Ağ bilgisinin web güvenliğindeki etkisi ne kadar?

Siberci07 · 3 Ağustos 2022

Ağ bilgisinin web güvenliğindeki etki ne kadar?
Ne kadar kritik bir konuma sahip ya da nasıl bir tehdit oluşturabilir?

444617 · 3 Ağustos 2022

Ben senin ne bilgidiğini nereden bileyim?
Ayrıca çok bir etkisi olmaz.

FDDeathWing · 4 Ağustos 2022

Merhaba,

Saldırı vektörlerine hakim olursunuz, safi olarak web güvenliğinden ziyade bilgi güvenliğiyle alakalı bir konudur.

Kritiklik düzeyini örnekle açıklayayım. Bir yerel sunucu kurdunuz, ancak güvenlik duvarınızda 1 port açıktı ve kontrol etmeyi unuttunuz. Saldırı yapan kişi belli bir IP serisinde açık port araması yaparken sizin 1 portunuzun açık olduğunu tespit eder. Bu sefer o port üzerinden cihazınızın cevap verebileceği requestler (header değiştirir vb.) göndermeye başlar. Eğer resquestine cevap gelirse TCP bağlantısını sağlayabilir.

Evlerde kullanılan modemlerin büyük kısmının tüm portları kapalı olur. Ama dış bir uygulamayla bağlantı sağlıyorsanız veya evinizden hosting yapıyorsanız, bu durumda bazı portlarınızın açık olması gerekir. Bu durumda da serverların her önüne gelene cevap vermesini engellemek için IP bazlı kısıtlamalar veya header içerisinde çok uzun hashler kullanılmaktadır.

Siberci07 · 4 Ağustos 2022

444617 dedi:
Ben senin ne bilgidiğini nereden bileyim?
Ayrıca çok bir etkisi olmaz.

Ağ bilgimin değil ağ bilgisinin yazıyor hocam, Kişisel bir şey değil genel olarak bir şey kendinizden örnek vere bilirdiniz en basit olarak, Ve ya temel seviyede.

FDDeathWing dedi:
Merhaba,

Saldırı vektörlerine hakim olursunuz, safi olarak web güvenliğinden ziyade bilgi güvenliğiyle alakalı bir konudur.

Kritiklik düzeyini örnekle açıklayayım. Bir yerel sunucu kurdunuz, ancak güvenlik duvarınızda 1 port açıktı ve kontrol etmeyi unuttunuz. Saldırı yapan kişi belli bir IP serisinde açık port araması yaparken sizin 1 portunuzun açık olduğunu tespit eder. Bu sefer o port üzerinden cihazınızın cevap verebileceği requestler (header değiştirir vb.) göndermeye başlar. Eğer resquestine cevap gelirse TCP bağlantısını sağlayabilir.

Evlerde kullanılan modemlerin büyük kısmının tüm portları kapalı olur. Ama dış bir uygulamayla bağlantı sağlıyorsanız veya evinizden hosting yapıyorsanız, bu durumda bazı portlarınızın açık olması gerekir. Bu durumda da serverların her önüne gelene cevap vermesini engellemek için IP bazlı kısıtlamalar veya header içerisinde çok uzun hashler kullanılmaktadır.

Anladım teşekkür ederim
Dış bir uygulamadan kastınız nedir acaba o kısmı anlamadımda biraz açıklar mısınız ?

FDDeathWing · 4 Ağustos 2022

Siberci07 dedi:
Ağ bilgimin değil ağ bilgisinin yazıyor hocam, Kişisel bir şey değil genel olarak bir şey kendinizden örnek vere bilirdiniz en basit olarak, Ve ya temel seviyede.

Anladım teşekkür ederim
Dış bir uygulamadan kastınız nedir acaba o kısmı anlamadımda biraz açıklar mısınız ?

Merhaba,

Diş uygulamayı kabaca; bir API servisiyle karşılıklı bilgi alışverişinde bulunuyorsanız gibi düşünebilirsiniz.

Ağ bilgisinin web güvenliğindeki etkisi ne kadar?

Siberci07

Hectopat

444617

Decipat

FDDeathWing

Kilopat

Siberci07

Hectopat

FDDeathWing

Kilopat