8.8.15
Lütfen web sitemi ziyaret etmeyi unutmayın.
Konular arasında ilerlemek için sağa,
Bir konu hakkında ayrıntı için aşağı,
doğru ilerlemeniz gerekir
Belge Sürümü : 1.00
Son Güncelleme: 8/8
Yapının Kısımları (v neler olabileceği)
Web Sunucu
Hibrit (WebSunucu+ ö.db-fs)
Uygulama Sunucu (ö.tomcat)
Proxy sunucu
hyper text transfer protocol anlamına gelir. 2 sürümü vardır. (1.0 , 1.1)
http ,tcp ve udp kullanır. udp'ye stream olaylarında ihtiyaç duyulur. tcp yaygındır.
asd.net'e girildiği zaman ne olur?
eğer sistem cacheninde yoksa
(8.8.8.8) DNS'ten ip adresi alınır. (host dosyasındanda alabilir).
bu ipye istek gönderilir.
NetCat : text based bağlantı aracı
linuxta nc adres port -v veya telnet adres port komutuyla deneyebilirsin.
Bundan sonra Host: hostadı göndermelisin bir sunuda birden fazla site olabilir. Bu sistem virtual host işine yarar.
http'nin kendine ait oturumkontrolu yoktur. sadece istek*sonuç
Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1726.0 Safari/537.36
browser platform bilgileridir. Mobil olup olmama durumuda burdan check edilir.
http://www.useragentstring.com/ dan stringlerin anlamlarına erişilebilir.
https://slides.com:80/farukcan/websecurity/
tamamı URI dir
/farukcan/websecurity/
buda URL dir
url rewrite ile /klasör/dosya mantığıdan /değişken/ad/değişken kullanılabilmektedir
1xx - iş bitmedi - bilgilendirme
2xx,200 - Başarılı
3xx -> 301 & 302 - Sayfa taşındı. Yönlendirme / kalıcı geçici
4xx : Client tabanlı hata
404 - Bulunamadı
5xx : server tabanlı hata
isteği alır, kendi headi ile sizin headi bodyde geri döner.
Arada proxy var mı diye kontrol etmeye yarıyabilir.
client - proxy - server
proxy client isteğini değiştilmiş halde sunucuya gönderebilir.
sunucuda hangi http methodları kullanılabilir onları öğrenmeye yaramakta
PUT ve DELETE'in açık olması çok büyük bir zayfiyettir
Proxy üzerinden bir siteye bağlanmayı sağlayan methoddur.
sadece headleri alma isteğidir
Ldap/Active Directory
localhost - GET - 404 - /PATH.php - HTTP/1.1 - timestamps - hash(md5)
türkiyede yasal olarak logların md5'i tutulmalıdır.
dig adres (dig farukcan.net)
dig adres @DNS (dig farukcan.net @8.8.8.8)
A : Adres kaydı
CNAME
MX
NS
SOA
TXT
SPF
PTR
site:twitter.com
filetype:pdf
intitle:Başlıkta Var
"Beni Bir Bütün Halde Ara"
intext:Dosyanın içinde
inurl : url içinde
ömer -"faruk can" (içinde farukcan geçmeyen ömerler)
tc kimlik hack
site:*.gov.tr filetype:xlsx numrange:10000000000-99999999999
"sifre" filetype:sql
aygıt arama motoru
http://88.249.226.98/index.htm admin - admin
Bu adamın DNS değiştirip facebooke fakefacebookya yönlendrip şifresini elde edebilirsin.
https://www.bing.com/search?q=ip%3a94.73.146.178
mesela farukcan.netin aynı sunucudaki siteleri
Akamai
Cloudflare
proxy
zaman hız kaybı
güvenlik sağlar
DDos vb karşı
İsteğin masumluğunu kontrol eder
Porta SYN paketi gönderilir, oda SYN ACK dönerse port açıktır. Fakat bu yarı doğrulamadır.Ardından ACK paketi gönderildikten sonra alınırsa tam doğrulama olur.
nmap -sS , yarı tarama ypr.
nmap -p 21,80 veya nmap -p 0-65xxx
nmap -sS -Pn -iL /temp/taranacakiplist.txt -p 21,80 -sV
nmap -O adres (aygıtları gösteriyor)
Proxy
Spider : Sitedeki bütün linkleri tarıyor. recursive olmalı
Scanner
Intruder
Repeater
Seqeuencer
Decoder
Comparer
bunlar https sertifakası oluşturup, kendi sunucusunda (proxy)de şifreli bilgileri çözüyor. sonra avast sertifakası ile sana gönderiyor. buda bilgileri adama götürüyor.