[font=Roboto, sans-serif][size=small]Web Teknolojilerine Yönelik Tehdit ve Saldırılar[/font][/size]
[font=Roboto, sans-serif][size=small]* Kimlik Doğrulama[/font][/size]
[font=Roboto, sans-serif][size=small]- Kaba Kuvvet[/font][/size][font=Roboto, sans-serif][size=small] Kişilerin kullanıcı isimlerinin, parolalarının, kredi kart numaralarının veya kriptografik anahtarlarının tahmin edilmesi için kullanılan otomatik bir deneme yanılma işlemidir. Birden fazla çeşidi ve yöntemi bulunmaktadır[/font][/size]
[font=Roboto, sans-serif][size=small]- Yetersiz Kimlik Doğrulama[/font][/size][font=Roboto, sans-serif][size=small] Bir web sitesinin saldırgana, beklenen ve istenen yani yasal ve olması gereken bir kimlik doğrulama gerçekleştirmeden hassas bilgi içeriğine ya da fonksiyonlara erişim izni vermesiyle gerçekleşir.[/font][/size]
[font=Roboto, sans-serif][size=small]- Zayıf Parola Kurtarma Denetimi[/font][/size][font=Roboto, sans-serif][size=small] Bu terimde zayıf olan parola değildir, parola kurtarma denetimidir. Bir web sitesinin saldırganın illegal olarak bir başkasının parolasını ele geçirmesine, değiştirmesine veya kurtarmasına izin verdiği durumdur[/font][/size]
[font=Roboto, sans-serif][size=small]* Yetkilendirme[/font][/size]
[font=Roboto, sans-serif][size=small]- Yetki/Oturum Bilgisi Tahmin Etme[/font][/size][font=Roboto, sans-serif][size=small] Bir web sitesi kullanıcısını taklit etme / edebilme (kullanıcının rolüne girme) durumudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- Yetersiz Yetkilendirme[/font][/size][font=Roboto, sans-serif][size=small] Bir web sitesinin erişim kontrol sisteminin, yetkisiz kişi ya da kişilerce erişilmemesi gereken hassas bilgi içeriğine ya da fonksiyonlarına yetkisizlere erişim izni vermesidir.[/font][/size]
[font=Roboto, sans-serif][size=small]- Yetersiz Oturum Sonlandırma[/font][/size][font=Roboto, sans-serif][size=small] Web sitesinin yetkilendirme için kullandığı eski oturum kimlik bilgisi veya numarasının saldırgan tarafından tekrar kullanılmasına imkanı verilmesidir.[/font][/size]
[font=Roboto, sans-serif][size=small]- Oturum Belirleme[/font][/size][font=Roboto, sans-serif][size=small] Web kullanıcısını, bilinen bir değerdeki oturum numarasını kullanmaya zorlayan saldırı tekniğidir[/font][/size]
[font=Roboto, sans-serif][size=small]* İstemci Taraflı Saldırılar[/font][/size]
[font=Roboto, sans-serif][size=small]- İçerik Sahteciliği[/font][/size][font=Roboto, sans-serif][size=small] Bir kullanıcının bir web sitesindeki belirli içeriğin meşru olduğuna ve bu içeriğin harici bir kaynağa ait olmadığına inandırılmasını sağlayan bir saldırı tekniğidir.[/font][/size]
[font=Roboto, sans-serif][size=small]- Siteler Ötesi (Arası) Betik Yazma[/font][/size][font=Roboto, sans-serif][size=small] Web sitesinin saldırgan tarafından belirlenen ve hazırlanan çalıştırılabilir bir kodu normal bir kullanıcıya göndermesi ve bu kodun kullanıcı web tarayıcısına ziyaret edilen site tarafından yüklenerek çalışmasıyla gerçekleşen bir saldırı çeşididir.[/font][/size]
[font=Roboto, sans-serif][size=small]* Komut Çalıştırma[/font][/size]
[font=Roboto, sans-serif][size=small]- Ara Bellek Taşması[/font][/size][font=Roboto, sans-serif][size=small] Bir uygulamanın akışının, o uygulamanın kullanması için ayrılan sistemin RAM (Random Access Memory) adı verilen hafızasının dışında farklı kısımlarının üzerine yazılarak değiştirmesiyle gerçekleşen saldırılardır.[/font][/size]
[font=Roboto, sans-serif][size=small]-Dizgi Formatı Saldırısı[/font][/size][font=Roboto, sans-serif][size=small] Uygulamaya ayrılmış hafıza alanlarına dizgi formatlama kütüphanelerinin özellikleri yardımıyla erişilerek, söz konusu uygulamanın akışının değiştirilebildiği saldırılardır.[/font][/size]
