Siber Güvenlik: Web Uygulama Güvenliği Nedir?

Web uygulama güvenliği, web sitelerinin kötü niyetli saldırganlara karşı alınan bir önlemdir. Eğer sitenizde güvenlik ile ilgili sorunlar varsa hemen çözmelisin! 1 min


Güvenlik Açığı Nedir: Bir sunucuda kullanıcı tarafından alınan isteklerin manupüle edilmesi, yanlış yapılandırma ve zararlı kod enjekt etmesine güvenlik açığı denir.

Güvenlik açıkları bir çok durumda oluşabilmektedir.  Yanlış yapılandırma, gelen istekleri filtrelememe gibi özellikler sonucu açıklar oluşmaktadır. Güvenlik açıklarını bulup kapatan bu mesleği yapan kisilere siber güvenlik uzmanı denir. Siber güvenlik uzmanları, web sitelerinde oluşabilecek açıkları analiz eder, raporlar ve sunar. Bir de bunun hacker tarafı var. Kötü niyetli bir bilgisayar korsanı, web sitenizdeki bir açığı kendi istekleri için kullanabilir. Web sitenize zarar verebilir, kullanıcı verilerini paylaşabilir. Web uygulama güvenliği testi yaptırmanız, web sitenizi daha güvenli olmasını sağlar. Fakat kesin bir güvenlik asla sağlamaz. Eğer web uygulama güvenliği ile ilgileniyorsan senin için hazırladığımız bu soruları çözerek bilgi darcığını geliştirebilirsin. Bu sektöre merak saldıysan sana eğitim mataryelleri vermemize izin ver!

  1. 1 Sql İnjection Zaafiyeti Nedir ve Ne İşe Yarar?

    Sql injection güvenlik açığı oldukça tehlikeli bir zaafiyet türüdür. Owasp top ten, projesinde de kritik açıklar arasında yer almaktadır. Bu zaafiyet hakkında bilginiz yok ise hemen öğrenmenizi tavsiye ederim. Bu link üzerinden bir eğitim videosunu görebilirsin.

    Soru : Sql İnjection Zaafiyeti Nedir ve Ne İşe Yarar?

    1. Sql injection zaafiyeti, hedef sitedeki kullanıcı veri alanına javascript çalıştırılması sonucu oluşur.
    2. Kullanıcıdan alınan veriler yerine bir html kodları enjekte etmenize yarayan bir güvenlik zaafiyetidir.
    3. Kullanıcından alınan verileri manupüle ederek veri tabanına zararlı yazılım göndermenize yarayan tehlikeli bir güvenlik açığıdır.
    Doğru!
    Yanlış!

    Sql İnjection: Veritabanına Kod Enjekte Etmek

    Sql injection zaafiyeti, tehlikeli bir açık olmakla beraber güvenliği oldukça riskli hale getirir. Sql injection bulunan bir sayfada veritabanı üzerindeki tüm bilgiler dump edilebilir. Kullanıcı bilgileri, kredi kartı bilgileri ve veritabanında bulunan tüm işe yarar verileri ele geçirilmesini sağlar. Veritabanından bilgi çekilen her sayfada sql açığı söz konusu olabilir. Bunun için veritabanından veri çekerken mutlaka bir filtreleme yapmanız gerekir. Aksi taktirde bu açığın oluşmasını sağlamış olursun! 

    Peki Sql İnjection açığı nerelerde oluşabilir:

    1. Kayıt ol ve giriş sayfalarında
    2. Veri tabanından bilgi çeken sayfalarda

    Bu açığı kapatmak için ise filtreleme eklemelisin. Tüm istekleri direkt olarak veritabanına enjekte etmemelisin.


  2. 2 Xss Zaafiyeti Nedir - Cross Site Scripting Ne İşe Yarar?

    Xss zaafiyetleri de oldukça çok rastlanan bir güvenlik açığıdır. Günümüzde popüler olarak bir çok web sitesinde bulunmakta. Sql injection kadar tehlikeli olmasa da büyük riskler söz konusu olabilmektedir. Bu zaafiyet hakkında bilgi sahibi olmak için bubağlantıya tıklayabilirsin. Bakalım soruyu çözebilecek misin?

    Soru : Xss Zaafiyeti Nedir - Cross Site Scripting Ne İşe Yarar?

