BASKALE.NETGOO

BASKALE.NETGOO

BLUE-MOON-HACKERTEAM
 
AnasayfaAnasayfa  GaleriGaleri  Üye ListesiÜye Listesi  Kullanıcı GruplarıKullanıcı Grupları  Kayıt OlKayıt Ol  Giriş yapGiriş yap  
Arama
 
 

Sonuç :
 
Rechercher çıkıntı araştırma
En son konular
» Delphi Derleyicileri Başlığı
Paz Şub. 20, 2011 12:53 am tarafından byhuysuz

» Modemi hızlandırma
C.tesi Şub. 19, 2011 2:17 pm tarafından byhuysuz

» Visual Studio 2010 Yükle Sadece [10mb]
C.tesi Şub. 19, 2011 12:16 pm tarafından byhuysuz

» Adobe'nin Bütün Versiyonları İçin Crack
Salı Şub. 15, 2011 9:25 pm tarafından byhuysuz

» 1st javascript Editor Professional Edition v5.1 | 8.11 Mb
Salı Şub. 08, 2011 3:35 pm tarafından byhuysuz

» 30 Sn'de [Pc Çökertme + Panzehir]
Ptsi Şub. 07, 2011 4:13 pm tarafından byhuysuz

» Java Görsel Eğitim Seti
Ptsi Ağus. 09, 2010 9:32 pm tarafından admin

» Programlamaya Nereden Baslamali?
Ptsi Ağus. 09, 2010 9:30 pm tarafından admin

» C / C++ E-Book Paylaşımı
Ptsi Ağus. 09, 2010 9:29 pm tarafından admin

» C dilinde basit bir mayın tarlası programı
Ptsi Ağus. 09, 2010 9:05 pm tarafından admin

» Delphi 7 Katılımsız Full | 150mb |
Ptsi Ağus. 09, 2010 8:58 pm tarafından admin

» Delphi 1
Ptsi Ağus. 09, 2010 8:57 pm tarafından admin

» İnternetle İlgili Doğru Sanılan Efsaneler
Ptsi Ağus. 09, 2010 8:54 pm tarafından admin

» Tek Tip Şarj Cihazı Dönemi Başlıyor ..
Ptsi Ağus. 09, 2010 8:53 pm tarafından admin

» Türk mucitten 7 boyutlu sinema
Ptsi Ağus. 09, 2010 8:52 pm tarafından admin

» Schrödinger’in Kedisi | Hem Ölü Hem Canlı
Ptsi Ağus. 09, 2010 8:51 pm tarafından admin

» Win Vista Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:48 pm tarafından admin

» Bölüm İndex
Ptsi Ağus. 09, 2010 8:47 pm tarafından admin

» Win 7 Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:45 pm tarafından admin

» Win Xp Püf Noktaları ve Optimizasyon
Ptsi Ağus. 09, 2010 8:44 pm tarafından admin

» Yeni Güvenlik Uygulamalarımız (2010)
Ptsi Ağus. 09, 2010 8:43 pm tarafından admin

» Önemli Olan Güvenlik İse?
Ptsi Ağus. 09, 2010 8:42 pm tarafından admin

» Perl ve Python Exploit Bilgisi (Bug-Res)
Ptsi Ağus. 09, 2010 8:41 pm tarafından admin

» Sonu Olmayan Bir Hack Dökümanı Bug-Res
Ptsi Ağus. 09, 2010 8:40 pm tarafından admin

» Hacking Interface Kitabı - X-Master
Ptsi Ağus. 09, 2010 8:38 pm tarafından admin

» Bug Nedir? Nasıl Oluşur/Bulunur? Bug-Res
Ptsi Ağus. 09, 2010 8:37 pm tarafından admin

» Gerçek Pc Hızlandırma(Uçak Gibi)
Cuma Ağus. 06, 2010 8:46 pm tarafından admin

» 50 Adet Hack Videosu Türkçe [Videolar]
Cuma Ağus. 06, 2010 8:45 pm tarafından admin

» İndexinize Bilgisayarınızdan Arka Plan Müziği||Mr.SoLucaN
Cuma Ağus. 06, 2010 8:44 pm tarafından admin

