Girişte bilmeniz gereken ilk konulardan birine değineceğim.
Güvenlik Açığı nedir?
Bir sistemi ele geçirmek veya hacklemek istyorsanız o sistemde öncelikle bir güvenlik açığı bulmak zorundasınız. Biz siteler üzerinde ilerleyeceğimiz için bizim bulmamız gereken şey website güvenlik açığıdır.Yönetici panelini bulduktan sonra bulmamız gereken şey web güvenlik açığıdır ;).
Web güvenlik açıkları sayesinde yönetici bilgilerini ele geçirip yöneticiye ait giriş paneli yani "admin paneli" nden o bilgilerle giriş yapıp site üzerinde sınırsız yetkiye sahip olabilirsiniz.
Başlıca Website Güvenlik Açıkları
Sql İnjection ve Çeşitleri <--- Çok önemlidir.
Dosya Upload
XSS
Brute Force
Ddos
Rfi-Lfi
CSRF
Hiç yorum yok:
Yorum Gönder