    1. Web sitesinin çökmesini bir nevi ddos testi gerçekleştiren bir açıktır.
    2. Herhangi bir kullanıcıdan veri alınan inputlara zararlı bir kod enjekte ederek çalışan güvenlik zaafiyetidir.
    3. Hedef sisteme sahte pingler atarak admin olmaktır.
    Doğru!
    Yanlış!

    Xss Zaafiyeti Nedir ve Ne İşe Yarar?

    Cross Site Scripting zaafiyeti, herhangi bir veri istenilen alana javascript kodu enjekte ederek çalışmasını sağlar. Bu zararlı yazılım tarayıcıda çalıştığı için sayfa içerisinde zarar vermesi zor. Fakat link üzerinden size ulaştırabilmesi, güvenlik açığı oluşturabilmekte. Bu açık pek bir zarar vermese de, banka gibi büyük sistemlerde oturum çalma işlemi yapılarak büyük tehtitler ortaya çıkarabilir. Kullanıcıları sahte giriş sayfasına yönlendirerek, oturum çalabilir. Kurabiye verilerini çalarak da admin hesaplarını ele geçirebilir. Bu yüzden oldukça tehlikeli bir web güvenlik zaafiyetidir. Bu açığı tüm detayları ile öğrenmek için Mehmet incenin paylaşmış olduğu xss hakkında herşey adlı videoya tıklayarak gidebilirsin.

  3. 3 Html İnjeciton Zaafiyeti Nasıl Anlaşılır?

    Html injection, her hangi bir input alanına html kodları enjekte edip çalışmasını sağlayan güvenlik zaafiyetidir. Bu açık ile sahte formlar oluşturulabilir, kimlik bilgileri çalınabilir. Yine basit ama tehlikeli bir güvenlik açığıdır.

    1. Kullanıcıdan alınan her hangi bir veriye, html kodları çalıştırılarak yapılan test sonuçu oluşan bir açıktır.
    2. Kullanıcıdan alınan her hangi bir veriye, css kodları çalıştırılarak yapılan bir güvenlik açığıdır.
    3. Kullanıcıdan alınan her hangi bir veriye, javascript ve html kodları çalıştırılarak yapılan bir güvenlik açığıdır.
    Doğru!
    Yanlış!

    Html İnjection Açığı Nedir kısaca:

    Html kodlarını, input alanlarına entegre edip sonuç veren açığa html injection açığı denir. Bu açık ile sahte formlar, yönlendirmeler yapılarak bir çok veri alınabilir. Kullanıcıya bir mesaj bırakılabilir.

    Html İnjection nerelerde oluşabilir:

    • Veri istenilen yerlerde
    • yorum kutucuklarında

    hadi devam edelim!


  4. 4 Login Sayfalarında Bulunan Sql Çeşiti Nedir?

    Sql injection zaafiyetinin bir çok çeşiti vardır. Bu sql türlerini öğrenmen çok önemli! 

    1. Blind Sql
    2. Post Sql
    3. Get Sql
    Doğru!
    Yanlış!

    Kullanıcı Giriş Sayfalarında Bulunan Sql Çeşiti Kısaca:

    Kullanıcı forumları, post isteği olarak gönderilmektedir. Bunun nedeni ise get istekleri url olarak verileri göndermekte olduğu için post isteği daha güvenilir arka planda çalışmakta. Bu yüzden form alanlarında bulunan sql çeşiti post sql olarak adlandırılır.

  5. 5 Sql İnjection Zaafiyeti ile Veritabanını Çekerken Sırasıyla Hangi işlemleri yaparsın?

    Bir web sitesinde sql zaafiyeti bulduğunu farkettiniz. Bu sql zaafiyeti ile veritabanı hakkında bilgiler çekmek için tek tek hangi işlemleri yapmalısın? Veritabanını çekmek için ne tür bilgiler elde etmelisin buna bakalım?

    Soru : Sql İnjection Zaafiyeti ile Veritabanını Çekerken Sırasıyla Hangi işlemleri yaparsın?

    1. Data > Columns> Tablo > Database> Data sırasıyla çekilerek veriler dump edilir.
    2. Tablo > Database > Columns > Data sırasıyla çekilerek veriler dump edilir.
    3. Database > Tablo > Columns > Data sırasıyla çekilerek veriler dump edilir.
    Doğru!
    Yanlış!

