Güvenlik araştırması nasıl yapılır? -giriş seviyesi

Editör: Furkan Kaboğlu
Kaliteli bir konu olsun diye arka planda Muslum Babanin sesinden Kac Kadeh Kirildi parcasini dinleyerek yaziyorum bunlari.Sizde dinleyerek okuyun bence. -tiklayin- yeni sekmede acilacaktir.

Oncelikle sunu belirteyim bu konuda OWASP programini kullanacagim ve onu anlatacagim.Programa sitenin linkini yapistiriyorsunuz o otomatik testlerini yapip sitede aciklari ve potansiyelleri size gosteriyor.Yani siteyi hackledikten sonra kendinizi Black Hat Heckir olarak konumlandirmazsaniz sevinirim :)

OWASP'i kendi sitesinden indiriyoruz.Windows,Linux,Mac OS X destekli.Programi aciktan sonra 'Saldiri URL' kismina hedef siteyi yaziyoruz.Konuya madem damardan girdik oyle devam edelim.Saldiriya basiyoruz.


Tarama bitti.1 adet yuksek riskli acik buldu; SQL acigi.Diger potansiyel aciklara da bakip sitenizi daha guvenli hale getirebilirsiniz.Bir daha ki konumda bu aciklari nasil kullanabileceginizden bahsedecegim.

0 yorum:

Yorum Gönder