Saldırı Türleri ve Örnekler
SQL sorgularına müdahale ederek veritabanından istediği bilgileri çalmaya çalışır
1. **SQL Enjeksiyonu (SQL Injection):**
– Saldırgan, SQL sorgularına müdahale ederek veritabanından istediği bilgileri çalmaya çalışır.
– Örnek: Kullanıcı giriş formunda “kullanıcı adı” ve “şifre” alanlarına ‘ OR ‘1’=’1′ yazılarak giriş yapılması.
2. **Cross-Site Scripting (XSS):**
– Saldırgan, web uygulamasına kötü niyetli betikler ekleyerek, kullanıcıların tarayıcılarında çalıştırmasını sağlar.
– Örnek: Foruma eklenen bir gönderi içine yerleştirilen bir JavaScript kodu aracılığıyla kullanıcıların oturum açma bilgilerini çalma.
3. **Cross-Site Request Forgery (CSRF):**
– Saldırgan, kullanıcının tarayıcısında yetkilendirilmiş bir işlemi gerçekleştirmesini sağlamak için, kullanıcının güvenilir bir siteye yaptığı isteği kullanır.
– Örnek: Kullanıcının bir banka hesabından para transferi yapmasını sağlamak için oluşturulan sahte bir form.
4. **Denial of Service (DoS) ve Distributed Denial of Service (DDoS):**
– DoS saldırısında, saldırgan bir servisi kullanılamaz hale getirmeye çalışır.
– DDoS saldırısında, birden fazla kaynaktan gelen trafiği hedefe yönlendirerek ağ veya hizmetin çökmesini amaçlar.
– Örnek: Bir web sitesine aşırı miktarda istek göndererek sunucuyu çökertme.
5. **Kaba Kuvvet Saldırısı (Brute Force Attack):**
– Saldırgan, tüm olası kombinasyonları deneyerek kullanıcı adlarına ve şifrelere erişmeye çalışır.
– Örnek: Bir hesaba şifre deneyerek, doğru şifreyi bulana kadar sürekli deneme yapma.
6. **Man-in-the-Middle (MitM) Saldırısı:**
– Saldırgan, iki taraf arasındaki iletişimi izleyerek veya değiştirerek bilgi çalmaya çalışır.
– Örnek: Ağ trafiğini dinleyerek, kullanıcının giriş bilgilerini ele geçirme.
7. **Zero-Day Saldırısı:**
– Saldırgan, hedef sistemde henüz bilinmeyen bir güvenlik açığından faydalanarak saldırı gerçekleştirir.
– Örnek: Yeni bir güvenlik açığı keşfedildiğinde, bu açığı hedef alarak saldırı düzenleme.
8. **Session Hijacking (Oturum Kaçırma):**
– Saldırgan, kullanıcının oturum açma bilgilerini ele geçirerek başka bir cihazdan sisteme giriş yapmaya çalışır.
– Örnek: Kötü niyetli bir kişi, kullanıcının tarayıcısındaki çerezleri ele geçirerek oturumu kaçırabilir.
Bu sadece birkaç örnek; güvenlik alanında sürekli olarak yeni saldırı türleri ve yöntemleri ortaya çıkmaktadır. Bu nedenle, güvenlik bilincine sahip olmak ve sistemleri sürekli olarak güncellemek önemlidir.