    Sql İnjection zaafiyeti ile veri çekerken kısaca:

    Web güvenlik açıkları üzerinde sql zaafiyeti bulmuş olduğunuz bir sitede öncelikle databse adı öğrenilir. Database içindeki verileri tek tek dump etmek gerek. Bu yüzden database öğrenilir ve daha sonra tablolar çekilir. Çekilen tablolar sonrası kolonlar, ondan sonra ise kolon içindeki veriler çekilerek veritabanı bilgileri açığa çıkmış olur.

  6. 6 Bir Xss Saldırısında En Tehlikeli Saldırı Türü Ne Olabilir?

    Xss saldırıları sisteme çok zarar veremez dedik. Fakat sistemin durumuna göre değişir. Bir banka sisteminde xss olması, banka üyelerine oltalama saldırısı yapmanıza imkan sunar. Bu da çok kritik bir tehlikedir. Bu yüzden xss hafife alınacak bir güvenlik zaafiyeti değildir ve olmamalıdır! Xss ile saldırı senaryoları bir sürü bulunmakta. Bunlar arttırılabilir, hayal gücünüze bağlı olarak. Peki cevaplarda verilen hangi saldırı türü senin için daha tehlikeli?

    1. Xss ile tarayıcı üzerinde domain bilgisini yansıtmak.
    2. Kullanıcıların kurabiye/çerez bilgileri ile, hesaplarına sızmak.
    3. Kendi web sayfanıza yönlendirerek, sitenize hit getirmek.
    Doğru!
    Yanlış!

    Kullanıcıların Kurabiyelerini Çalarak Sızmak!

    Xss zaafiyeti ile bu işlemi yapmak mümkündür. Dediğim gibi bir çok senaryo ile bir çok farklı yöntem yapılabilmektedir. Bunun sınırı hayal gücünüze bağlıdır. Eğer admin hesabının cookie bilgilerini ele geçirirseniz, admin hesabından yönetim paneline girmeniz bile gerçekleşebilir. Bu yüzden xss basite alınacak bir zaafiyet türü değildir.

  7. 7 Bir Web Sitesinde Açık Taramak İçin Girdiğin Zaman Dikkat Etmen Gereken Nedir?

    Müşterinizin web sitesinin güvenliğini sağlamak için bir iş aldınız! Bu işi yapmaya başlamak için ilk işiniz web sitesine girmek olacaktır. Peki web sitesine girdikten sonra neye dikkat etmeniz gerekir?

    1. Web sitenin ne kadar sayfası olduğuna.
    2. Web sitenin güzelliğine.
    3. Web sitenin hangi dil ile yazıldığına.
    Doğru!
    Yanlış!

    Evet, Web Sitenin Hangi Dil İle Yazıldığına Dikkat Edilmeli.

    Çünkü eğer web sitesi html dili ile yazıldıysa veritabanı üzerinden bilgi çekmiyor anlamına gelebilmektedir. Bu yüzden böyle bir sitede sql zaafiyeti aramak zaman kaybı ve mantıksız olacaktır. Bu yüzden web sitenin hangi dil ile yazıldığını bilmek, size yol haritası olacaktır. İlk yapmanız gereken sitenin hangi dil ile yazıldığı, işletim sistemi bilgisi gibi basit bilgilerdir.

  8. 8 Bir Web Uygulamasında, Güvelik Duvarının Görevi Nedir?

    Web sitemizin tüm herkese açık olması, gelen tüm paketleri direkt olarak okuması bir risk oluşturur. Bu yüzden güvenlik duvarı var! Güvenlik duvarının yapılması bir çok saldırıyı önlmekte olsa bile bypass (atlatma) yapılmaktadır. Kesin çözüm olmamakla beraber güvenlik sağlamaktadır.

    Peki Güvenlik Duvarının Rolü Nedir?

    1. Güvenlik duvarı, kullanıcılara ben robot değilim ekranı göstererek güvenlik sağlar.
    2. Güvenlik duvarı, kullanıcıların neler yaptığını inceler.
    3. Güvenlik duvarı, gelen ve giden trafiklerini inceler. Paket içeriğine bakar ve uygun olup, olmayan paketleri ayıklar. Zararlı yazılım enjekte edilmiş bir paketi, reddederek güvenlik sağlar.
    Doğru!
    Yanlış!

    Güvenlik duvarının rolü kısaca:

    Gelen ve giden trafiği inceler, zararlı olabilecek tüm isteklerin gitmesini engeller. Bu sayede güvenlik sağlar. Her güvenlik cihazının farklı algoritmaları bulunsa da, genellikle bir ip adresinden gelen yüzlerce istek var ise, o ip adresini uzaklaştırır ve ddos saldırılarına karşı da önlem alır.

