Konu Bilgileri
Konu: Web sitelerine yönelik saldılar ## Yazar: Pâtya
Okunma: 1716 Yorum: 8
Konuyu Okuyanlar: 1 Ziyaretçi
Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

#1
Web Teknolojilerine Yönelik Tehdit ve Saldırılar

* Kimlik Doğrulama

- Kaba Kuvvet Kişilerin kullanıcı isimlerinin, parolalarının, kredi kart numaralarının veya kriptografik anahtarlarının tahmin edilmesi için kullanılan otomatik bir deneme yanılma işlemidir. Birden fazla çeşidi ve yöntemi bulunmaktadır

- Yetersiz Kimlik Doğrulama Bir web sitesinin saldırgana, beklenen ve istenen yani yasal ve olması gereken bir kimlik doğrulama gerçekleştirmeden hassas bilgi içeriğine ya da fonksiyonlara erişim izni vermesiyle gerçekleşir.

- Zayıf Parola Kurtarma Denetimi Bu terimde zayıf olan parola değildir, parola kurtarma denetimidir. Bir web sitesinin saldırganın illegal olarak bir başkasının parolasını ele geçirmesine, değiştirmesine veya kurtarmasına izin verdiği durumdur

* Yetkilendirme
- Yetki/Oturum Bilgisi Tahmin Etme Bir web sitesi kullanıcısını taklit etme / edebilme (kullanıcının rolüne girme) durumudur.

- Yetersiz Yetkilendirme Bir web sitesinin erişim kontrol sisteminin, yetkisiz kişi ya da kişilerce erişilmemesi gereken hassas bilgi içeriğine ya da fonksiyonlarına yetkisizlere erişim izni vermesidir.

- Yetersiz Oturum Sonlandırma Web sitesinin yetkilendirme için kullandığı eski oturum kimlik bilgisi veya numarasının saldırgan tarafından tekrar kullanılmasına imkanı verilmesidir.

- Oturum Belirleme Web kullanıcısını, bilinen bir değerdeki oturum numarasını kullanmaya zorlayan saldırı tekniğidir

* İstemci Taraflı Saldırılar
- İçerik Sahteciliği Bir kullanıcının bir web sitesindeki belirli içeriğin meşru olduğuna ve bu içeriğin harici bir kaynağa ait olmadığına inandırılmasını sağlayan bir saldırı tekniğidir.

- Siteler Ötesi (Arası) Betik Yazma Web sitesinin saldırgan tarafından belirlenen ve hazırlanan çalıştırılabilir bir kodu normal bir kullanıcıya göndermesi ve bu kodun kullanıcı web tarayıcısına ziyaret edilen site tarafından yüklenerek çalışmasıyla gerçekleşen bir saldırı çeşididir.

* Komut Çalıştırma
- Ara Bellek Taşması Bir uygulamanın akışının, o uygulamanın kullanması için ayrılan sistemin RAM (Random Access Memory) adı verilen hafızasının dışında farklı kısımlarının üzerine yazılarak değiştirmesiyle gerçekleşen saldırılardır.

-Dizgi Formatı Saldırısı Uygulamaya ayrılmış hafıza alanlarına dizgi formatlama kütüphanelerinin özellikleri yardımıyla erişilerek, söz konusu uygulamanın akışının değiştirilebildiği saldırılardır.

- LDAP Enjeksiyonu Kullanıcıların sağladığı bilgi girdilerinden LDAP ifadeleri (komutları) oluşturan web sitelerini istismar etmek için kullanılan bir saldırı metodudur.

- İşletim Sistemi Komut Saldırıları Uygulama girdilerinin manupilasyonu ile işletim sistemi komutlarının çalıştırılarak web sitelerinin istismar edilmesini sağlayan saldırı metodudur.

- SQL Enjeksiyonu Sistemde yer alan bilgi girdilerinden, sistemdeki zafiyetten dolayı, SQL ifadelerinin (komutları) çalıştırılabilmesi ile web sitelerinin istismar edilebildiği bir saldırı metodudur.

- SSI Enjeksiyonu (Server-side Include) Saldırganın web uygulamasına kod göndermesine ve bu kodun web sunucuda lokal olarak çalışmasına neden olan, sunucu taraflı istismar etme metodudur.

- XPath Enjeksiyonu Kullanıcıların sağladığı bilgi girdilerinden XPath sorguları oluşturan web sitelerini istismar etmek için kullanılan bir saldırı metodudur.

* Bilgi Açığa Çıkarma (Bilgi İfşası)
- Dizin İndeksleme/İndeksleme Ana sayfanın mevcut olmadığı ya da görüntülenemediği durumlarda, talep edilen dizindeki tüm dosyaları listeleyen bir web sunucu fonksiyonudur.

- Bilgi SızmasıSaldırgana sistemi istismar etmede yardım edebilecek yazılım geliştirici yorumları, hata mesajları, kullanılan dil, sunucu ya da servislere ait bilgilerin web sitesinde açığa vurulmasıdır.

