Web sayfası için meydana gelebilecek en kötü senaryolardan bir tanesi de tahribat (defacement) olayıdır. Ancak bundan dahada kötü bir senaryo ise bundan haberdar olamamak veya en son haberdar olmaktır. Çünkü artık web sayfası bozuk, güvensiz olarak lanse edilmiştir. Tabii ki en kesin çözüm bu şekilde bir olayın önüne gerçekleşmesinden önce geçmektir. Ancak her zaman bu mümkün olamayabilmekte; küçük bir kodlama hatası veya uygulanmayan bir güvenlik yamasından ötürü web sayfasında tahribat meydana gelebilmektedir. Bu durumdan hızlı bir şekilde haberdar olabilmek için http://www.zone-h.org sitesi takip edilebilir.Ayrıca bu takibat olayını otomatikleştirme adına https://github.com/agguvenligi/araclar/blob/master/check_defacement.sh adresindeki betik kullanılabilir. Betik kullanımı temel olarak domain_adı ve e-posta adresi parametreleri ile çalışmaktadır. Betiğe ait örnek bir çıktı aşağıdaki şekilde olmaktadır.
# ./check_defacement.sh evolucaocontabilidade.com info@agguvenligi.net
--- Defacements Reports ---
link: http://www.zone-h.org/mirror/id/19112415
pubdate: Wed, 23 Jan 2013 21:10:33
Betik çalışması sonucunda info@agguvenligi.net e-posta adresine bilgilendirme e-postası gönderilmiştir.
daha önce zone-h da kaydı bulunan bir sayfa için bu yöntem geçersiz olacaktır. farklı bir alternatif var mı önerebileceğiniz ?
ReplyDeleteBu yorum yazar tarafından silindi.
ReplyDeleteRSS icin alinan bilgiler son 20 kaydi iceriyor ve her 5 dakikada bir yenileniyor. Yani aslinda buyuk ihtimalle olmayacaktir. Cunku defeace edilen site yeniden bu RSS listesinde yerini alacaktir. Ancak daha efektif bir yol var mi bilmiyorum .
ReplyDelete