  9. 9 Https Protokolü Nedir - Neden Kullanılmalıdır?

    Web sitenizi yayınlamanız için http protokolüne ihtiyacınız bulunmaktadır. Http protokolü internet üzerinden yayın yapmanızı sağlamakta. Peki bu https protokolü ne için var, Ne işe yarar? İşte sana sormak istediğimiz soru da bu? Https protokolü ne işe yarar?

    1. Https protokolü, http aksine daha güvenli bir protokoldür. Yapılan istekleri şifreler.
    2. Daha hızlı web sunucusu yapmanıza olanak sağlar.
    3. Https, ddos korumasını sağlayan bir protokoldür.
    Doğru!
    Yanlış!

    Https Protokolü Kısaca:

    Http aksine daha güvenlikli bir protokoldür. Bu yüzden Google gibi arama motorları gözünde bir kriter olarak geçmektedir. Google tamamen güvenlik ve bilgiye önem verir. Bu yüzden https protokolü oldukça önemlidir.

  10. 10 Bug Bounty Nedir ve Ne Amaçla Yapılır?

    Bug bounty ne olduğunu bilmiyorsanız, herhangi bir şık işaretlediğinde sana anlatacağım. Eğer Web Uygulama güvenliği alanında ilerlemek istiyorsan, bug bounty ile güzel işler yapabilirsin. Peki hemen sorumuza devam edelim. Neydi Sorumuz, bug bounty nedir ve ne amaçla kullanılır?

    1. Bug bounty, web sitelerinin ddos testine dayanıklı olup olmadığıdır.
    2. En güvenilir web siteleridir.
    3. Bug bounty, çeşitli firmaların programları üzerinde açık tarayıp, bulduğun açık üzerinde ödül almanızı sağlayan sistemlerdir.
    Doğru!
    Yanlış!

    Bug Bounty Nedir?

    Bug bounty, ödül avcılığı programı anlamına gelmektedir. Çeşitli şirketlerin programlarına katılarak güvenlik açığı için test yapmaktır. Bulduğun güvenlik açığının karşılığında ise maddi bir ödül verilmektedir. Hacker'lar gelir yöntemi olarak kullanmakta. Fakat yeni başlayan bir kişinin orda olması uygun değil, kendini geliştirmesi ve bol bol antrenman yapması gerekir.

  11. 11 Wordpress Gibi İçerik Yönetim Sistemlerinde Nerelerde Açık Aranır?

    Wordpress bir içerik yönetim sistemidir. İngilizce kısaltması cms olan "content managment system" anlamına gelir. Bu sistemler web site oluşturmanızı kolaylaştırmaktadır. Sürekli kendilerini güncel tutarlar. Rekabet ortamı olduğu için kendini güncellemeyen bir içerik yönetim sistemi yavaş yavaş kullanılmamaya başlar ve unutulmaya mahkum kalır. Bu yüzden sürekli güncellendikleri için güvenli diyebiliriz. Peki Wordpress gibi içerik yönetim sistemlerinde açık bulunmaz mı, Bulunursa Nasıl?

    1. Geliştiricilerin geliştirmiş olduğu eklenti veya temalar üzerinden açık bulunabilir, hatta sistem ele geçirilebilir.
    2. Wordpress gibi büyük içerik yönetim sistemlerinde açık bulunmaz.
    3. Ancak yayımlanmış açıklar varsa girilebilir.
    Doğru!
    Yanlış!

    Wordpress Zaafiyet Araştırması Nasıl Yapılır?

    Wordpress içerik yönetim sisteminde açık bulmak için bir çok yol izlenebilir. Güvenlik asla kesin sağlanamaz. Bu yüzden her sistemde açık vardır. Defaktonun dün hacklenmesi bile gerçekleşti. Açıklar zamanla kendini belli eden kod parçalarıdır. Wordpress gibi içerik yönetim sistemlerinde bu şekilde açıklar bulunabilir:

    • Wordpress sürümlerinde çıkan güncel zaafiyetler,
    • Yazılımcıların geliştirmiş olduğu temalar,
    • Yazılımcıların geliştirmiş olduğu eklentiler,
    • Sistemin yanlış yapılandırılması

    Sonucu sistemler istismar edilebilir.