- Yol Takibi Web sunucusu ana dizini dışında bulunan dosyalara, dizinlere ve komutlara erişimi sağlayan bir saldırı metodudur.

- Tahmin Edilebilir Kaynak Konumu Gizlenmiş web sitesi içeriğini ve fonksiyonlarını ortaya çıkarmak için kullanılan bir saldırı metodudur.

* Mantıksal Saldırılar
- Fonksiyonelliğin Kötüye KullanımıWeb sitesinin kendi özelliklerinin ve fonksiyonlarının erişim kontrol mekanizmalarının kaynaklarını tüketme veya bu mekanizmaları atlatmak amacıyla kullanılmasını sağlayan saldırı metodudur.

- Servis Dışı BırakmaWeb sitelerinin normal kullanıcılara verdiği hizmeti engellemek adına gerçekleştirilen saldırı metodudur.

- Yetersiz Anti-Otomasyon Web sitesinin sadece elle gerçekleştirilebilmesi gereken bir işlemin saldırgan tarafından otomatik olarak yapılabilmesine izin verilmesi durumudur.

- Yetersiz İş Denetimi (Tasdiki) Web sitesinin hedeflenen uygulama akışı kontrolünün atlatılabilmesi durumudur.
Umarım aktarabilmişimdir.
[Resim: M54Ypc.gif]
[Resim: giphy.webp] Bazı insanlar yağmuru hisseder, diğerleri sadece ıslanır.
Cevapla
#2
Bu Bilgilerin hepsinin derli toplu bir şekilde toplanması iyi olmuş. Konu sabit olsa iyi olur. Kötü olan tek şey Konudan fazla dikkat çeken İmzan. Açık Ağızlı Gülümseme
Cevapla
#3
(05.09.2017, Saat:22:40)Beyaz_Hacker Adlı Kullanıcıdan Alıntı: Bu Bilgilerin hepsinin derli toplu bir şekilde toplanması iyi olmuş. Konu sabit olsa iyi olur. Kötü olan tek şey Konudan fazla dikkat çeken İmzan. Açık Ağızlı Gülümseme

Herkesin imzam ile bir alıp veremediği bir olay var ya çözemedim çok tatlış bir imzaya sahibim Karizmatik Gülümseme
[Resim: giphy.webp] Bazı insanlar yağmuru hisseder, diğerleri sadece ıslanır.
Cevapla
#4
Ya çok yer kaplıyor az ve öz olmalı. Ama forum yöneticileri rahatsız değil ise sorun yok
Cevapla
#5
İmzamı rahat bırakırmısın artık Dil Çıkarma
[Resim: giphy.webp] Bazı insanlar yağmuru hisseder, diğerleri sadece ıslanır.
Cevapla
#6
Bu bölüm ikimizin sohbeti için ayrılmış bölüme döndü Açık Ağızlı Gülümseme
İstermisin ikimizide Banlasınlar? Açık Ağızlı Gülümseme
Hemde daha ipe sapa gelecek bir paylaşım yapmadan Açık Ağızlı Gülümseme
Bak Ben ne güzel gülücükler saçıyorum...
Cevapla
#7
Ben sanki mutsuzluk saçıyorum paylaşmak için konu düşünüyorum gece gündüz Karizmatik Gülümseme
[Resim: giphy.webp] Bazı insanlar yağmuru hisseder, diğerleri sadece ıslanır.
Cevapla
#8
Konu çok yararlı bir çok farklı alanlarda paylaşan bir konuyu bir araya toplamak güzel fikir ayrıca İmzanız çok güzel tatlı bir imza İYİ FORUMLAR
Cevapla
#9
(06.09.2017, Saat:00:04)TurKLoJeN Adlı Kullanıcıdan Alıntı: Konu çok yararlı bir çok farklı alanlarda paylaşan bir konuyu bir araya toplamak güzel fikir ayrıca İmzanız çok güzel tatlı bir imza İYİ FORUMLAR

Sonunda benim ile aynı fikir-de olan birisi ya teşekkür ederim Karizmatik Gülümseme
[Resim: giphy.webp] Bazı insanlar yağmuru hisseder, diğerleri sadece ıslanır.
Cevapla


Web sitelerine yönelik saldılar ## Konusu Araçları
Direk Link
HTML Link
BBCode Link
Paylaş


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  türk-p*rn*-escort-travesti-sitelerine-zarar vermek researcher 4 1,313 20.04.2017, Saat:00:54
Son Yorum: researcher
  İsrail Sitelerine Ait Dorklar dj akkon 3 1,722 31.08.2014, Saat:15:04
Son Yorum: dj akkon
Yıldırım - Şimsek Yepyeni Türk Sitelerine Uyari Tasarımı By [Darkness] Darkness 4 1,669 12.12.2012, Saat:20:15
Son Yorum: Brat Child


tipobet canlı bahis siteleri bonus veren siteler canlı bahis bahis siteleri deneme bonusu veren siteler deneme bonusu bahis siteleri casino siteleri bahis siteleri deneme bonusu bodrum escort kuşadası escort konya escort anadolu yakası escort bodrum escort izmit escort