Dork, belli türde internet siteleri tespit etmemize olanak sağlayan ufak anahtar kelimelerdir olarak tanımlayabiliriz. Genellikle defacerlar tarafından zafiyet içeren internet sitelerin tespit edilmesi için kullanılıyor. Sızma testi öncesi bilgi toplamak için de dorklar kullanılabilmektedir.
Sqlmap ile SQL Injection güvenlik zafiyetlerini analiz ederek, eğer varsa zafiyet, kurbanın veri tabanına sızmamıza olanak sağlayan bir sızma testi aracıdır. Oldukça popülerdir. Alternatifleri arasında en çok tercih edilen olduğunu söyleyebilirim. İlk önce neden Sqlmap, buna değinelim, sonrasında detaylarına yavaş yavaş inelim.
Genellikle çok sık sömürülen güvenlik zafiyetlerinin başında gelmektedir. OWASP Top10 2017 raporuna göre en çok sömürülen zafiyet sıralamasında ilk sırada yer almaktadır.
Session Hijacking yazımıza başlamadan önce cookie nedir, bunu tanıtarak gidelim. Sonrasında session hijacking yöntemi ile SSL sertifikası ile şifreli internet sitelerdeki hesaplar nasıl çalınır, bunlardan bahsedelim.
Cross-site Scripting, bir internet siteye dışarıdan, zararlı kodların dahil edilmesi olayıdır. OWAPS ın 2013 raporuna göre ilk 3 popüler saldırı türü içerisinde yer alıyor…
DNS poisoning, kurban bilgisayarın DNS önbelleğine saldırı yaparak, kurbanın DNS kayıtlarını değiştirerek, farklı web sitelere yönlendirilmesini sağlayan saldırı tipidir.
Cross Site Request Forgery, “Siteler Arası İstek Sahteciliği” olarak Türkçe ye çevrilmektedir. Bu güvenlik zafiyetini içeren internet sitesi, kullanıcıları için çok ciddi risk teşkil etmektedir.
ARP Poisoning, bir ortadaki adam saldırısıdır. Kurban bilgisayarın arp önbelleğini manipüle ederek, web çıkış paketlerinin üzerimizden geçmesini sağlar. Bu sayede paketleri okuyabilir, kurbanın verilerini kullanabiliriz.
Exploit kelimesi, aslında çok geniş bir kavramdır. Özetle exploit, bir sistemin güvenlik açığını sömürmek, kullanmak, ele geçirmek veya bilgi çekmek amacıyla kullanılan, geliştirilen, yazılım ve araçlardır. Hacking ve güvenlik dünyasının olmazsa olmazlarından olan exploitler, hack ve güvenlik dünyasında daima ihtiyaç duyulan araçlar olmuşlardır. Exploitler, genellikle C, Perl, Python, Ruby gibi gelişmiş diller ile geliştirilirler.