Pentest veya Penetrasyon testi, Türkçe karşılığı ile “sızma testi”. Sizlerin de takdir edeceği gibi artık günümüzde işlerimizin büyük bir çoğunluğunu internet, dijital ortam üzerinden gerçekleştirmekte ve sağlamaktayız. Durum böyleyken, kullanmış olduğumuz web siteleri ve uygulamalarının güvenliği büyük önem arz etmektedir. Çünkü herhangi bir güvenlik zafiyetinde; kişisel bilgilerimiz, hesap bilgilerimiz, internet …
DevamıAdli Bilişim
Pentest Hakkında Bilinmesi Gerekenler
Bildiğiniz üzere artık neredeyse her işimizi internet üzerinden kolaylıkla gerçekleştirebilmekteyiz. Bu işlemler içerisinde, en temel ihtiyaçlarımızdan karşılıklı işlemlere kadar çoğu şeyi Dijital Dünya’da gerçekleştirmekteyiz. Örneğin, meyve sebze alımından, elbise, telefon, fatura ödeme, araç alım-satımı ve aklınıza gelebilecek çoğu şeyi bu örnekler dizisine ekleyerek çoğaltabiliriz. Peki, günlük hayatımızın vazgeçilmez bir parçası …
DevamıHTML INJECTION-Saldırı Türleri ve Önlemleri
Uygulamaların kodları üzerinde bulunan bazı eksiklikler sonucu ortaya çıkan bir güvenlik açığı türüdür. HTML Injection ile web sitelerinin veya uygulamaların misyonlarının dışına çıkmasına sebep olunabilir. Bu yöntemler ile birlikte uygulamayı kullanan kullanıcıların veyahut yeni gelen kullanıcıların oturum bilgileri, parola, kullanıcı adı ve eğer kullanılan uygulama E-Ticaret gibi gerçek anlamda özel …
DevamıEavesdropping Attack ile Deşifre Olmak
Eavesdropping Nedir? Eavesdropping, Türkçeye ‘Telekulak’ olarak çevrilmektedir. İlk olarak İngiltere’de 1769 yılında çıkan kanun ile birlikte asıl manası olan ‘Saçaklı Saldırı’ olarak kayıtlara geçmiştir. Böyle anılmasının sebebi, eskiden insanlar birbirlerini dinlemek için evlerinin saçaklarına gizlenir ve oradan içeride olup biteni dinlemeye çalışırlarmış. Günümüzde ise eavesdropping; akıllı telefonlar, bilgisayarlar, güvensiz ağ …
Devamı