BuNU İNTERNETTE NASIL ARATIRDINIZ?

Diyelimki bir internet siteniz var, bunun için güvenlik açığı var mı yok mu diye test ettirmek istiyorsunuz. Bunu google de nasıl aratırdınız? test ededecek insan / insanları bulmak için internette nasıl aratırdınız

Bug bounty platformları var misal hackerone, bugrow, SRT vs

web pentester.

ingilizce aratıyor olsaydım website security check yazardım aynı şekilde türkçe aratırsam website güvenlik kontrolü yazardım, tabi bu konuya göre çok değişken olur her konunun ayrı bi aratma tarzı olur

doğrudan kişiler için ise vulnerability research analyst veya bug bounty hunter olarak ilerlerseniz çok fazla sonuç alabilirsiniz

cyber security specialist
web security specialist
günümüzde web site tarafindaki bütün sistem açiklari programlar tarafindan otomatik kontrol edilebiliyor bu yüzden personel tutmak yerine programlari kullanmayi tercih ederdim

evet bu sekildede yapilabiliyor hocamizin dediği gibi

konu hakkında daha detaylı bilgiye ihtiyacınız varsa seve seve yardımcı olabilirim o zafiyet avcılarından birisi de benim

Onu Google'da aratmazdım. Kali Linux'ün bunun için birçok aracı var. Ayrıca exploit tarayan birçok site var. Çok eski ve açık kaynaklı sistemler kullanmıyorsanız bunlarla kendi sitenizde muhtemelen hiçbir şey bulamazsınız. Bu işlerle uğraşanlar genelde ezbere dayalı iş yapıp exploit taraması yapıyor. Apache sürümünden bir açık çıkar mı diye bakıyor. Yazılımlarınızı güncel tutup brute force ve layer 7 ddos saldırılarına karşı korunursanız pek bir sorun olacağını sanmam. Daha profesyonel ve hedef bir site varsa ona bir uzman ücretli olarak bakar.

Temelde;
- Bruteforce yeme, şifrelerini zorlaştır ve basit önlemler al (örn ssh portunu 21-22 değil 1923 yaparak)
- Sql injection yiyebileceğin kadar eski veya açığı bilindik yazılımlar kullanma. Güncel kal.
- Layer 7 get post ddos yiyebileceğin mysql bağlantılı alanları koru veya kaldır. Örn: wordpress'in ?s= araması veya iletişim formu