» Hatırlamadığınız Şifreyi Kırın! 2010
Cuma Ağus. 06, 2010 8:41 pm tarafından admin

» Adsl Hack - Adsl Hackleme - Adls Hack 2010
Cuma Ağus. 06, 2010 8:01 pm tarafından admin

» 2009 Full Anti-Virus Programları
Cuma Ağus. 06, 2010 7:58 pm tarafından admin

Giriş yap
Kullanıcı Adı:
Şifre:
Beni hatırla: 
:: Şifremi unuttum

Paylaş | 
 

 Önemli Olan Güvenlik İse?

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
admin
spyajan
spyajan
avatar

Aktiflik :
0 / 9990 / 999

Mesaj Sayısı : 1028
Yaş : 27
Kayıt tarihi : 23/07/08

MesajKonu: Önemli Olan Güvenlik İse?    Ptsi Ağus. 09, 2010 8:42 pm

Selamun Aleyküm Arkadaşlar,
Uzun Zamandır Yazmayı Planladığım Ancak İşlerimin Yoğunluğundan Dolayı Fırsat Bulamadığım Bu Dökümanın 1. Bölümünü
Yazacak Fırsatı Buldum. Pek Fazla Dökümanları Okumadığınız İçin Sürekli Değişik Tarzlarda İlginizi Çekecek
Sekilde Hazırlamaya Gayret Gösteriyorum. Sözü Fazla Uzatmadan Dökümanımıza Başlayalım.
KONU:
Web Güvenlik ( Php Script )
İçerik:
RFI, LFI, Exploits Vs.
Arkadşalar Bir Web Sitesi Açmak Artık Çok Kolay Bilen, Bilmeyen Küçük, Büyük Demeden Herkes 15 dk İçerisinde Web Sitesi
Açabildiği Şu Günlerde, Dedimki Önemli Olan Web Sitesi Açmak DEĞİL. Önemli Olan Güvenliğini SAĞLAMAKTIR.
Şimdi Hayali Bir Site Açıp Güvenliğini Kendimiz Yapalım.
www.xxxxxl.net ( Güzel Bi Site İsmi oldu ) Domainimizi Aldık Şimdi Buna Bir Script Kurmamız Lazım.
Ne Kuralım? PHP Bi Script Kullanalım.( Bir Diğer Konumuz ASP Script Olacak ) Şimdi Acaba Kuracağımız Script Güvenlimi?
Birilerine Soracağımıza, 40 Kişiden Yardım Alacağımıza Kendi İşimizi Kendimiz Yapalım.
Yapılması Gerekenler:
1. Bilgisayarımıza Yüklediğimiz Falan Filan V1.0 Scriptini Açıyoruz.
2. Scriptimizde Daha Önce Açık Tesbit Edilmişmi Bakacağız.
3. Php Dosyaları Tek Tek İnceleyeceğiz. (Not Defterinden Açarak)
4. RFI,LFI, VB. Php Scriptlerde Coderin Hatarından Dolayı Oluşan Açıkları Arayacağız.
5. Domain Firmamız ve Hostin Şirketimiz Sağlam mı Ona Bakacaz.
a1) İndirdiğimiz Scripti Rar Dosyasından Çıkartıyoruz.
a2) Google Amcaya Giriyoruz, Scriptimizi Sürümüyle Birlikte Yazıyoruz ( Falan Filan V1.0 RFI, LFI, Exploits, SQL) gibi.
Eğerki Daha Önce Scriptimizde Açık Tesbit Edilmişse, Açığın Meydana Geldiği Kısımları Yamalar Sayesinde Kapatıyoruz
Veya Başka Bir Script Buluyoruz.
a3) Diyelimki Scriptimizde Daha Önce Hiç Açık Tesbit Edilmemiş, Ama Bu Güvenli Olduğu Anlamına Gelmez, Bu Yüzden Bizde Script Dosyalarını Herhangi Bir Txt Editöründe Açıp Açık Arayacağız. Peki Ben Açık Aramasını Bilmiyorum Bilsem Zaten Site Hackler Açık Bulurdum Vs Bişiler Yapardım Diyenler Olacaktır. Bu Arkadaşlarımızın Yapması Gereken Şeyler Aşağıdadır.
Öncelikle Yapacağınız Şey Şudur. Sitemizde Çok Şükür Üstadlarımız Düşünmüş Bir Adet Arama Butonu Koymuşlar. ( Her Ne Kadar Kullanmasakda ) Script Açıkları veya RFI, FLI Vb Diye Aratırsak Eminimki Karşınıza Bir Çok Döküman Çıkacaktır. Zaten Exploits Bölümünde SultanMehmed Hocamızın Vey Güvenlik Açıkları Bölümünde x-Master in Yeterince Dökümanı Var.
Örnek Bir Kaç Konu:
NOT: Siz Yinede Arama Butonunu Kullanarak Detaylı Aramalarda Bulunun.

