Neler Yeni

Sızılmak istenilen servisin zafiyetli olup olmadığı nasıl araştırılır?

Katılım
25 Mart 2020
Mesajlar
71
Dahası  
Reaksiyon skoru
7
İsim
Yunus Emre Özcan
Üniversitede hocamızın sorduğu bir soru. Siber güvenlik ile alakalı. soru şu; " Sızılmak istenilen servisin zafiyetli olup olmadığı nasıl araştırılır?"
 

NxOnSLyr

80+ Bronze
Katılım
23 Haziran 2020
Mesajlar
986
Dahası  
Reaksiyon skoru
693
İsim
Melihcan
Hangi tür bir üniversite acaba , merak ettiğim için soruyorum.
 
Katılım
25 Mart 2020
Mesajlar
71
Dahası  
Reaksiyon skoru
7
İsim
Yunus Emre Özcan
  • Konu Sahibi Konu Sahibi
  • #3
Yani hangi tür derken devlet üniversitesi değil. Özel üniversite.
Mesaj otomatik birleştirildi:

Hangi tür bir üniversite acaba , merak ettiğim için soruyorum.
Yani hangi tür derken devlet üniversitesi değil. Özel üniversite.
 

NxOnSLyr

80+ Bronze
Katılım
23 Haziran 2020
Mesajlar
986
Dahası  
Reaksiyon skoru
693
İsim
Melihcan
Yani hangi tür derken devlet üniversitesi değil. Özel üniversite.
Mesaj otomatik birleştirildi:


Yani hangi tür derken devlet üniversitesi değil. Özel üniversite.
O konuda sormadım , fakülte manasında sormuştum.
Mesaj otomatik birleştirildi:

Tüm fakültelerin ismini bilmediğim için bilmediğim bir fakülte mi diye soruyorum.
 

baltazar

80+ Platinum
Katılım
2 Eylül 2020
Mesajlar
11,578
En İyi Cevap
9
Dahası  
Reaksiyon skoru
17,622
Konum
Ervah-ı Ezel
İsim
A.Ş.
İlgilendiği Kategoriler
Güç Kaynakları
tek tek açıkları kontrol edersin
P4 AÇIKLARI NELERDİR ;
İDOR
BROKEN Authentication
Http-Only
Captcha
Ve daha bir çok açık mevcuttur.

P AÇIK SEVİYELERİ
P1
en kritik açıklar bu açıklardır ;
• RCE
• Server Side İnjection
• File İnclusion
• Command İnjection
• Sensitive Data Exposure
• İnsecure Os/Firmware
Ve benzeri birçok daha açıklar kritik açıklar seviyesinde yer alır.

P2
• High İmpact Subdomain Takeover
• Account Takeover
• Sensitive Data Exposure
• XSS
• CSRF
• SSRF

P3
• No Spoofing Protection on Domain
• Http Response Manipulation
• Response Splitting
• İframe İnjection
• Content Spoofing
• Broken Authentication and Session Management

P4
• Zone Transfer
• Excessivelly Privileged User
• Lack of Password Confirmation
• No rate limiting on form
• SMS Triggering
• Session Token
 
Top Bottom