İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Musk, Starlink yorumuna verdiği cevapla yine gündeme oturdu
Bulut Yedekleme: Veri güvenliği ve iş sürekliliği için nelere dikkat etmelisiniz?
vivo X200 Pro nasıl? Satın alınır mı? İnceledik!
Android'siz ilk Huawei amiral gemileri: Huawei Mate 70 serisi tanıtıldı
Google Haritalar'da fark edilen "yara izinin" sırrı çözüldü
Samsung, yeni reklamında bir kez daha Apple ile dalga geçti
Uluslararası Uzay İstasyonu'nda gizemli koku: Sırrı çözülemedi
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2010
Mart
CHIP Dergisi Arşivi: Mart 2010 - Sayfa 51
49
50
51
52
53
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
51 WWW.CHIP.COM.TR 03/2010 Web sayfalarının kırılması W eb sayfalarını hacklemek, hacking işleminin en detaylı konularından biridir, ciddi bir tecrübe ve bilgi birikimi gerektirir. Her web sayfasının kullandığı server yazılımı, işletim sistemi, programlandığı dil, veritabanı farklıdır; her farklı özelliğin onlarca/yüzlerce/binlerce açığı, zaafiyeti bulunabilir ve bunların birbirleriyle eşleşme kombinasyonlarına göre bu açıkların suistimal edilmesi söz konusu olmaktadır. Dolayısıyla web sayfası hacklemek için sistem, server yazılımları, web programlama dilleri, veri sorgulama dilleri, client-side script diller ve hatta network hakkında ciddi bilgi birikimine sahip olmak, güncel açık ve zaafiyetleri sıkı bir şekilde takip etmek gerekmektedir. Güncel açıkları incelemek için kullanabileceğiniz kaynaklar: www.securitytracker.com, www.secunia.com, www. hackerstorm.com, www.securityfocus.com Web Sayfaları Nasıl Hack'lenir? Web sayfaları çok çeşitli özelliklerde ve altyapılarda olabildiğinden dolayı hacking süreci bu özelliklerin ve altyapının tespitinden sonra başlamaktadır. 1. İŞLETİM SİSTEMİ Web sayfaları üzerlerinde işletim sistemi (Windows, Linux vs.) yüklü fiziksel makinalar sayesinde yayın yaparlar. Her işletim sisteminin birçok güvenlik açığı olduğu düşünülürse web sayfalarını hacklemek için işletim sisteminin açıklarını kullanmak bir yöntemdir. Web sitenizi nasıl koruyabilirsiniz? Web sitenizi açtınız. Ancak güvenli olup olmadığından, hacking saldırılarına karşı gerekli önlemlerin alınıp alınmadığından emin değilsiniz? Bu noktada yapılabilecekleri aşağıdaki gibi özetleyebiliriz; -Şifrelerinizin uzun, karmaşık yapıda ve tahmin edilemez olmasını sağlayın -Sistemlerinizi sürekli güncel tutun -Kullandığınız güvenlik programlarının güncel ve çalışır durumda olduğundan emin olun -Web uygulama güvenliği noktasında kalitesini ispat etmiş otomatize araçlar kullanın -Sisteminizin güvenliğini ve bağlantı kayıtlarını düzenli olarak kontrol edin Bu noktada bir tanesi Türk geliştiricilerin el emeği olan ve uluslararası pazarda isminden oldukça söz ettiren iki tane araçtan kısaca bahsedelim. 1.ACUNETİX Acunetix, aynı isimdeki firma tarafından uzun yıllardır çoğu kişi tarafından kullanılan, web uygulamalarının birçok açıdan güvenliklerini test etmek için kullanılan bir araç. Test etmek istediğiniz web sayfasının adresini yazıp tarama yapmak istediğiniz profili seçtikten sonra web sayfasıyla ilgili çok sayıda başlık altında raporları sizlere sunmaktadır. 2.NETSPARKER Herşeyden önce, Netsparker'ın Türk geliştiricilerin bir ürünü olması bizler için ayrı bir sevinç kaynağıdır. İşini ise hakkıyla yapıyor olması bu noktada bizleri daha çok mutlu etmektedir. Web uygulama güvenlik tarayıcıları gibi uluslararası sektörde çok ciddi rakiplerin bulunduğu bir alanda bu kalitede bir ürünün Türk geliştiriciler tarafından üretilmesi ise ayrı bir başarıdır. Netsparker'ın genel itibariyle içeriği ve yaptığı iş diğer web tarayıcılar ile aynı gibi görünse dahi işleyiş ve raporlama açısından çok ciddi üstünlükleri olduğu bir gerçek. 2. SERVER YAZILIMI Web sayfalarının hazırlandığı programlama dilleri, derlenmek ve çalıştırılmak için server yazılımlarına (IIS, Apache, Sun Java System Web Server vs.) ihtiyaç duyarlar. Her server yazılımının kendine has açıkları ve güvenlik zaafiyetlerini kullanarak web sayfalarını hacklemek mümkündür. 3. PROGRAMLAMA DİLİ Birçok programlama dilinin (C#, VB.NET, ASP, PHP, Java, ColdFusion vs.) yapısı itibariyle zaafiyetleri vardır. Bunların haricinde yazılımcının kontrol etmediği noktalardan kaynaklanan yazılım açıkları da oluşmaktadır. Web sayfalarının hazırlandığı dil tespit edildikten sonra o dilin kendinde barındırdığı açıklar üzerinden veya hazırlanmış olan yazılımın çalışma mantığı incelenerek zaafiyet noktaları tespit edilerek web sayfası hacklenebilir. 4. VERİTABANI VE SQL Web sayfaları genel itibariyle iki farklı amaç için hacklenirler, bilgiye ulaşmak Güvenlik testi Acunetix testlerde oldukça başarılı bir performans sergiliyor (şifre, yazışma vs.) veya kişisel, siyasal sebepler. Kişisel, siyasal vs. sebeplerle yapılan hacking işlemlerinde sürecin sonundaki hedef deface denilen web sayfasının farklı bir sayfa ile değiştirilerek ziyaretçilere mesajın sunulması, gövde gösterisi yapılmasıdır. Hacking sürecinde veritabanını suistimal etmek bu süreçte de kullanılsa da varolan veriler önemsenmemektedir. Ancak arka plandaki bilgiye ulaşma amacıyla yapılan hacking işlemlerinde ana hedef veritabanlarıdır. Veritabanı tarafından hacking işlemi, genel itibariyle veritabanına bağlanıp iş-
