Geleceği Yazanlar Blog
Akıllı Sözleşme Güvenliği
Smart Contract ya da çevirisiyle akıllı sözleşmeler, Ethereum blok zinciri üzerinde program yazmaya olanak sağlayan uygulamalar olarak tanımlanabilir. Tamamen blok zinciri üzerinde çalışır ve bir kez yazıldıktan sonra düzenlenmesi, güncellenmesi ve silinmesi mümkün değildir. Akıllı sözleşmelerin kullanımları ise kriptolojiye dayanır.
12.12.2021
SQLMAP Nedir, Nasıl Kullanılır?
Sqlmap, açık kaynak kodlu sql injection açıkları tespit ve istismar etme aracıdır. Kendisine sağlanan hedef web uygulamasının kullandığı veri tabanı sistemine gönderdiği çeşitli sorgular/komutlar ile sistem üzerindeki sql injection tipini tespit eder. Yine kendisine sağlanan parametrelere göre çeşitli bilgileri hedef veri tabanından alır.
08.12.2021
HTTP Cookie Nedir? Ne işe yarar? Nasıl kullanılır?
Cookie bir çeşit sizi diğerlerinden ayırt eden bir kimlik mekanizmasıdır. HTTP sizin kim olduğunuzu bilmez. Bunu bilmek için sizi diğerlerinden ayırt edecek benzersiz bir kimliğe sahip olmalısınız. Bunu da Cookie aracılığı ile yapar. HTTP kendi başına sizin kimliğinizi bilemez ve buna “Stateless” denir.
08.12.2021
iOS HTTPS Trafiklerini Burp Suite Aracı ile Nasıl Yakalarız?
iOS HTTPS trafiklerini Burp Suite aracı ile nasıl yakalayacağımızı aktaracağız.
04.11.2021
Insecure Deserialization Saldırıları
Günümüz modern web uygulamalarında hemen her işlevde verilerin depolanması ve bu verilerin bilgisayar ağları içerisinde taşınması ihtiyacı bulunur. Verilerin işlenmesi için önemli noktalardan birisi de aynı veri formatının kullanılması açısından standart bir veri formatı oluşturulmasıdır. Bu veri formatlarının işlenmesi sırasında ise “insecure deserialization” zafiyetleri ortaya çıkabilir.
Anıl Baş |
29.09.2021
Cross-site Request Forgery (CSRF) ve SameSite Cookie
Bu yazımda, Cross-site Request Forgery (CSRF) saldırısının ne olduğundan, nasıl oluştuğundan, giderilmesi için neler yapılması gerektiğinden ve SameSite cookie’den bahsedeceğim.
07.09.2021
Burp Suite: Proxy Yapılandırması
Burp Suite, HTTP isteklerini/cevaplarını görebilmemizi ve onlar üzerinde çeşitli manipülasyonlar yapabilmemize olanak tanıyan bir web proxy aracıdır.
03.05.2021
Host Header Injection Zafiyeti
Günümüz web dünyasında, bir sunucu üzerinde birden çok uygulamanın hizmet verdiği durumlarla sık sık karşılaşmaktayız. Aynı sunucu üzerinde birden fazla uygulama "virtual host" tanımlamaları ile servis verebilir. Bu durumda, tüm bu uygulamaların IP adresi aynı olacağı için sunucuya gelen isteğin hangi uygulamaya yönlendirileceği bilgisi, HTTP isteğinde yer alan "Host" başlık bilgisi üzerinden belirtilmektedir.
29.03.2021
Mobil Uygulama Güvenlik Gereksinim Standartları
Bu doküman, OWASP tarafından oluşturulan MASVS (Mobile Application Security Verification Standarts) projesinden çeviri olarak derlenmiştir. MASVS, iOS ve Android'de güvenli mobil uygulamaları tasarlamak, geliştirmek ve test etmek için gereken bir güvenlik gereksinimleri çerçevesi oluşturmaya yönelik bir topluluk projesidir.
Anıl Baş |
26.03.2021
Bug Bounty Nedir?
Bug bounty programları organizasyonların ürünlerindeki bozuklukların (bugs) tespiti ve güvenlik seviyelerini arttırmak için bağımsız güvenlik araştırmacılarının katıldığı özel ya da açık programlardır. Güvenlik araştırmacıları tespit ettikleri açıklık/zafiyet/sömürüleri (bugs) bu program kapsamında raporlayarak ücret ve ödüller kazanabilir. Bu programlarda genellikle güvenlik zafiyetleri raporlanır ama bazen donanım kusurları, süreçsel problemler ve benzeri problemleri de içerebilir.
22.02.2021
- 160321 views