Sızılmak istenilen servisin zafiyetli olup olmadığı nasıl araştırılır?

[yunusozcan]

Üniversitede hocamızın sorduğu bir soru. Siber güvenlik ile alakalı. soru şu; " Sızılmak istenilen servisin zafiyetli olup olmadığı nasıl araştırılır?"

 

[NxOnSLyr]

Hangi tür bir üniversite acaba , merak ettiğim için soruyorum.

 

[yunusozcan]

Yani hangi tür derken devlet üniversitesi değil. Özel üniversite.

Mesajlar otomatik olarak birleştirildi: 2 Aralık 2020

Hangi tür bir üniversite acaba , merak ettiğim için soruyorum.

Yani hangi tür derken devlet üniversitesi değil. Özel üniversite.

 

[NxOnSLyr]

Yani hangi tür derken devlet üniversitesi değil. Özel üniversite.

Mesajlar otomatik olarak birleştirildi: 2 Aralık 2020

Yani hangi tür derken devlet üniversitesi değil. Özel üniversite.

O konuda sormadım , fakülte manasında sormuştum.

Mesajlar otomatik olarak birleştirildi: 2 Aralık 2020

Tüm fakültelerin ismini bilmediğim için bilmediğim bir fakülte mi diye soruyorum.

 

[baltazar]

tek tek açıkları kontrol edersin
P4 AÇIKLARI NELERDİR ;
İDOR
BROKEN Authentication
Http-Only
Captcha
Ve daha bir çok açık mevcuttur.

P AÇIK SEVİYELERİ
P1
en kritik açıklar bu açıklardır ;
• RCE
• Server Side İnjection
• File İnclusion
• Command İnjection
• Sensitive Data Exposure
• İnsecure Os/Firmware
Ve benzeri birçok daha açıklar kritik açıklar seviyesinde yer alır.

P2
• High İmpact Subdomain Takeover
• Account Takeover
• Sensitive Data Exposure
• XSS
• CSRF
• SSRF

P3
• No Spoofing Protection on Domain
• Http Response Manipulation
• Response Splitting
• İframe İnjection
• Content Spoofing
• Broken Authentication and Session Management

P4
• Zone Transfer
• Excessivelly Privileged User
• Lack of Password Confirmation
• No rate limiting on form
• SMS Triggering
• Session Token