Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Siber Güvenlik
  4. »
  5. Site Hackleme Teknikleri | 2022

Site Hackleme Teknikleri | 2022

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
117

Bu yazımızda sizler için Site Hackleme Teknikleri | 2022 , site hackleme 2021, site hackleme 2022 ele alacağız. 

Günümüzde internet sitelerinin %65-70’i kadar hackleniyor. Bu hacking saldırıları kişisel kazanç veya ego tatmini olarak yapılıyor. 

Kötü niyetli siber korsanlar web sitelerini ele geçirerek hacktivizm,kredi kartı dolandırıcılığı, kişisel bilgileri ele geçirme, para kazanma gibi nedenler ile yapıyor. 

İstatistiklere baktığımızda günde 100.000 web sitesi hackleniyor. 

Anlık takip edebileceğiniz site: https://www.internetlivestats.com/watch/websites-hacked/

 1-SQL İnjection

Site hackleme teknikleri 1

Günümüzde hala en çok kullanılan açık türü olarak karşımıza çıkıyor.

SQL açığı; Siber korsanlar belirli kodları  enjekte ederek veri tabanına ulaşmasına yarayan açık türüdür.

Kullanıcı girişlerinde ve kodlar filtrelenmediği taktirde bu açıklar ortaya çıkar.

Bu nedenle web siteniz varsa gelen kod filtrelemelerini yapmayı unutmayın.

2- XSS İnjection

XSS İnjection, siber korsanların web sitelerine kötü niyetli kod enjekte ederek siteyi ziyaret eden kullanıcıların cookilerini çalmasına yarayan açıktır.

Bu saldırı türünde siber korsanlar siteye giren kişilerin tarayıcılarını ele geçirebilir, siteyi ziyaret eden kişileri hackleyebilirler.

Formlardan gelen  backend filtrelemeleri yaparak XSS açığından korunabilirsiniz.

3- Brute Force Saldırıları

Siber korsanların hedef sitenin yönetici paneline yapılan deneme-yanılma saldırılarıdır.

Bu saldırı türünde siber korsanlar admin ve şifreleri tahmin eden wordlist (liste) ile sürekli olarak saldırır şifreyi tahmin etmeye çalışırlar.

Bu saldırıları engellemek için kullanıcı isminizi ve şifrenizi güçlü oluşturmaya dikkat edin.

Site hackleme teknikleri içerisinde önemli bir saldırı türü olarak karşımıza çıkıyor.

4- DDOS Saldırıları

Site hackleme teknikleri 2

İnternete bağlı hizmetleri veya siteleri geçiçi veya kalıcı olarak askıya almaya çalışılan siber saldırı türüdür.

Direkt olarak hack sayılmasa da günümüzde çok tercih ediliyor.

Son olarak bizim size tavsiyemiz sitenizde WAF (güvenlik duvarı) kullanmanız.

5- Phishing Saldırıları

Bu siber saldırı türünde kötü amaçlı siber korsanlar bir web sitesini kopyalayarak taklit ettiği siber saldırı türüdür.

Örnek verecek siber korsanların İnstagram giriş sayfasını taklit ederek hedef kişileri kendi oluşturdukları sayfalara yönlendirmelerini de ele alabiliriz.

Böylece kredi kartı, kişisel bilgiler, kişisel cihazları hackleme gibi amaçlar da kullanılıyor.

Ama son saldırılarda farklı sitelere virüslü reklamlara yerleştirmeyi amaçlar.

Sonra ki aşamada ise hedef kişiler reklamlara tıkladığında kişisel bilgisayarları ve bilgileri hacklenir.

Okumadıysanız En yaygın siber saldırıları yazımızda okuyabilirsiniz.

İlgili yazı: En Yaygın Siber Saldırılar

Yazımızı okuduğumuz için teşekkürler, sağlıcakla kalın..

İlgili Yazılar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.