite’i hangi tarayıcı […]
Insecure Direct Object Reference (IDOR) Zafiyeti – Güvensiz Doğrudan Nesne Referansı | Web Uygulama Güvenliği
Insecure Direct Object Reference Nedir? IDOR (Insecure Direct Object Reference) bir web uygulama güvenliği zafiyetidir. Türkçeye Güvensiz Doğrudan Nesne Referansı olarak çevirilen IDOR, web uygulamarında access control (giriş kontrol) aşamasında […]
Cross-Site Scripting
Siteler arası komut çalıştırma (XSS), web tarafında oluşan bir güvenlik açığıdır. Bu zafiyet web sayfalarındaki veri giriş alanlarına veya url kısımlarına girilen verilerin gerekli filtrelemelerden geçmemesi sonucunda sayfada çalışan HTML […]
Blind SQL Injection – DVWA Low Level | Web Uygulama Güvenliği
Blind SQL Injection yazısı temel SQL komutlarını bildiğiniz göz önünde tutularak hazırlanmıştır. Eğer bilmiyorsanız, fikir sahibi olmak açısından temel sql komutları için linkteki yazımın ilk kısmını okuyunuz. PLS! Blind SQL […]
SQL Injection (Manuel) Açığı ve SQL Komutları – Adım Adım Videolu Anlatım
SQL injection nedir? nasıl yapılır konusuna geçmeden bilmemiz gereken bazı şeyler var. Ezbere gitmemek amacıyla bazı SQL komutlarını bilmemiz çok faydalı olacaktır diye düşündüğüm için temel SQL kodlarını kısaca açıklıyor […]