BGA Security
Makaleler

Sızma Testlerinde Bilgi Toplama

Google arama motoru üzerinden zayıf hedef sistemlerin bulunması ve hedef sistem hakkında hassas bigiler (kullanıcı adı, parola, yedek veritabanları vs.) toplamak.

  • Gelişmiş google operatorlerinin kullanımı
  • Google Dork; site, intitle, inurl, index.of, filetype …
  • Google üzerinden güvenlik açığı barındırsan sistemleri bulma
  • Google üzerinden SQLi, LFI, RFI barındırsan sistem bulma
  • Google üzerinden kurum ve ülkelere ait hassas bilgileri bulma

Lab senaryosu:

Google üzerinden özel arama parametreleri açıklanacak ve ardından çeşitli güvenlik açıklarını içeren web uygulamaları tespit edilecek. Hedef web uygulamalarında hassas bilgiler aranacaktır.

Sızma Testlerinde Bilgi Toplama

Duyuru Listemize Kayıt Olun, Güncel Eğitim Fırsatlarını Kaçırmayın!
Eğitimlerimizden haberdar olmak için listemize üye olmayı unutmayın.