Skip to content
Siber Saldırılar
  • Anasayfa
  • CTI
    • APTs
  • Siber Güvenlik
    • Web Uygulama Güvenliği
    • Incident Response
    • Computer Forensics
    • Tersine Mühendislik
    • Kriptoloji
  • OS
    • Linux
  • Bulut Teknolojisi
  • İletişim
  • Hakkımızda
  • Gizlilik

Kategori: Web Uygulama Güvenliği

3lü el sıkısma

3-Way Handshake (Üçlü El Sıkışma) Nedir?

3’lü el sıkışma TCP/IP modelinde client ve server arasında bağlantı saglamak amacıyla kullanılan bir metottur. 3way handshake sayesinde güvenli oturum sağlanır ve ardından client-sunucu arasındaki veri iletişimi başlar. Bir session […]

Eylül 15, 2022Eylül 1, 2022 Resul Bozburun Genel Siber Güvenlik, Web Uygulama Güvenliği
oauth nedir

OAuth Nedir?

OAuth, kullanıcı deneyimini iyileştirmek ve güvenlik sağlamak amacıyla oluşturulmuş bir yetkilendirme protokolüdür. Açık standartlı olarak çalışmaktadır ve kullanıcının parolasına erişim sağlamadan 3. parti uygulamadan sağlanan “token” ile hedef web uygulamasında […]

Mart 13, 2022Ağustos 16, 2022 Resul Bozburun Web Uygulama Güvenliği

SESSION HIJACKING Nedir?

Bu yazımızda bir çeşit web oturum ele geçirme saldırısı olarak bilinen Session Hijacking’i öğrenecek, bu saldırıda kullanılan ana metodlara değinecek ve nasıl önlemler alabileceğimiz hakkında bilgiler vereceğiz. Session Hijacking(Oturum Ele […]

Aralık 23, 2021Şubat 1, 2022 Faruk Topal Web Uygulama Güvenliği
sql injection nasıl tespit edilir

SQL Injection Nedir? Nasıl Tespit Edilir- WHERE ile Gizli Verileri Ortaya Çıkarmak

SQL Injection açığı sistemde yer alan veritabanı içerisindeki kolonları ve bu kolonlardaki verileri ele geçirebilmemize olanak tanıyan kritik bir güvenlik açığıdır. Bu yazıda da PortSwigger Web Acedemy’de yer alan “SQL […]

Ağustos 8, 2021Ağustos 8, 2021 Resul Bozburun Web Uygulama Güvenliği

Host Header Injection Nedir?

Host Header Attack olarak da bilinen Host Header Injection, HTTP başlıklarından bir tanesi olan “Host” başlığının manipüle edilmesiyle gerçekleştirilen bir saldırı türüdür. Web uygulamalarına istekte bulunurken, kullanılan Host başlığı saldırgana […]

Temmuz 29, 2021Temmuz 29, 2021 Resul Bozburun Web Uygulama Güvenliği

Burp Suite Dersleri – Burp Suite Kurulumu

Merhabalar, bu yazımda Burp Suite’in kurulumunu anlatıyor olacağım. Burp Suite, Kali Linux içerisinde zaten yüklü olarak gelen bir araçtır. https://portswigger.net/burp/documentation/desktop/tools/proxy/options/installing-ca-certificate adresine gidiyoruz. Resimde gösterilen linke tıklıyoruz. Burp Suite’i hangi tarayıcı […]

Temmuz 28, 2020Temmuz 28, 2020 Resul Bozburun Genel Siber Güvenlik, Web Uygulama Güvenliği
insecure direct object reference nedir

Insecure Direct Object Reference (IDOR) Zafiyeti – Güvensiz Doğrudan Nesne Referansı | Web Uygulama Güvenliği

Insecure Direct Object Reference Nedir? IDOR (Insecure Direct Object Reference) bir web uygulama güvenliği zafiyetidir. Türkçeye Güvensiz Doğrudan Nesne Referansı olarak çevirilen IDOR, web uygulamarında access control (giriş kontrol) aşamasında […]

Temmuz 8, 2020 Resul Bozburun Genel Siber Güvenlik, Web Uygulama Güvenliği

Cross-Site Scripting

Siteler arası komut çalıştırma (XSS), web tarafında oluşan bir güvenlik açığıdır. Bu zafiyet web sayfalarındaki veri giriş alanlarına veya url kısımlarına girilen verilerin gerekli filtrelemelerden geçmemesi sonucunda sayfada çalışan HTML […]

Haziran 24, 2020Haziran 24, 2020 Deha Berkin Bir Web Uygulama Güvenliği
Blind SQL

Blind SQL Injection – DVWA Low Level | Web Uygulama Güvenliği

Blind SQL Injection yazısı temel SQL komutlarını bildiğiniz göz önünde tutularak hazırlanmıştır. Eğer bilmiyorsanız, fikir sahibi olmak açısından temel sql komutları için linkteki yazımın ilk kısmını okuyunuz. PLS! Blind SQL […]

Mayıs 8, 2020Mayıs 8, 2020 Resul Bozburun Genel Siber Güvenlik, Web Uygulama Güvenliği

SQL Injection (Manuel) Açığı ve SQL Komutları – Adım Adım Videolu Anlatım

SQL injection nedir? nasıl yapılır konusuna geçmeden bilmemiz gereken bazı şeyler var. Ezbere gitmemek amacıyla bazı SQL komutlarını bilmemiz çok faydalı olacaktır diye düşündüğüm için temel SQL kodlarını kısaca açıklıyor […]

Nisan 22, 2020Ağustos 8, 2021 Resul Bozburun Genel Siber Güvenlik, Web Uygulama Güvenliği

Yazı dolaşımı

Daha eski yazılar
Tüm hakları saklıdır. | Created by Resul Bozburun
Web sitemizde size en iyi deneyimi sunabilmemiz için çerezleri kullanıyoruz. Bu siteyi kullanmaya devam ederseniz, bunu kabul ettiğinizi varsayarız.Tamam