Doküman Klasörleri

Doküman merkezinin kurallarını incele...

Kendi bilgi, belge ve bağlantılarını paylaş...

Başkaları en çok bunları okudu...

Yeni eklenen dokümanlar...

Skip Navigation Links.



 

Güvenlik Açığı Algılama Yazılımları kategorisi için bulunan sonuçlar;

Her geçen gün web siteleri daha karmaşık hale gelmektedir. Günümüzde statik web siteleri geçmişte sahip oldukları popülaritelerini kaybetmiş durumdadır.  En basit bir internet sitesinde en azından bir adet iletişim formu, e-bülten üyeliği veya benzeri özellikler bulunmaktadır.  

İnternet siteleri ne kadar iyi kodlanmış olurlarsa olsunlar herzaman dikkate alınmayan özel bir harf veya yeni geliştirilmiş bir internet sitesi saldırı yöntemi bulunabilir. Bu nedenle internet sitenizin bir kırılganlık testinden geçirilmeksizin tamamen güvenli olduğunu söyleyebilmek mümkün değildir.

İnternet sitenizin güvenliğini test etmek için kullanabileceğiniz yeteri kadar güvenilir yazılım mevcuttur. Bunlara dir bir kısım kaliteli örnekler aşağıdaki bağlantılarda sunulmuştur. 


Bu kategoride toplam 10 adet doküman kaydı bulunmuştur.
 
Acunetix

Acunetix yazılımının ücretsiz ve ücretli versiyonları mevcuttur. Ücretsiz versiyonununda fonksiyon kısıtlamaları bulunmaktadır. İnternet sitelerinde siteler arası script transferi konusunda hassas noktaların (XSS hassasiyetleri) tespitini yapmaktadır.

Son güncelleme tarihi:16.03.2013
Kaynak: Ömer Cengiz ÇELEBİ

Exploit-Me

Proxy tarzındaki birçok yazılımda olduğunun tersine, Exploit-Me doğrudan Firefox internet tarayıcısına entegre olur. Üç adet add-onu mevcuttur.

  • XSS-me; yönlendirilmiş XSS hassasiyetlerini tespit etmek için,
  • SQL inject-me; SQL enjeksiyon hassasiyetlerini tespit etmek için,
  • Access-me; access hassasiyetlerini tespit etmek için

kullanılır.

Son güncelleme tarihi:16.03.2013
Kaynak: Ömer Cengiz ÇELEBİ

Netsparker Community Edition

Netsparker internet sitelerinde güvenlik açıklarını tespit etmeye yönelik bir kısım fonksiyonları olan ücretsiz bir yazılımdır. Nestparker; SQL injection SQL enjeksiyonu) ve siteler arası script alış verişi konularını tespit edebilmektedir.

Son güncelleme tarihi:16.03.2013
Kaynak: Ömer Cengiz ÇELEBİ

N-Stalker

N-Stalker ücretli bir yazılımdır ancak fonksiyon kısıtlamaları olan bedava bir versiyonu da mevcuttur. Ancak internet sitelerinde güvenlik açıklarını tespit etmeye yönelik son derece güçlü özellikleri bulunmaktadır. Server ve siteler arası script transferi gibi konular da dahil olmak üzere bir çok güvenlik sorgulamasını tek oturumda 100 sayfayı denetleyebiliyor..

Son güncelleme tarihi:16.03.2013
Kaynak: Ömer Cengiz ÇELEBİ

Scrawlr

Scrawlr internet sitelerinde SQL enjeksiyonu yolyla yapılacak saldırılara karşı hassasiyet noktalarını tespit etmeye yönelik olarak geliştirilmiş ücretsiz bir yazılımdır. HP Web Security Research Group tarafından Microsoft Security Response Center ile işbirliği ve koordinasyon içerisinde geliştirilmiştir.

Son güncelleme tarihi:16.03.2013
Kaynak: Ömer Cengiz ÇELEBİ

Skipfish

Skipfish internet sitesi güvenlik açıklarını tespit etmeye yönelik olarak çalışan tamamen otomatik ve aktif bir yazılımdır. Hafif ve oldukça hızlıdır ve saniyede 2000 isteğe işlem yapabilmektedir. Kendi kendine öğrenme özelliği mevcuttur.

Skipfish false positif, diferansiyel güvenlik denetimleri yapabilir ve kör enjeksiyon vektörleri de dahil olmak üzere pek çok hatayı kolay kavrar.

Son güncelleme tarihi:16.03.2013
Kaynak: Ömer Cengiz ÇELEBİ

Wapiti for Windows, Linux and Mac OS X

 

Wapiti açık kaynak kodlu web tabalı bir uygulamadır ve derlenmiş internet sitelerini tarayarak scriptler ve formlar içerisinde veri enjeksiyonu yapılabilecek noktaları tespit eder. Python ile kodlanmıştır. Şu hataları yakalayabilir;

  • Dosya yönetimi hataları  
  • Veritabanı, XSS, LDAP and CRLF enjeksiyonları
  • Komut uygulama algılaması
Son güncelleme tarihi:16.03.2013
Kaynak: Ömer Cengiz ÇELEBİ

Watcher

Watcher bir HTTP hata yakalama proxy aygıtı olup Fiddler pluginidir. HTTP tabanlı web uygulamaları için geliştirişmiş pasif bir analiz aracıdır.  Web uygulamasının arkaplanında sessizce çalışır ve 30 dan fazla testi uygulayarak (her an yeni bir test eklenebilir) internet sitesinde gezinti yapılırken güvenlik açıklarını arar.

Son güncelleme tarihi:16.03.2013
Kaynak: Ömer Cengiz ÇELEBİ

Websecurify (Windows, Linux, Mac OS X)

Websecurify açık kaynak kodlu bir yazılımdır ve internet sitelerinde güvenlik açılarını bulmak için bulanık mantık teknolojilerini kullanır. Birçok dili desteklemektedir. 

Son güncelleme tarihi:16.03.2013
Kaynak: Ömer Cengiz ÇELEBİ

x5s

x5s bir Fiddle plugini olarak çalışır ve karakter trasformasyonu ile kripto çözme işlemleri gibi XSS güvenliği sorunlarına sebebiyet verebilecek açıklara müdahale etmek için tasarlanmıştır. En basit anlamda '<'  '>'  ve '  gibi özel karakterlere dikkat ederek çılktıların bu özel karakterleri nasıl kodladığını tespit eder. 

Son güncelleme tarihi:16.03.2013
Kaynak: Ömer Cengiz ÇELEBİ





İşbu sitede yer alan tüm yazılı ve görsel materyal, 5846 sayılı Fikir ve Sanat Eserleri Yasası kapsamında sanat eseri niteliğinde olup kopyalanamaz ve kullanılamaz.
Bu sitenin mali ve manevi hakları Çelebi Eğitim Danışmanlık Mühendislik Dış Ticaret Ltd. Şti.'ne aittir.