Akıllı Sözleşme Güvenliği

Smart Contract ya da çevirisiyle akıllı sözleşmeler, Ethereum blok zinciri üzerinde program yazmaya olanak sağlayan uygulamalar olarak tanımlanabilir. Tamamen blok zinciri üzerinde çalışır ve bir kez yazıldıktan sonra düzenlenmesi, güncellenmesi ve silinmesi mümkün değildir. Akıllı sözleşmelerin kullanımları ise kriptolojiye dayanır.

SQLMAP Nedir, Nasıl Kullanılır?

Sqlmap, açık kaynak kodlu sql injection açıkları tespit ve istismar etme aracıdır. Kendisine sağlanan hedef web uygulamasının kullandığı veri tabanı sistemine gönderdiği çeşitli sorgular/komutlar ile sistem üzerindeki sql injection tipini tespit eder. Yine kendisine sağlanan parametrelere göre çeşitli bilgileri hedef veri tabanından alır.

HTTP Cookie Nedir? Ne işe yarar? Nasıl kullanılır?

Cookie bir çeşit sizi diğerlerinden ayırt eden bir kimlik mekanizmasıdır. HTTP sizin kim olduğunuzu bilmez. Bunu bilmek için sizi diğerlerinden ayırt edecek benzersiz bir kimliğe sahip olmalısınız. Bunu da Cookie aracılığı ile yapar. HTTP kendi başına sizin kimliğinizi bilemez ve buna “Stateless” denir.

iOS HTTPS Trafiklerini Burp Suite Aracı ile Nasıl Yakalarız?

iOS HTTPS trafiklerini Burp Suite aracı ile nasıl yakalayacağımızı aktaracağız.

Insecure Deserialization Saldırıları

Günümüz modern web uygulamalarında hemen her işlevde verilerin depolanması ve bu verilerin bilgisayar ağları içerisinde taşınması ihtiyacı bulunur. Verilerin işlenmesi için önemli noktalardan birisi de aynı veri formatının kullanılması açısından standart bir veri formatı oluşturulmasıdır. Bu veri formatlarının işlenmesi sırasında ise “insecure deserialization” zafiyetleri ortaya çıkabilir.

Cross-site Request Forgery (CSRF) ve SameSite Cookie

Bu yazımda, Cross-site Request Forgery (CSRF) saldırısının ne olduğundan, nasıl oluştuğundan, giderilmesi için neler yapılması gerektiğinden ve SameSite cookie’den bahsedeceğim.

Burp Suite: Proxy Yapılandırması

Burp Suite, HTTP isteklerini/cevaplarını görebilmemizi ve onlar üzerinde çeşitli manipülasyonlar yapabilmemize olanak tanıyan bir web proxy aracıdır.

Host Header Injection Zafiyeti

Günümüz web dünyasında, bir sunucu üzerinde birden çok uygulamanın hizmet verdiği durumlarla sık sık karşılaşmaktayız. Aynı sunucu üzerinde birden fazla uygulama "virtual host" tanımlamaları ile servis verebilir. Bu durumda, tüm bu uygulamaların IP adresi aynı olacağı için sunucuya gelen isteğin hangi uygulamaya yönlendirileceği bilgisi, HTTP isteğinde yer alan "Host" başlık bilgisi üzerinden belirtilmektedir.

Mobil Uygulama Güvenlik Gereksinim Standartları

Bu doküman, OWASP tarafından oluşturulan MASVS (Mobile Application Security Verification Standarts) projesinden çeviri olarak derlenmiştir. MASVS, iOS ve Android'de güvenli mobil uygulamaları tasarlamak, geliştirmek ve test etmek için gereken bir güvenlik gereksinimleri çerçevesi oluşturmaya yönelik bir topluluk projesidir.

Bug Bounty Nedir?

Bug bounty programları organizasyonların ürünlerindeki bozuklukların (bugs) tespiti ve güvenlik seviyelerini arttırmak için bağımsız güvenlik araştırmacılarının katıldığı özel ya da açık programlardır. Güvenlik araştırmacıları tespit ettikleri açıklık/zafiyet/sömürüleri (bugs) bu program kapsamında raporlayarak ücret ve ödüller kazanabilir. Bu programlarda genellikle güvenlik zafiyetleri raporlanır ama bazen donanım kusurları, süreçsel problemler ve benzeri problemleri de içerebilir.