Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

Programlama En Popüler Exploit Kategorileri/Türleri Python Saldırı Örnekleri Ve Saldırılara Çözüm Örnekleri

seniLoR

Uzman Üye
Katılım
27 Haziran 2024
Mesajlar
234
Tepkime puanı
239
Konum
Arkandayım
İlgi Alanlarınız
C++
Python tooları
Terminaller
Cmd
Ddos
Ve phishing (oltalama) saldırıları
Cinsiyet
  1. Erkek

1. Kod İnjection (Kod Ekleme)​

Kod ekleme, bir web uygulamasının girişlerini doğrulamadığı durumlarda veya güvenlik önlemlerini geçmedikleri durumlarda oluşabilir. Bu tür saldırılar, saldırganların web uygulamalarına kötü amaçlı kodlar eklemelerine olanak tanır.

Örnek:
```python
import os

def search_user(user_input):
# Kullanıcı girişini doğrudan sorguya ekler
query = "SELECT * FROM users WHERE username = '" + user_input + "';"
# Sorguyu veritabanına gönderir
result = execute_query(query)
return result

user_input = input("Kullanıcı adını girin: ")
search_results = search_user(user_input)
```

Yukarıdaki örnekte, kullanıcı girişi doğrudan sorguya eklenirken, kullanıcı girişinin kötü amaçlı karakterler içerip içermediği kontrol edilmemiştir. Bu, saldırganların SQL ekleme saldırıları yapmasına izin verir.

Çözüm:
```python
import os

def search_user(user_input):
# Kullanıcı girişini doğrudan sorguya ekler
query = "SELECT * FROM users WHERE username = ?;"
# Sorguyu veritabanına gönderir
result = execute_query(query, (user_input,))
return result

user_input = input("Kullanıcı adını girin: ")
search_results = search_user(user_input)
```

Yukarıdaki örnekte, kullanıcı girişi sorgu parametresi olarak geçirilmiştir. Bu, kullanıcı girişinin kötü amaçlı karakterleri Önlemektedir.

dc7t0e2.png

2. Directory Traversal (Dizin Gezintisi)​

Dizin gezintisi, bir web uygulamasının kullanıcının dosya sistemindeki dosyalara erişmesine izin verdiği durumlarda oluşabilir. Bu tür saldırılar, saldırganların web uygulamalarına erişimi aşırmalarına olanak tanır.

Örnek:
```python
from flask import Flask, request

app = Flask(__name__)

@app.route('/download')
def download():
file_path = request.args.get('file')
# Dosya yolunu doğrudan kullanır
with open(file_path, 'r') as file:
content = file.read()
return content
```

Yukarıdaki örnekte, kullanıcının dosya yolunu doğrudan kullanıcı girişinden oluşturulur. Bu, saldırganların dosya sistemindeki dosyalara erişmesine olanak tanır.

Çözüm:
```python
from flask import Flask, request
import os

app = Flask(__name__)

@app.route('/download')
def download():
base_path = '/var/www/html/files/'
file_path = request.args.get('file')
# Dosya yolunu doğrulayarak oluşturur
file_path = os.path.join(base_path, file_path)
if not file_path.startswith(base_path):
return "Hatalı dosya yolu"
with open(file_path, 'r') as file:
content = file.read()
return content
```

Yukarıdaki örnekte, dosya yolunun temel yolu ile birleştirilip doğrulanır. Bu, saldırganların dosya sistemindeki dizinleri geçememesini sağlar.

dc7t0e2.png

3. Cross-Site Scripting (XSS)​

XSS, bir web uygulamasının kullanıcının girişini güvenli bir şekilde işlememesi durumunda oluşabilir. Bu tür saldırılar, saldırganların web uygulamalarına kötü amaçlı kodlar eklemelerine olanak tanır.

Örnek:
```html
<!DOCTYPE html>
<html>
<head>
<title>XSS Örneği</title>
</head>
<body>
<h1>Hoşgeldin, <! -- {{ kullanici }} --> !</h1>
</body>
</html>
```

Yukarıdaki örnekte, kullanıcı girişi HTML kodları içeriyor ve `{{ kullanici }}` ile gösteriliyor. Bu, saldırganların kötü amaçlı kodlar eklemelerine olanak tanır.

Çözüm:
```html
<!DOCTYPE html>
<html>
<head>
<title>XSS Örneği</title>
</head>
<body>
<h1>Hoşgeldin, {{ kullanici }} !</h1>
</body>
</html>
```

Yukarıdaki örnekte, kullanıcı girişi HTML kodları içermiyor ve `{{ kullanici }}` ile gösteriliyor. Bu, saldırganların kötü amaçlı kodlar eklemelerine olanak tanımamasını sağlar.

Bu örnekler, kod ekleme, dizin gezintisi ve XSS saldırılarının nasıl oluşabileceğini göstermektedir. Bu saldırıları önlemek için, kullanıcı girişlerini doğrulamak, kötü amaçlı karakterleri önlemek ve girişleri güvenli bir şekilde işlemek gibi önlemler alınmalıdır.

Hacktivizm org için önemli exploitler hakkında bilgi içeren yazılar yazmak istedim. Bu konu hakkında daha fazla bilgi edinmek isterseniz, aşağıdaki kaynakları inceleyebilirsiniz:

dc7t0e2.png

- OWASP Top 10: https://owasp.org/www-project-top-ten/
- PortSwigger Web Security Academy: https://portswigger.net/web-security
- SANS Top 25 Most Dangerous Software Errors: https://www.sans.org/top25-software-
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

Telefon Takip - İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst