Kar Amacı Gütmeyen Blog

Zafiyet Bulmak ve İlerlemek

zafiyet bulmak ve ilerlemek
{ Arkadaşlar konumuz; Zafiyet nedir?

Ben sertifikalı veya şapkalı diye gerizekalı gibi ortalıkta gezmediğim için
kendi bildiğimi anlatacağım çok meraklılar varsa o puştlara baksın.

Bir sistemin -> (scriptin,yazılımın) yapısında atlanmış veya farkedilmemiş kendi aleyhine etkisi olacak şekilde tehdit oluşturan şeylere "zafiyet" diyoruz.
Zafiyetlerin tespiti herkes tarafından yapılabilir ve bunun için çeşitli araçlar kullanılır 
=> (pentest tools) gibi.
Ancak bunlarla sınırlı olmamakla birlikte yani pentest araçlarının dahi yetemediği, göremediği  şeylerdede  manuel olarak zafiyetler bulunabilir ve bu zafiyetler ancak  uygun exploitler yardımı ile 
asıl büyük tehtidi oluştururlar.
Yani exploitler ile zafiyetleri kendi lehimize kullanabiliriz,
 Burası hack sitesi olmadığı için size uzun uzun anlatmayacağım.
Bir sürü zafiyet bulabilirsiniz buraya hangi birini sayabilirim bilmiyorum.
Asıl mesele bulunan zafiyette ilerlemek ve bir şey yapabilmektir
Mesela Sql Injection' da;
 SQL Waf Group_Concat Bypass Örnekleri ve SQL Waf UnionSelect Bypass Teknikleri  gibi
Zafiyet arama/tespit etme konularını Cyberizm'de bulabilirsiniz ayrıca KingSkrupellos arkadaşımızın da  
web application exploitlerini göz gezdirebilir mantığını kavramaya çalışabilirsiniz.
Unutmayın hazır zafiyetler ve exploitler ile bir yere varamazsınız.
Kendiniz bulmalı ve bunu insanlarla paylaşmalısınız.
( Bilgi paylaştıkça çoğalır )
Diğer yazılarımızda daha başka konuların üstünden geçeceğim.
ha unutmadan bu işler sadece SQL ataklarıyla sınırlı olmamakla birlikte
 stored xss gibi küçük görülen zafiyetlerin bile ne kadar büyük sonuçlar doğuracağını bilmelisiniz }

~ Hedef 2040 Yaşlı Bir Morrruk Olana Kadar Buradayım ~