  12. 12 Hackbar Nedir?

    Hackbar, hack işlemleri sırasında oldukça kolaylık sağlamaktadır. Firefox gibi tarayıcılarda çalışmakta. İçerisinde ise bir sürü özellik barındırmakta. Hackbar ile manuel olarak açık taraması yapabilir, canlı olarak test edebilirsiniz. Peki Hackbar Ne İşe Yarar?

    1. Hackbar, sitelerde otomatik olarak açık tarar.
    2. Hackbar, web sitelerinde istediğiniz alana kendi bünyesinde bulunan zaafiyetler için zararlı kod enjekte edebilir ve sql enjeksiyonu yapabilir.
    3. Hackbar, bir sitenin anasayfasında sql açığı tarar.
    Doğru!
    Yanlış!

    Hackbar Nedir kısaca:

    Hackbar, bir hack aracıdır. İçerisinde bir çok zaafiyet için payloadlar bulundurur. Bu sayede pentest işlemleri yaparken kolaylık sağlar. Hazır payloadlar girerek denemeler yapabilir, sql zaafiyeti ile veritabanını rahatlıkla çekebilir ve güvenlik duvarlarını bypasslayabilirsin. No Redirect gibi araçlar ile bünyesini geliştirmekte. Herhangi bir veriyi şifreleyebilir, şifrelenmiş veriyi çözebilir. Sadece tarayıcı üzerinde çalıştırılarak bu işlemleri tek başına yapabilmektedir.

  13. 13 302 Http Durum Kodu Ne Anlama Gelmektedir?

    Http durum kodları da oldukça önemlidir. Bir web siteye test için attığınız isteğin size ne döndüğünü anlamanız gerekir. Bu yüzden durum kodları size ne tür cevap verdiğini sayılı bir şekilde sunar. Bu http durum kodlarını bilmenizde fayda var.

    1. Silinmiş sayfalar için yapılan isteğe denir.
    2. Sayfanın sunucu hatasına rastladığı anlamına gelir.
    3. Sayfanın yönlendirilmiş olması anlamına gelir.
    Doğru!
    Yanlış!

    Http Durum Kodları Hakkında Kısa Bilgi!

    Http durum kodları bir web sitesine attığınız isteğin, cevap olarak ne döndüğünü anlamanıza yardımcı olur.

    Ör : Bir sayfaya istek attığınız zaman 301,302 gibi durum kodları dönüyorsa bu sayfa başka bir sayfaya yönlendirme yapıyor demektir.

    Ör : Bir sayfaya istek attığınızda 404 gibi bir durum kodu geliyorsa. Bu o adresin silindiği veya ulaşılamadığı anlamına gelir.

    Http durum kodları bu yüzden önemli bir yapıdır.

  14. 14 Aşağıdakilerden Hangisi Yanlış Yapılandırma Sonucu Güvenlik Zaafiyeti Oluşturmuştur?

    Sunucuyu yanlış yapılandırmanız da bir güvenlik zaafiyeti oluşturmanıza olanak sağlar. Bu yanlış yapılandırmayı tam olarak anlamanız için cevaba güzel bir senaryo yapacağım. Umarım kafanıza kalıcı şekilde geçer. O halde çözüme gelelim. Soruyu hatırlatalım, Sunucuyu yanlış yapılandırılmış bir senaryoyu bulacaksın.

    1. Bir içerik yönetim sistemini kurduktan sonra, install dosyasının silinmemesi yanlış yapılandırma ile alakalıdır. Güvenlik zaafiyetine yol açar.
    2. Bir içerik yönetim sisteminin farklı bir veritabanına bağlanması.
    3. Sistemin bir subdomian üzerinde yerleştirilmesi.
    Doğru!
    Yanlış!

    Sistem Yapılandırması Hakkında Bilgilendirme!

    Yönetim sistemlerini kullanırken default olarak gelen install gibi dosyaları kurulum yaptıktan sonra silin. Upload gibi klasörlerin yetki izinlerini ayarlayın. Wordpress gibi içerik yönetim sistemi kullanıyorsanız da bu işlemler geçerlidir. readme gibi dosyaları silmeniz gerekir. Aynı zamanda default olarak gelen kullanıcı adı ve şifreleri değiştirmelisin. Yoksa sisteminiz çok kolay bir şekilde zarar görebilir.