[font=Roboto, sans-serif][size=small]- LDAP Enjeksiyonu[/font][/size][font=Roboto, sans-serif][size=small] Kullanıcıların sağladığı bilgi girdilerinden LDAP ifadeleri (komutları) oluşturan web sitelerini istismar etmek için kullanılan bir saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- İşletim Sistemi Komut Saldırıları[/font][/size][font=Roboto, sans-serif][size=small] Uygulama girdilerinin manupilasyonu ile işletim sistemi komutlarının çalıştırılarak web sitelerinin istismar edilmesini sağlayan saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- SQL Enjeksiyonu[/font][/size][font=Roboto, sans-serif][size=small] Sistemde yer alan bilgi girdilerinden, sistemdeki zafiyetten dolayı, SQL ifadelerinin (komutları) çalıştırılabilmesi ile web sitelerinin istismar edilebildiği bir saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- SSI Enjeksiyonu (Server-side Include)[/font][/size][font=Roboto, sans-serif][size=small] Saldırganın web uygulamasına kod göndermesine ve bu kodun web sunucuda lokal olarak çalışmasına neden olan, sunucu taraflı istismar etme metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- XPath Enjeksiyonu[/font][/size][font=Roboto, sans-serif][size=small] Kullanıcıların sağladığı bilgi girdilerinden XPath sorguları oluşturan web sitelerini istismar etmek için kullanılan bir saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]* Bilgi Açığa Çıkarma (Bilgi İfşası)[/font][/size]
[font=Roboto, sans-serif][size=small]- Dizin İndeksleme/İndeksleme[/font][/size][font=Roboto, sans-serif][size=small] Ana sayfanın mevcut olmadığı ya da görüntülenemediği durumlarda, talep edilen dizindeki tüm dosyaları listeleyen bir web sunucu fonksiyonudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- Bilgi Sızması[/font][/size][font=Roboto, sans-serif][size=small]Saldırgana sistemi istismar etmede yardım edebilecek yazılım geliştirici yorumları, hata mesajları, kullanılan dil, sunucu ya da servislere ait bilgilerin web sitesinde açığa vurulmasıdır.[/font][/size]
[font=Roboto, sans-serif][size=small]- Yol Takibi[/font][/size][font=Roboto, sans-serif][size=small] Web sunucusu ana dizini dışında bulunan dosyalara, dizinlere ve komutlara erişimi sağlayan bir saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- Tahmin Edilebilir Kaynak Konumu[/font][/size][font=Roboto, sans-serif][size=small] Gizlenmiş web sitesi içeriğini ve fonksiyonlarını ortaya çıkarmak için kullanılan bir saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]* Mantıksal Saldırılar[/font][/size]
[font=Roboto, sans-serif][size=small]- Fonksiyonelliğin Kötüye Kullanımı[/font][/size][font=Roboto, sans-serif][size=small]Web sitesinin kendi özelliklerinin ve fonksiyonlarının erişim kontrol mekanizmalarının kaynaklarını tüketme veya bu mekanizmaları atlatmak amacıyla kullanılmasını sağlayan saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- Servis Dışı Bırakma[/font][/size][font=Roboto, sans-serif][size=small]Web sitelerinin normal kullanıcılara verdiği hizmeti engellemek adına gerçekleştirilen saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- Yetersiz Anti-Otomasyon[/font][/size][font=Roboto, sans-serif][size=small] Web sitesinin sadece elle gerçekleştirilebilmesi gereken bir işlemin saldırgan tarafından otomatik olarak yapılabilmesine izin verilmesi durumudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- Yetersiz İş Denetimi (Tasdiki)[/font][/size][font=Roboto, sans-serif][size=small] Web sitesinin hedeflenen uygulama akışı kontrolünün atlatılabilmesi durumudur.[/font][/size]
