• 06-01-2013, 14:13:42
    #1
    Üyeliği durduruldu
    ...
  • 28-01-2013, 02:56:18
    #2
    Elalem uplink ile uğraşirken bizim milletimiz hala web ile kafayi bozmuş, eğitim şart..
  • 08-02-2013, 19:37:37
    #3
    Sistemlerde Açık Arayan Grup
  • 08-02-2013, 19:39:37
    #4
    MyHostingim adlı üyeden alıntı: mesajı görüntüle
    Bug Researcher Nedir?

    Bug kelimesinin sözlük anlamı örümcektir. Bug kelimesi internet ortamında sistem zayıflıkları anlamını kullanmaktadır. Researcher kelimesinin sözlük anlamı ise araştırmacı anlamına gelmektedir. Bu iki kelimeyi birleştirdiğimiz zaman bug researcher internet ortamında sistem zayıflıklarını bulma anlamını almaktadır. Bug researcher geliştirilen web uygulamalarında hatalar aramaktadır. Web uygulamaları bölümünün giriş başlığında da belirttiğimiz gibi her sistemde mutlaka bir açık bulunmaktadır. Bug researcher bu kelimeyi artık ezberlemiştir. Girmiş olduğu web sitelerinde hatalar aramaya başlar. Bir hatayı bulmak bug researcher için zaman alabilmektedir. Örnek verecek olursak bir web sitesinde güvenlik üst düzey değildir böylelikle bug researcherın hatayı bulması daha kolay olacaktır ancak farklı bir web sitesinde güvenlik üst düzeydir bu yüzden bu web sitesinde hatayı bulması haftaları hatta ayları alabilmektedir. Bir bug researcher web uygulamalarında direkt olarak kodları görüntülemek ister. Çünkü hatayı kodlarda arayacaktır. Bug researcherları iki grupta inceleyebiliriz. Bu gruplar şöyledir.
    İyi niyetli bug researcher
    Kötü niyetli bug researcher

    İyi Niyetli Bug Researcher

    İyi niyetli bug researcher sistemde bulduğu açıkları web site yönetimine ulaştırır. İyi niyetli bug researcherı aynı zamanda beyaz şapkalı hacker olarak da tanımlayabiliriz. Günümüzde web uygulaması geliştiren firmalara öncelikli olarak bug researcherlar alınmaktadır. Bunun sebebi uygulamadaki sistem açıklarının bulunması ve kapatılmasıdır. İyi niyetli bug researcherlar da bu tür firmalarda çalışmaktadır. İyi niyetli bug researcherlar firmada çalışmayabilirler. Kişisel veya hobi olarak yapabilirler.

    Kötü Niyetli Bug Researcher

    İyi niyetli bug researcherları desteklemeyen ve onlara karşıt olan grup ise kötü niyetli bug researcherlardır. Kötü niyetli bug researcherlar sisteme sürekli olarak zarar verme amaçlarını benimsemişlerdir. Bir sisteme giriş yaptıkları zaman sisteme ne gibi zarar verebilirler bu ve bunun çeşidinden soruların cevaplarını aramaktadırlar. Kötü niyetli bug researcherlar aynı zamanda ele geçirilen bilgileri ücret karşılığında başka kişilere de satmaktadırlar. Kötü niyetli bug researcherları ise siyah şapkalı hacker olarak tanımlayabiliriz. Kötü niyetli bug researcherlar gizliliğe ve emeğe önem vermezler.
    Bug Researcher Ve Güvenlik Açıkları
    Bug researcherlar sistemde en çok bilinen hataları aramaktadırlar. Fazla bilinmeyen açıkları bulsalar dahi bu açığın kullanım şeklini hemen çözemeyecekleri için bilinmeyen bir açığı kullanmaları zaman alacaktır. Bug researcherlar sistemde bulmak istedikleri bazı açıklar şöyledir.
    Sql injection
    Cross site scripting
    Remote file include
    Cross site reference forgery
    Bir bug researcherın asıl amacı web uygulamasındaki hatayı bulmaktadır. Yukarıdaki verilen açıklar en çok bilinen açıklar olduğu için bir bug researchercı sistemde öncelikli olarak bu açıkların olup olmadığını çözmeye çalışacaktır. Bu açıklar kapatılmış ise diğer açıkları arayacaktır. Bug researcherların sistemde en çok bulmak istedikleri açıkları ilerleyen konularda göreceğiz. Bug researcherlar aynı zamanda yazılım geliştirme alanına da ilgi göstermektedirler.


    Bu yazı "ALINTI" yapılamaz.
    tiklagel adlı üyeden alıntı: mesajı görüntüle
    Elalem uplink ile uğraşirken bizim milletimiz hala web ile kafayi bozmuş, eğitim şart..
    Arkadaşın böyle bir makale yazması kötü birşey değil. Başlangıç için işe yarar.Ama başlangıç seviyesinde en az olan webmaster forumunda paylaşılması ilginç