Remote File Inclusion Kullanımı(Diyagram)
http://www.Cyber-warrior.org/Forum/display_topic_threads.asp?ForumID=32&AFID=0&TopicID=221986&PagePosition=1
Scriptlerde RFI, LFI, SQL Açığı Bulmak
http://www.Cyber-warrior.org/Forum/display_topic_threads.asp?ForumID=32&TopicID=245687
Yukarıda Örnek Olarak verdiğim Konuları Okuyup Uygulayıp ve Hala Öğrenemeyen Kişi Zaten Hiç Bulaşmasın Mynetten Bir Üyelik Alsın Akşama Kadar Okey Oynasın.
a4) Yukarıda Verdiğim Örnekleri Okuduktan Sonra Kurmak İstediği Scriptlerde Bu Açıkları Deneyecek. LocalHost a Kurup O Şekilde’de Deneye Bilirsiniz, Sitenize Kurup da Deneye Bilirsiniz. Hiç Bir Yere Kurmadan Direk Kodlar Arasında da Açık Bula Bilirsiniz.
a5) Öncelikle Domainimizi Güvenli Yerlerden Almalıyız. Daha Sonra Hosting’imizi İyice Araştırıp Öyle Almalıyız Bu İki Noktada Bence Önemli. İlerleyen Konularımızda Ayrıntılı Bir Şekilde Değineceğiz.
PHP Scriptler Konusunu Bitirmeden Son Olarak Bir Kaç Ekleme Ve Kısa Bir Özet Geçeyim.
Dedik ya Önemli Olan Güvenliktir Diye, Kimse Okumadan, Uygulamadan, Emek ve Çaba Göstermeden Bilgi Sahibi Olmaz.
Üstadlarımızın Açtığı Konuları Eminimki Çok Kişi Okumuyor, Okuyan Anlamadığı Yerde Sormuyor.
Yukarıdaki Adımları Takip Ederek ve Sitemizdeki Kaynaklardan Faydalanarak Hem Kendi Sitemizin Açıklarını Kapatmış Olacağız.
Hemde Artık Açık Bulamama Gibi Bir Derdiniz Olmayacak Yani 1 Taşta 2 Kuş Vuracaksınız ( Ama Siz Yinede Kuşlara Kıymayın )
Bir Diğer Konumuz Yine Açtığımız Bir Bir Siteye ASP Script Kurmak ve Onun Güvenlik Açıklarını Kapatmak Olacak.
NOT: Döküman Devam Edecek Ve Hangi Konulara Değineceğiz?
Web Güvenlik, PHP Scriptler, Asp Scriptler, Domain Güvenliği, Host Güvenliği, Register Mail Güvenliği Konularından Oluşacaktır. İsteğe Göre Yeni Konularda Eklene Bilir.

İnş. Faydalı Olur, Bu Döküman Sayesinde Sitemizdeki Değerli Konuları Okumuş ve Öğrenmiş Olursunuz.
Selametle. [Resimleri görebilmek için üye olun veya giriş yapın.]
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://baskale.netgoo.org
 
Önemli Olan Güvenlik İse?
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Kraliyetli Tkmt2

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
BASKALE.NETGOO :: HAYCKER DÜNYASI (giriş) :: Web Güvenlik Açıkları-
Buraya geçin: