1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Veritabanı Güvenliği Ve Saldırıları

'Web Hacking ve Güvenlik' forumunda jaqcuex tarafından 13 Ekim 2020 tarihinde açılan konu

  1. jaqcuex Guest

    • Guest
    Katılım:
    13 Ekim 2020
    Mesaj:
    21
    Alınan Beğeniler:
    38

    Özel Mesaj
    Veritabanına Yapılan Saldırı Türleri

    Müşteri bilgileri, ARGE çizimleri, ihale dosyaları, kredi kartlarınız, finans hareketleri bunların hepsi bizim için önemli bilgiler değil mi? sonuç tabii ki "evet" olucaktır. Sizce neden?

    Bu verilerin ortak noktası hepsininde veri tabanlarında tutuluyor olması anlayacağınız en önemli verileriniz veritabanında tutuluyor demek.

    [​IMG]

    Genel Saldırı Türleri

    Herkesin bildiği üzere SQL İnjection bir veritabanına yönelik saldırı türüdür.
    1- SQL İnjection:

    SQL enjeksiyonu, saldırganın yetkisiz kaynaklara erişim elde etmek veya hassas verilerde değişiklik yapmak için tasarlanmıştır. Kısaca SQL güvenlik istismarı türüdür.
    Bu başlıkta Brute Force yani (Kaba Kuvvet) saldırısı "şifreler" konusunda çok işe yaramaktadır.

    2- Brute Force:

    Kaba kuvvet saldırıları, bir hedef üzerinde kombinasyon yapmaya çalışmasına "Brute Force Attack" denir. Bu saldırılar, bir çok kombinasyon içerir. Günümüzde çok kullanılır. Hatta bazen günlük hayatımızdada kullanıyoruz.
    Örneğin;​
    SQL İnjection ile bir şifre buldunuz fakat crack edilmiş halde MD4, MD5 vb. Bunu kırmak için araya Brute Force Attack girer. Gerekli kombinasyonları tek tek dener. Şifreyi decode edince size haber verir.

    "Hack çilingirlikse, DDoS kapıya omuz atmaktır."

    3- DDoS/DOS Saldırıları:

    Herkesin bildiği üzere DDoS/DOS Saldırıları çok yaygın bir saldırı türüdür. Sistemde büyük oranda bir paket gönderme işlemi gerçekleştirilerek sunucuya aşırı yük bindirilmesi ve hizmet veremez hale getirilmesi hedeflenir. Bu saldırılar bazen kalıcı hasarlar verebilir.

    [​IMG]

    Bu Tür Veriler Nasıl Korunur?

    Fiziksel Veritabanı Güvenliğini Sağlama:

    Geleneksel anlamda bu bir makine alıp içine yerel olarak verilerinizi aktarmaya denir. Bu odalara yetkisiz kişilerin girmesi yasaklanmalıdır bu odaya yetkili personel harici kimsenin girmemesi gerekiyor. Bu sayede verileriniz daha çok korunacaktır.

    Web Uygulaması ve Veritabanı Güvenlik Duvarlarını Kullanın:

    Veritabanı serveriniz, trafiğe erişimini engelleyen bir güvenlik duvarı ile korunulabilir. İzin verilen trafik sadece sizin belirlediğiniz uygulamalar üzerinden veya sunuculardan gelmesi istenilebilir. Bu sayede SQL İnjection saldırısına karşı verileriniz korunmuş olur.

    Verilerinizi Şifreleyin:

    Birçok firmada, kuruluşta depolanan verileri şifrelemek bir gelenek haline gelmiştir, fakat yedekleme verilerinizin de şifre çözme anahtarlarından ayrı olarak saklanmasını sağlamak önemlidir.

    Veritabanınızın Boyutunu En Aza İndirin:

    Saldıranlar sadece verileri ele geçirebilirler, bu yüzden önemli bilgileri veritabanında saklamamaya özen göstermemiz ve bu konuda hassas olmamız çok önemlidir.

    Veritabanı Erişimini Sıkıca Yönetin:

    Veritabanına erişimini sıkı bir yönetime sokabilirsiniz yani örneğin makinenin olduğu odaya sadece yöneticilerin girebileceği bir oda yapılabilir.
    Bu odaya ne kadar az yetkili koyarsak o kadar iyi olacaktır.

