0
Kayıt Ol

Güvenlik açıkları

6

194

  • 09-03-2022, 19:21:29
    #1
    firstuna
    firstuna
    Merhabalar, öncelikle belirtmek isterim ki herhangi bir ***** tema veya eklenti kullanmaya karşıyım fakat öğrenmek istediğim bu ***** olarak yayınlanan scriptlerdeki açıkları nasıl tespit edip kapatabileceğim. Bunun için nasıl bi araştırma yapmalıyım? Bildiğiniz bir eğitim var mı? Sadece siber güvenlik alanında kendimi geliştirmek istediğim için öğrenmek istiyorum.
  • Kabul Edilen Cevap
    • ebubekirbastama
      3 Beğeni
      Mesaja Git
      Öncelikle zafiyetleri araştırın bir arkadaş acunetix demiş ama crack yapan arkadaşlar black hack seo ve ya link çakmak için özel açık bırakır acunetix hiç bir şey bulamaz bunun örneklerini çok gördüm ayrıca dosyaları decode edip(çoğu şifrelidir) kod analizi yapmanız gerekmektedir. Adam yapının doşında post istekleri yaptırmış mı vb. Sonuç itibari ile o eklentiyi bilmeniz lazım.
      • XSS.
      • SQL Injection.
      • Xpath Injection.
      • Template Injection.
      • CSRF.
      • SSRF.
      • IDOR.
      • XXE.
  • 09-03-2022, 19:23:37
    #2
    TurkishMethods
    TurkishMethods
    acunetix.
  • 09-03-2022, 19:25:37
    #3
    firstuna
    firstuna
    TurkishMethods adlı üyeden alıntı: mesajı görüntüle
    acunetix.
    Hocam buna paramın yeteceğini sanmıyorum. Kendim manuel olarak bulmayı öğrenmek istiyorum.
  • 09-03-2022, 19:27:00
    #4
    TurkishMethods
    TurkishMethods
    firstuna adlı üyeden alıntı: mesajı görüntüle
    Hocam buna paramın yeteceğini sanmıyorum. Kendim manuel olarak bulmayı öğrenmek istiyorum.
    Manuel bulmak için bazı dilleri bilmeniz gerekmektedir, gidin Acunetixi bulun free biryerden indirin.
  • 09-03-2022, 19:27:30
    #5
    firstuna
    firstuna
    TurkishMethods adlı üyeden alıntı: mesajı görüntüle
    Manuel bulmak için bazı dilleri bilmeniz gerekmektedir, gidin Acunetixi bulun free biryerden indirin.
    Hocam belirtmemişim ama php ve js bilgim mevcut
  • 09-03-2022, 19:47:46
    #6
    Bu cevap, konu sahibi tarafından kabul edilebilir bir cevap olarak işaretlendi.
    ebubekirbastama
    ebubekirbastama
    Öncelikle zafiyetleri araştırın bir arkadaş acunetix demiş ama crack yapan arkadaşlar black hack seo ve ya link çakmak için özel açık bırakır acunetix hiç bir şey bulamaz bunun örneklerini çok gördüm ayrıca dosyaları decode edip(çoğu şifrelidir) kod analizi yapmanız gerekmektedir. Adam yapının doşında post istekleri yaptırmış mı vb. Sonuç itibari ile o eklentiyi bilmeniz lazım.
    • XSS.
    • SQL Injection.
    • Xpath Injection.
    • Template Injection.
    • CSRF.
    • SSRF.
    • IDOR.
    • XXE.
  • 09-03-2022, 19:50:15
    #7
    firstuna
    firstuna
    ebubekirbastama adlı üyeden alıntı: mesajı görüntüle
    Öncelikle zafiyetleri araştırın bir arkadaş acunetix demiş ama crack yapan arkadaşlar black hack seo ve ya link çakmak için özel açık bırakır acunetix hiç bir şey bulamaz bunun örneklerini çok gördüm ayrıca dosyaları decode edip(çoğu şifrelidir) kod analizi yapmanız gerekmektedir. Adam yapının doşında post istekleri yaptırmış mı vb. Sonuç itibari ile o eklentiyi bilmeniz lazım.
    • XSS.
    • SQL Injection.
    • Xpath Injection.
    • Template Injection.
    • CSRF.
    • SSRF.
    • IDOR.
    • XXE.
    Teşekkürler hocam