Siber Güvenlik Dünyasına Hoşgeldiniz

Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .
ÜYE OLMAK İÇİN TIKLAYINIZ

Siber Güvenlik Eğitimlerimiz

Siber Güvenlik Eğitimlerimiz İçin Tıklayınız

Siber Güvenlik Dökümanları

Siber Güvenlik Dökümanları İçin Tıklayınız

Bizimle İletişim Kurun

Uzmanlarımız Sorularınızı Cevaplamaya Hazır.

  • Ulusal Siber Güvenlik Akademisi olarak sizlere bu alanda siber güvenlik & ethical hacking eğitimi , günümüz siber saldırılarında kullanılan araç ve teknikleri kullanarak, siber güvenlik konusunda sizlere saldırı ve savunma yönünden eğitimler ile sizlerin çözümler üretebileceğiniz bir siber dünya sunuyoruz .

Ethical hacking'e - giriş bölüm 1 (web yazılım sql injection anlatım)

  • Konbuyu başlatan zImmortal
  • Başlangıç tarihi
zImmortal

zImmortal

AVUKAT
Yönetici
HACKER
Katılım
14 Kas 2019
Mesajlar
0
Tepkime puanı
2
Puanları
2
Merhaba değerli Türk Harekat üyeleri ve ziyaretçileri.
Konumuz içerisinde ayrıntılı ve sadeleştirilmiş şekilde Siber Casusluk'tan bahsedeceğiz.
Konu, yorumlar ve derleme tamamen bana aittir​
Host Nedir?
Satın aldığınız alan adınıza ( domain ) hazırladığınız web sayfalarını yüklemek için bir başka deyişle, insanlar sizin sitenizin adını browserinin adres çubuğuna yazdığı zaman hazırladığınız sayfaların görüntülenmesi için o sayfaların bir yerde yüklü olması gerekir.

Sizin adınıza 24 saat boyunca ziyaretçilerin uğrayabilmesi için bir depo vazifesi gören yere ihtiyacınız olacak. İşte internette bu depo vazifesi gören işlemin adı hosting (barındırma)' dır. Sürekli internete açık olan yerler sayesinde siteniz günün her saatinde ziyaret edilebilir.

Günümüzde bir çok yerli ve yabancı firma hosting işlemi yapmakta ve sizlere aldığınız domain adının aktif hale getirilmesi için yer tahsis etmektedir. Bu yer tahsis işlemi (hosting) aylık yada yıllık olarak kira usulü ile yapılmaktadır.
Domain Nedir?
Domain Name System yani domain isimlendirme sistemi denilen DNS, IP adresleri ile alan adı arasındaki bağlantıyı kurmak amacıyla geliştirilmiş bir sistemdir. Bu sayede kullanılması pek pratik olmayan IP adresleri ile kolay anlaşılabilir domain isimleri ilişkilendirilmiş olur.

DNS sayesinde IP adresinin hangi bilgisayara bağlı olduğu ve sitenin yeri belirlenir ve istediğiniz yere ulaşırsınız.

Web Yazılım Nedir?


Web sunucuları içerisindeki yazılımlara verilen isimdir.
Sunuculardaki verileri tarayıcıya biçimler, grafikler vb. şekillerde yansıtan kodlar bütününe web yazılım denir.
Bunlara örnek olarak HTML , PHP , ASP dillerini gösterebiliriz.
Web yazılım hakkında daha detaylı bilgi almak istiyorsanız,forumumuzdan ulaşabilirsiniz
SQL Imjection Nedir
SQL sorgularının arasına dışarıdan müdahalede bulunarak, veri düzenleme veya veri çekme işlemine verilen isimdir.
Siber Casusluğun etkenlerinden biri olan bu enjeksiyon işlemi, en yaygın casusluk işlemidir.

SQL Enjeksiyon işlemi Nasıl Yapılır?

SQL Enjeksiyon işlemi yapabilmek için genellikle siteler içerisinde bulunan, sayfalara verilen "id" değerleri kullanılır.
Örnek
Yukarıda belirttiğim gibi herhangi bir sitenin "id" değeri üzerinde açık olup olmadığını, klasik bir yöntem olan kesme işaretini kullanarak görebiliriz.
Örnek
Kod:
'
Gelgelelim açığı injection etmeye ben fazla lafı uzatmadan SQLMAP Kullanımına dair konu bırakıyorum forumda bolca konu bulunmakta


Birdahaki konumuzda değinmek istediğim öğrenmek istediğiniz şeyleri yazabilirsiniz​
Diğer konuları artık bir dahaki devam serisinde işleyeceğim.
Soru, sorun, şikayet ve önerilerinizi başlık altından yorumlarınızda belirtirseniz sevinirim.
 
Son düzenleme:
FedaiR4

FedaiR4

NEFER
NEFER
Katılım
23 Kas 2019
Mesajlar
36
Tepkime puanı
2
Puanları
8
Eline sağlık :)
 
Üst