SK

Çerez Kullanımı

Bu web sitesi, deneyiminizi iyileştirmek ve site kullanımını analiz etmek için çerezler kullanmaktadır. Gizlilik Politikası sayfamızdan detaylı bilgi alabilirsiniz. Çerezleri kabul ederek, KVKK kapsamında verilerinizin işlenmesine onay vermiş olursunuz.

Samet Karabulut - Siber Güvenlik: Web Uygulamalarında Bilgi Toplama
#SIBERGüVENLIK #WEBUYGULAMALARı #BILGITOPLAMA #NMAP #NIKTO #WORDPRESS #JOOMLA

Siber Güvenlik: Web Uygulamalarında Bilgi Toplama

Samet Karabulut

February 10, 2026

2 min read

Web uygulamalarında bilgi toplama, siber güvenlik açısından kritik bir adımdır. Ben, sızma testlerinde sıklıkla karşılaştığım bu konuda deneyimimi sizinle paylaşıyorum.

Web uygulamalarında bilgi toplamanın önemi, uygulamaların güvenliğini değerlendirmek için gerekli verilerin toplanmasıdır. Bu veriler, uygulamaların yapılandırması, kullanılan teknolojiler ve olası zafiyetler hakkında bilgi sağlar.

Web Uygulamalarında Bilgi Toplama Teknikleri

Web uygulamalarında bilgi toplama teknikleri, uygulamaların yapılandırması ve kullanılan teknolojileri belirlemek için kullanılır. Ben, bu teknikleri kullanarak uygulamaların güvenliğini değerlendirmekteyim.

Nmap ile Port Taraması

Nmap, ağ taraması için kullanılan bir araçtır. Ben, Nmap'i kullanarak uygulamaların açık portlarını belirlerim. Örneğin, 

nmap -sT -p 1-65535 hedef-ip
komutu, hedef IP adresinin açık portlarını tarar.

Nikto ile Web Uygulaması Taraması

Nikto, web uygulamalarının güvenliğini değerlendirmek için kullanılan bir araçtır. Ben, Nikto'yu kullanarak uygulamaların zafiyetlerini belirlerim. Örneğin, 

nikto -h hedef-ip
komutu, hedef IP adresinin web uygulamasını tarar.

Web Uygulamalarında Bilgi Toplama Uygulamaları

Web uygulamalarında bilgi toplama uygulamaları, uygulamaların güvenliğini değerlendirmek için kullanılır. Ben, bu uygulamaları kullanarak uygulamaların yapılandırması ve kullanılan teknolojileri belirlerim.

WordPress Zafiyeti

WordPress, popüler bir web uygulamasıdır. Ben, WordPress'te sıklıkla karşılaştığım bir zafiyet, Remote Code Execution (RCE) zafiyetidir. Bu zafiyet, saldırganların uzaktan kod çalıştırmasına olanak sağlar.

Joomla Zafiyeti

Joomla, başka bir popüler web uygulamasıdır. Ben, Joomla'da sıklıkla karşılaştığım bir zafiyet, SQL Injection zafiyetidir. Bu zafiyet, saldırganların veritabanına erişmesine olanak sağlar.

Sonuç

Web uygulamalarında bilgi toplama, siber güvenlik açısından kritik bir adımdır. Ben, bu konuda deneyimimi sizinle paylaşıyorum. Uygulamaların güvenliğini değerlendirmek için, bilgi toplama teknikleri ve uygulamaları kullanılmalıdır. Ayrıca, uygulamaların yapılandırması ve kullanılan teknolojileri belirlemek için, Nmap ve Nikto gibi araçlar kullanılabilir.

Yorumlar

Henüz yorum yok. İlk yorumu sen yap.