  15. 15 Bir Web Sitesindeki Tüm Portları Ve Servisleri Öğrenmek İçin Kullanılan Araç ve Parametreler nelerdir?

    Hedef web sitesinde kullanılan portlar da güvenlik zaafiyetine dahil olabilir. Ftp, ssh gibi servisler de basit bir şekilde manüpüle edilmekte. Bunun için servisleri güncel tutmalı, direkt olarak gelen istekleri işleme almamalıyız! Ftp gibi servislere bruteforce saldırıları çok sık rastlanan bir saldırı türüdür. Bu yüzden hiç bir şifrenizi default olarak bırakmayın. Varsayılan kullanıcı adları ve şifreleri çok kolay bulunabiliyor. Peki bu servis ve portları hangi araç ve komut ile bulabiliyoruz?

    1. Waffw00f aracı ile açık olan portları bulabiliriz. Komut ise "wafw00f -t site.com"
    2. Skipfish aracı ile servisleri ve portları tarayabiliriz. Komut ise "skipfish --url hedef.com"
    3. Nmap Aracı ile portları ve servisleri tarayabiliriz. Komut ise "nmap -sS -sV siteadresi.com"
    Doğru!
    Yanlış!

    Nmap Aracı Nedir ve Ne İşe Yarar?

    Kali linux üzerinde bulunan bu araç, hedef sistemdeki kullanılan portlar, bu portlara ait servisleri, işletim sistemi tespiti ve güvenlik duvarı atlatma gibi tüm işlemleri yapabilirsiniz. Nmap ile port tararken bir çok veri elde etmeniz mümkün. Elde ettiğiniz bilgiler ile, metasploit kütüphanesinde servislere yönelik exploit bulabilir ve exploit ederek hedef sistemi ele geçirebilirsin!

  16. 16 Sha-1, md5, root-13 Nedir?

    Sha-1, Root-13 ve daha fazlas bulunmaktadır. Şifreleme algoritması olan bu şifreleme türleri, veritabanında kullanıcıların bilgilerinin şifrelenmesini sağlar.

    1. Kriptoloji
    2. Payload
    3. Exploit
    Doğru!
    Yanlış!

    Kriptoloji Nedir?

    Veri şifreleme anlamına gelen kriptoloji gerçekten de önemli bir yapı. Veritabanlarının güvenliğini, kriptoloji yani şifreleme algoritmaları sağlamaktadır. Bu yüzden kriptoloji bilmeniz mutlaka gerekir.

  17. 17 Web Uygulamaları Hangi Port Üzerinde Çalışır?

    Bir web sayfasını, tüm dünyaya açmak için kullanılan http/https protokolü hangi port üzerinde çalışır?

    1. 21
    2. 52
    3. 80
    Doğru!
    Yanlış!

    Http Protokolü Hangi Port Üzerinde Çalışmaktadır?

    Http protokolü 80 protokolünde çalışmaktadır. Yani http protokolü üzerinden yayın yaptığınız zaman bu 80 portu üzerinden yayınlanmaya başlar. Eğer https protokolünü kullanıcaksanız bir ssl sertifikasına sahip olmanız gerek. Https protokolü ise 443 portu üzerinde çalışmaktadır.

    Not : Https, http olmadan çalışamaz.

  18. 18 Ftp Protokolü Hangi Port Üzerinde Çalışır?

    Bir çok servis belirli bir port üzerinden yayın yapar. Hangi servislerin hangi port üzerinden yayın yaptığını bilmek web temellerini öğrenmenize yardımcı olacak, ilerlemenizi sağlayacaktır. Bu yüzden bu konuları araştırmanız gerekir. Peki ftp protokolü hangi portta çalışıyor?

    1. 21
    2. 22
    3. 53
    Doğru!
    Yanlış!

    Hangi Protokolü Hangi Servisler Kullanır?

    Kafanıza kolayca almak için basit bir liste oluşturacağım. Hangi servis hangi port üzerinde çalışır:

    • 21 > Ftp Servisi
    • 22 > Ssh Servisi
    • 53 > Dns Servisi

    Umarım kafanız karışmamıştır.

  19. 19 Hangisi Tarayıcıda Çalıştırmanıza Yarayan Bir Güvenlik Türüdür?

    Tarayıcı üzerinde çalışan güvenlik açığı hangisidir?