    Veritabanı Etkinliğini Denetleme ve İzleme:

    Bu, veritabanında kayıtlı tutulan log'lar sayesinde oturum açma gibi hareketleri denetlemeniz önemlidir, çünkü anormal etkinliği algılamak zordur.​
     
    z-tech, GhostFace58 ve Orion-Pax bunu beğendi.
  2. AYDOĞAN TÜMGENERAL

    • Forum Denetleme Gözlem Komutanı
    Katılım:
    11 Ağustos 2012
    Mesaj:
    12,267
    Alınan Beğeniler:
    58,683
    Meslek:
    Defender Ayt

    Özel Mesaj
    Bu tür paylaştığınız konuların alıntı olduğunu belirtin.
     
  3. jaqcuex Guest

    • Guest
    Katılım:
    13 Ekim 2020
    Mesaj:
    21
    Alınan Beğeniler:
    38

    Özel Mesaj
    emredersiniz.
     
    Orion-Pax bunu beğendi.
  4. AKREP44 Guest

    • Guest
    Katılım:
    28 Ekim 2014
    Mesaj:
    814
    Alınan Beğeniler:
    3,367

    Özel Mesaj
    Mesela alıntı yapmak yerine okudun anladın alıntılayarak değilde oku dene araştır kendi deneyimlerini yaz daha başarılı olursun
     
  5. jaqcuex Guest

    • Guest
    Katılım:
    13 Ekim 2020
    Mesaj:
    21
    Alınan Beğeniler:
    38

    Özel Mesaj
    Daha mantıklı ama sonuç yine aynı olacak devrem.
     
    Orion-Pax bunu beğendi.
  6. ismailkaya2 Guest

    • Guest
    Katılım:
    19 Aralık 2016
    Mesaj:
    953
    Alınan Beğeniler:
    805

    Özel Mesaj
    doğru ve güzel birşeyin ayrıntısını yapmışsın bravo
     
    Orion-Pax ve jaqcuex bunu beğendi.
  7. KUTAD-GU Guest

    • Guest
    Katılım:
    22 Aralık 2020
    Mesaj:
    3
    Alınan Beğeniler:
    1

    Özel Mesaj
    Sevgili komutanım,bana bir mesaj atıp ulaşırmısınız tabiri caizse bir kaç ufak hata görüntüleri iletmek istiyorum size forum'da yapılan açıklamalar ile alakalı sevgiler.
     
  8. AYDOĞAN TÜMGENERAL

    • Forum Denetleme Gözlem Komutanı
    Katılım:
    11 Ağustos 2012
    Mesaj:
    12,267
    Alınan Beğeniler:
    58,683
    Meslek:
    Defender Ayt

    Özel Mesaj
    İhbar bölümüne konu açıp paylaş
     
    Orion-Pax ve KUTAD-GU bunu beğendi.
    • Guest
    Katılım:
    8 Eylül 2016
    Mesaj:
    1,015
    Alınan Beğeniler:
    1,659

    Özel Mesaj
    Yılbaşınız kutlu olsun paşam :)
     
    Orion-Pax bunu beğendi.
  9. AYDOĞAN TÜMGENERAL

    • Forum Denetleme Gözlem Komutanı
    Katılım:
    11 Ağustos 2012
    Mesaj:
    12,267
    Alınan Beğeniler:
    58,683
    Meslek:
    Defender Ayt

    Özel Mesaj
    Hayırdır daha ayın 22 si ve yılbaşı kutlama alışkanlığım yok.
     
    Orion-Pax, RefetBey2002 ve Lesyoner bunu beğendi.
  10. KUTAD-GU Guest

    • Guest
    Katılım:
    22 Aralık 2020
    Mesaj:
    3
    Alınan Beğeniler:
    1

    Özel Mesaj
    Özür dilerim komutanım maruz görün bulamadım ''ihbar'' bölümünü cevap olarak link atma şansınız varmı ihbar bölümünün zahmet olmucaksa size.
     
    • Guest
    Katılım:
    8 Eylül 2016
    Mesaj:
    1,015
    Alınan Beğeniler:
    1,659

    Özel Mesaj
    Yılbaşı günü burda olamıcam. Şimdiden kutlayım dedim paşam :).
     
    Orion-Pax ve AYDOĞAN bunu beğendi.

Bu Sayfayı Paylaş