[font=Roboto, sans-serif][size=small]* Kimlik Doğrulama[/font][/size]
[font=Roboto, sans-serif][size=small]- Kaba Kuvvet[/font][/size][font=Roboto, sans-serif][size=small] Kişilerin kullanıcı isimlerinin, parolalarının, kredi kart numaralarının veya kriptografik anahtarlarının tahmin edilmesi için kullanılan otomatik bir deneme yanılma işlemidir. Birden fazla çeşidi ve yöntemi bulunmaktadır[/font][/size]
[font=Roboto, sans-serif][size=small]- Yetersiz Kimlik Doğrulama[/font][/size][font=Roboto, sans-serif][size=small] Bir web sitesinin saldırgana, beklenen ve istenen yani yasal ve olması gereken bir kimlik doğrulama gerçekleştirmeden hassas bilgi içeriğine ya da fonksiyonlara erişim izni vermesiyle gerçekleşir.[/font][/size]
[font=Roboto, sans-serif][size=small]- Zayıf Parola Kurtarma Denetimi[/font][/size][font=Roboto, sans-serif][size=small] Bu terimde zayıf olan parola değildir, parola kurtarma denetimidir. Bir web sitesinin saldırganın illegal olarak bir başkasının parolasını ele geçirmesine, değiştirmesine veya kurtarmasına izin verdiği durumdur[/font][/size]
[font=Roboto, sans-serif][size=small]* Yetkilendirme[/font][/size]
[font=Roboto, sans-serif][size=small]- Yetki/Oturum Bilgisi Tahmin Etme[/font][/size][font=Roboto, sans-serif][size=small] Bir web sitesi kullanıcısını taklit etme / edebilme (kullanıcının rolüne girme) durumudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- Yetersiz Yetkilendirme[/font][/size][font=Roboto, sans-serif][size=small] Bir web sitesinin erişim kontrol sisteminin, yetkisiz kişi ya da kişilerce erişilmemesi gereken hassas bilgi içeriğine ya da fonksiyonlarına yetkisizlere erişim izni vermesidir.[/font][/size]
[font=Roboto, sans-serif][size=small]- Yetersiz Oturum Sonlandırma[/font][/size][font=Roboto, sans-serif][size=small] Web sitesinin yetkilendirme için kullandığı eski oturum kimlik bilgisi veya numarasının saldırgan tarafından tekrar kullanılmasına imkanı verilmesidir.[/font][/size]
[font=Roboto, sans-serif][size=small]- Oturum Belirleme[/font][/size][font=Roboto, sans-serif][size=small] Web kullanıcısını, bilinen bir değerdeki oturum numarasını kullanmaya zorlayan saldırı tekniğidir[/font][/size]
[font=Roboto, sans-serif][size=small]* İstemci Taraflı Saldırılar[/font][/size]
[font=Roboto, sans-serif][size=small]- İçerik Sahteciliği[/font][/size][font=Roboto, sans-serif][size=small] Bir kullanıcının bir web sitesindeki belirli içeriğin meşru olduğuna ve bu içeriğin harici bir kaynağa ait olmadığına inandırılmasını sağlayan bir saldırı tekniğidir.[/font][/size]
[font=Roboto, sans-serif][size=small]- Siteler Ötesi (Arası) Betik Yazma[/font][/size][font=Roboto, sans-serif][size=small] Web sitesinin saldırgan tarafından belirlenen ve hazırlanan çalıştırılabilir bir kodu normal bir kullanıcıya göndermesi ve bu kodun kullanıcı web tarayıcısına ziyaret edilen site tarafından yüklenerek çalışmasıyla gerçekleşen bir saldırı çeşididir.[/font][/size]
[font=Roboto, sans-serif][size=small]* Komut Çalıştırma[/font][/size]
[font=Roboto, sans-serif][size=small]- Ara Bellek Taşması[/font][/size][font=Roboto, sans-serif][size=small] Bir uygulamanın akışının, o uygulamanın kullanması için ayrılan sistemin RAM (Random Access Memory) adı verilen hafızasının dışında farklı kısımlarının üzerine yazılarak değiştirmesiyle gerçekleşen saldırılardır.[/font][/size]
[font=Roboto, sans-serif][size=small]-Dizgi Formatı Saldırısı[/font][/size][font=Roboto, sans-serif][size=small] Uygulamaya ayrılmış hafıza alanlarına dizgi formatlama kütüphanelerinin özellikleri yardımıyla erişilerek, söz konusu uygulamanın akışının değiştirilebildiği saldırılardır.[/font][/size]
