17th Nov, 2008

Link Keşfetme Teknikleri ve Araçları

Güvenlik denetimlerinde kimi zaman sadece bir IP adresi veya FQDN verilerek, sunucu üzerindeki uygulamaların güvenlik denetimlerinin gerçekleştirilmesi istenilebilir. Bu çalışma sonucunda genellikle sistem hakkında herhangi bir bilgisi olmayan sıradan kullanıcıların neler yapabileceğinin, ne gibi bilgilere ulaşabileceğinin önceden ortaya çıkarılması hedeflenir.

Uygulama açılış sayfası bulunmayan, sunucu üzerindeki değişik dizinlerde web uygulaması barındıran, uygulamaya erişilecek linkin açıkça ortaya konmadığı sistemlerde güvenlik denetimini tam anlamı ile gerçekleştirebilmek için muhtemel zafiyet içeren linklerin, dizinlerin ve uygulamaların keşfi önem taşımaktadır.

Belgenin devamına buradan ulaşabilirsiniz.

Leave a response

Your response:

Categories