SK

Çerez Kullanımı

Bu web sitesi, deneyiminizi iyileştirmek ve site kullanımını analiz etmek için çerezler kullanmaktadır. Gizlilik Politikası sayfamızdan detaylı bilgi alabilirsiniz. Çerezleri kabul ederek, KVKK kapsamında verilerinizin işlenmesine onay vermiş olursunuz.

Samet Karabulut - Siber Güvenlik ve Web Uygulamalarında Bilgi Toplama
#SIBERGüVENLIK #WEBUYGULAMALARı #BILGITOPLAMA #NMAP #WAPPALYZER #SQLINJECTION #GüVENLIKAçıKLARı

Siber Güvenlik ve Web Uygulamalarında Bilgi Toplama

Samet Karabulut

April 14, 2026

3 min read

Web uygulamalarında bilgi toplama, siber güvenlik açısından kritik bir adımdır. Ben, sızma testleri ve kırmızı takım deneyimlerime dayanarak, bu konuda derinlemesine bir analiz yapacağım.

Web uygulamalarında bilgi toplama, genellikle bir saldırıya ön hazırlık aşamasıdır. Bu aşama, sistem hakkında mümkün olduğunca çok bilgi toplamak nhm sistemin güvenlik açıklarını belirlemek için kullanılır.

Web Uygulamalarında Bilgi Toplama Teknikleri

Web uygulamalarında bilgi toplamak için kullanılan teknikler çeşitlidir. Bunlardan bazıları, sistem hakkında genel bilgi toplamak için kullanılırken, bazıları daha spesifik bilgi toplamak için kullanılır.

Nmap ile Port Taraması

Nmap, ağ taraması için kullanılan bir araçtır. Ben, sistem hakkında bilgi toplamak için Nmap'i sıkça kullanıyorum. Aşağıdaki komut, bir sistemdeki açık portları tarar:

nmap -sT -p- hedef-ip

Bu komut, hedef sistemin tüm portlarını tarar ve açık portları gösterir.

Wappalyzer ile Web Uygulaması Analizi

Wappalyzer, web uygulamaları hakkında bilgi toplamak için kullanılan bir araçtır. Ben, Wappalyzer'i web uygulamalarının teknolojilerini analiz etmek için kullanıyorum. Wappalyzer, web uygulamasının kullanılan teknolojiyi, framework'ü, veritabanını ve diğer bilgilerini gösterir.

Web Uygulamalarında Güvenlik Açıkları

Web uygulamalarında güvenlik açıkları, siber saldırganlar için önemli bir fırsat oluşturur. Ben, sızma testlerinde sıklıkla karşılaştığım güvenlik açıklarını analiz ediyorum.

SQL Injection

SQL Injection, web uygulamalarında en yaygın güvenlik açıklarından biridir. Bu açıklık, saldırganların veritabanına erişim sağlamalarına olanak tanır. Ben, SQL Injection açıklarını tespit etmek için SQLMap gibi araçları kullanıyorum.

sqlmap -u "http://hedef-ip/sorgu" --dbms=mysql

Bu komut, hedef sistemin SQL Injection açıklarını tespit eder.

Çözüm ve Önlem

Web uygulamalarında güvenlik açıklarını önlemek için, sistemlerin güncel tutulması ve uygun konfigürasyonların yapılması önemlidir. Ben, sistemlerin düzenli olarak güncellenmesi ve güvenlik açıklarının kapatılması gerektiğini vurguluyorum.

Örneğin, Apache 2.4.51 sürümünden önce bulunan bir güvenlik açığını kapatmak için, sistemin en son sürüme güncellenmesi gerekir.

Sonuç

Web uygulamalarında bilgi toplama ve güvenlik açıkları, siber güvenlik açısından kritik konulardır. Ben, sistemlerin düzenli olarak güncellenmesi, uygun konfigürasyonların yapılması ve güvenlik açıklarının kapatılması gerektiğini vurguluyorum. Ayrıca, Wappalyzer, Nmap ve SQLMap gibi araçları kullanarak sistemlerin analiz edilmesi ve güvenlik açıklarının tespit edilmesi önemlidir.

Yorumlar

Henüz yorum yok. İlk yorumu sen yap.