[font=Roboto, sans-serif][size=small]- LDAP Enjeksiyonu[/font][/size][font=Roboto, sans-serif][size=small] Kullanıcıların sağladığı bilgi girdilerinden LDAP ifadeleri (komutları) oluşturan web sitelerini istismar etmek için kullanılan bir saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- İşletim Sistemi Komut Saldırıları[/font][/size][font=Roboto, sans-serif][size=small] Uygulama girdilerinin manupilasyonu ile işletim sistemi komutlarının çalıştırılarak web sitelerinin istismar edilmesini sağlayan saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- SQL Enjeksiyonu[/font][/size][font=Roboto, sans-serif][size=small] Sistemde yer alan bilgi girdilerinden, sistemdeki zafiyetten dolayı, SQL ifadelerinin (komutları) çalıştırılabilmesi ile web sitelerinin istismar edilebildiği bir saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- SSI Enjeksiyonu (Server-side Include)[/font][/size][font=Roboto, sans-serif][size=small] Saldırganın web uygulamasına kod göndermesine ve bu kodun web sunucuda lokal olarak çalışmasına neden olan, sunucu taraflı istismar etme metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- XPath Enjeksiyonu[/font][/size][font=Roboto, sans-serif][size=small] Kullanıcıların sağladığı bilgi girdilerinden XPath sorguları oluşturan web sitelerini istismar etmek için kullanılan bir saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]* Bilgi Açığa Çıkarma (Bilgi İfşası)[/font][/size]
[font=Roboto, sans-serif][size=small]- Dizin İndeksleme/İndeksleme[/font][/size][font=Roboto, sans-serif][size=small] Ana sayfanın mevcut olmadığı ya da görüntülenemediği durumlarda, talep edilen dizindeki tüm dosyaları listeleyen bir web sunucu fonksiyonudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- Bilgi Sızması[/font][/size][font=Roboto, sans-serif][size=small]Saldırgana sistemi istismar etmede yardım edebilecek yazılım geliştirici yorumları, hata mesajları, kullanılan dil, sunucu ya da servislere ait bilgilerin web sitesinde açığa vurulmasıdır.[/font][/size]
[font=Roboto, sans-serif][size=small]- Yol Takibi[/font][/size][font=Roboto, sans-serif][size=small] Web sunucusu ana dizini dışında bulunan dosyalara, dizinlere ve komutlara erişimi sağlayan bir saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- Tahmin Edilebilir Kaynak Konumu[/font][/size][font=Roboto, sans-serif][size=small] Gizlenmiş web sitesi içeriğini ve fonksiyonlarını ortaya çıkarmak için kullanılan bir saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]* Mantıksal Saldırılar[/font][/size]
[font=Roboto, sans-serif][size=small]- Fonksiyonelliğin Kötüye Kullanımı[/font][/size][font=Roboto, sans-serif][size=small]Web sitesinin kendi özelliklerinin ve fonksiyonlarının erişim kontrol mekanizmalarının kaynaklarını tüketme veya bu mekanizmaları atlatmak amacıyla kullanılmasını sağlayan saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- Servis Dışı Bırakma[/font][/size][font=Roboto, sans-serif][size=small]Web sitelerinin normal kullanıcılara verdiği hizmeti engellemek adına gerçekleştirilen saldırı metodudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- Yetersiz Anti-Otomasyon[/font][/size][font=Roboto, sans-serif][size=small] Web sitesinin sadece elle gerçekleştirilebilmesi gereken bir işlemin saldırgan tarafından otomatik olarak yapılabilmesine izin verilmesi durumudur.[/font][/size]
[font=Roboto, sans-serif][size=small]- Yetersiz İş Denetimi (Tasdiki)[/font][/size][font=Roboto, sans-serif][size=small] Web sitesinin hedeflenen uygulama akışı kontrolünün atlatılabilmesi durumudur.[/font][/size]
Umarım aktarabilmişimdir.