    1. Sql İnjection
    2. Reflected Xss
    3. Command İnjection
    Doğru!
    Yanlış!

    Reflected Xss kısaca:

    Veri alınan yere javascript kodu enjekte ederek çalışmasını sağlayan web zaafiyetlerinden biridir. Bu zaafiyet tarayıcıda javascript kodu çalıştırmaktadır.

  20. 20 Bu Testimiz Güzel Miydi?

    Bu testimiz umarım sizin için zevkli geçmiş ve sıkmamıştır. Tüm soruları doğru cevapladığınız zaman gelişmeniz için siber güvenlik ile ilgili kaynaklar vermiş olacağım. Bu kaynaklar ile kendini geliştirebilirsin. Ara sıra gelip testlerimizi çözerek de bilgini ölçebilirsin 🙂

    1. Evet
    2. Hayır
    Doğru!
    Yanlış!

    Testimiz Güzel Miydi?

    Eğer bu konular hakkında hiç bir bilginiz yok ise sıfırdan başlıyorsanız udemy üzerindeki ücretsiz kurslar ile başlayıp, btkakademi gibi kurs sitelerinden temelinizi atabilirsiniz. Umarım test güzel ve eğlenceli geçmiştir. Basit geçtiyse bu işi çözmüş olmalısın.

Siber Güvenlik: Web Uygulama Güvenliği Nedir?

Oluşturuldu
  1. Test Sonuçları
    Puanın
    Doğru!
    Sonuçları Paylaş
  2. Test Sonuçları

    Malesef, Bilgin Yetersiz!

    Puanın
    Doğru!

    Sanırım bu işe yeni başlamış olmalısın. Bu bilgiler temel bilgilerdir. Temel bilgini geliştirmen gerek! Temel bilgini geliştirmek için siber güvenlik hakkındaki kaynaklara bakıp, okuman gerek. Kendini geliştirmen için sana yardımcı olabiliriz. Discord Sunucumuza gelmeniz yeterli!

    Sonuçları Paylaş
  3. Test Sonuçları

    Acemi Bilgisine Sahipsin!

    Puanın
    Doğru!

    Biraz bilgin var, fakat yine de acemi kategorisinde yer aldın. Az kendine zaman vererek bu soruların hepsini cevaplayacak bir bilgiye sahip olabilirsin. Kendini geliştirmeli, bilmediğin sorularun detaylarını araştırarak mantığı anlamalısın. Biz bu konuda size destek veriyoruz.

    Sonuçları Paylaş
  4. Test Sonuçları

    Güzel Bir Bilgin Var, Bence Değerlendirilmeli!

    Puanın
    Doğru!

    Bu bilgin gerçekten güzel. Daha iyisi olabilir. Hedefini çok büyük tutarsan sadece büyük hedef kazanırsın. Engellere takılmadan, sonucu düşünerek hareket etmelisin. Bu seni daha büyük yapacaktır!

    Sonuçları Paylaş
  5. Test Sonuçları

    Mükemmel, Bu işi Kapmıssın!

    Puanın
    Doğru!

    Bu iş için doğduğun çok belli, gerçekten hayran kaldım. Bu bilgilerin bir gün elbette değerlenicektir. Bilgini güç olarak kullanmanın zamanı geldi de geçiyor! Bu yüzden öğrendiğin bilgileri şimdi değerlendirmeye başlamalı, kendin için harekete geçmelisin!

    Gelecekteki senin, bugünkü sene teşekkür etmesi için bir şey yap!

    Sonuçları Paylaş

Like it? Share with your friends!

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
Berat<span class="bp-verified-badge"></span>

0 Comments

Yazı Formatı Seçiniz
Basit Test
Bilgiyi kontrol etmek isteyen doğru ve yanlış cevaplı sorular dizisi
Anket
Karar vermek veya görüş belirlemek için oylama yapmak
Serbest Yazı
Yazılarınıza Görseller Bağlantılar Ekleyebilirsiniz
Liste
Klasik İnternet Listeleri
Geri Sayım Listesi
Klasik İnternet Geri Sayım Listeleri
Açık Liste
Kendi öğenizi gönderin ve en iyi sunum için oy verin
Oylanabilir Liste
En iyi liste öğesine karar vermek için yukarı veya aşağı basın
Fotoyla Anlatım
Kendi resimlerinizi yükleyin ve birşeyler anlatın
Video
Youtube, Vimeo veya Vine Kodları
Ses
Soundcloud veya Mixcloud İçerikleri
Görsel
Fotoğraf veya GIF
GIF
GIF Formatı