• Buradasın

    Veritabanı Güvenliği

    Özetteki ilgi çekici içerikler

    • Ubuntu Üzerinde MySQL Server Yapılandırması

      Bu video, bir eğitim içeriği olup, konuşmacı Ubuntu 19.10 sürümünde MySQL server yapılandırmasını adım adım göstermektedir. Videoda, önceki kurulum videosunda yapılmamış olan MySQL root kullanıcısı belirleme ve yapılandırma işlemleri anlatılmaktadır. Konuşmacı, terminal ekranında çalıştırılması gereken komutları göstererek, root kullanıcısı için şifre belirleme, test amaçlı oluşturulan kullanıcıları ve veritabanlarını silme, uzaktan erişimi kapatma gibi ayarları gerçekleştirmektedir. Ayrıca, Linux tabanlı sistemlerde parola girişlerinde klavyeden tuşların görünmemesi gibi güvenlik önlemleri hakkında bilgi verilmektedir.

      • youtube.com

    • Oracle Veritabanına Bağlanma ve Kullanıcı Oluşturma Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere Oracle veritabanına SQL Plus üzerinden bağlanma ve kullanıcı oluşturma sürecini adım adım göstermektedir. Video, Oracle veritabanına SYS kullanıcı adıyla bağlanma ile başlayıp, "CREATE USER" komutu ile kullanıcı oluşturma işlemini göstermektedir. Ardından "GRANT" komutu kullanılarak oluşturulan kullanıcılara "CREATE TABLE" ve "CREATE SESSION" gibi yetkilerin nasıl verileceği anlatılmaktadır. Video boyunca Cihan ve Özhan adlı iki kullanıcı oluşturulup, bu kullanıcılara yetki atama işlemleri uygulamalı olarak gösterilmektedir.

      • youtube.com

    • PHP Dersi: Veritabanı Güvenliği ve UTF-8 Kullanımı

      Bu video, bir eğitmen tarafından sunulan PHP dersinin bir bölümüdür. Eğitmen, orta seviye bir nesne tabanlı programlama dersi kapsamında üyelik sistemi oluşturma sürecini anlatmaktadır. Videoda, veritabanına SQL injection (veritabanı enjeksiyonu) yapmamak için filtreleme fonksiyonu oluşturma konusu ele alınmaktadır. Eğitmen, "filtrele" adlı bir fonksiyon yazarak string değerlerini HTML entitelerine dönüştürme işlemini göstermektedir. Ayrıca, Türkçe karakter sorunlarını önlemek için UTF-8 karakter setinin nasıl kullanılacağı da açıklanmaktadır. Video, bir sonraki derste görüşmek üzere sona ermektedir.

      • youtube.com

    • SQL Enjeksiyonu Eğitim Videosu

      Bu video, bir eğitim içeriği olup, konuşmacı SQL enjeksiyonu konusunu anlatmaktadır. Videoda SQL enjeksiyonunun ne olduğunu açıklayarak başlanıyor ve SQL Map aracı kullanılarak pratik bir örnek gösteriliyor. Konuşmacı, bir web sitesi üzerinden veritabanlarını, tabloları ve kolonları nasıl ele geçirebileceğini adım adım gösteriyor. Son olarak, veritabanından elde edilen bilgileri CSV dosyası olarak dışa aktararak işlemi tamamlıyor. Video, veritabanı güvenliği konusunda bilgi edinmek isteyenler için faydalı bir kaynak niteliğindedir.

      • youtube.com

    • SQL Injection ve Korunma Yöntemleri Eğitimi

      Bu video, Furkan adlı bir eğitmen tarafından sunulan SQL injection konulu bir eğitim içeriğidir. Video, SQL'in ne olduğunu açıklayarak başlıyor ve veritabanlarında veri çekme, silme, değiştirme gibi işlemler için kullanılan bir dil olduğunu belirtiyor. Ardından SQL injection'ın nasıl oluştuğunu, meta karakterlerin (tek tırnak, çift tırnak, noktalı virgül) rolünü ve "union select" komutu kullanılarak kullanıcı adı ve şifre bilgilerinin nasıl ele geçirilebileceğini gösteriyor. Son bölümde ise SQL injection'dan korunma yöntemleri anlatılmakta olup, meta karakterlerden kurtulma, encoding yapma ve stored prosedür kullanımı gibi güvenlik önlemleri açıklanmaktadır. Eğitim, teorik bilgileri Portswagger laboratuvarında pratik örneklerle destekleyerek, PHP ve PDO (PHP Data Object) kullanarak örnek kodlarla devam etmektedir.

      • youtube.com

    • SQL'de Trigger Aktifleştirme ve Pasifleştirme Eğitimi

      Bu video, bir eğitim dersi formatında olup, bir eğitmen tarafından SQL'de triggerların nasıl aktifleştirileceği ve pasifleştirileceği gösterilmektedir. Videoda, "employee" tablosundaki triggerların nasıl aktifleştirileceği ve pasifleştirileceği adım adım anlatılmaktadır. Önce tek bir trigger için "ALTER TRIGGER SECURE IMPLOS ENABLE" ve "ALTER TRIGGER SECURE IMPLOS DISABLE" komutları kullanılarak aktifleştirme ve pasifleştirme işlemleri gösterilmektedir. Ardından, bir tabloya ait tüm triggerların nasıl aktifleştirileceği ve pasifleştirileceği "ALTER TABLE INACTIVE TRIGGER ALL" komutu ile anlatılmaktadır.

      • youtube.com

    • Güvenlik Çözümleri Sunan Genç Bir Şirket Tanıtımı

      Bu video, bir şirketin tanıtımını yapan kısa bir sunum formatındadır. Konuşmacı, şirketin kurucusu veya yöneticisi olarak görünmektedir. Videoda, geleceğin güvenliğini kurma amacıyla kurulan ve yaklaşık on iki kişilik bir ekiple çalışan bir şirket tanıtılıyor. Şirket, tamamen dedike güvenlik çözümleri sunmakta ve özellikle US ranges, beavi realytics, database security ve attack and bridgesmulation alanlarında çözümler geliştirmektedir. Sektörün tecrübeli isimlerinin bir araya geldiği bu ekip, sektörün ileri gelen birçok banka ve telekom operatörüyle çalışmaktadır.

      • youtube.com

    • Otomasyon Temelleri: Otomasyon Mimarisinde Güvenlik

      Bu video, "Sıfırdan Otomasyon Temelleri" eğitim serisinin son bölümüdür. Eğitmen, otomasyon mimarisinde güvenlik konusunu anlatmaktadır. Video, otomasyon mimarisindeki güvenlik aşamalarını üç ana başlık altında ele almaktadır: otomasyon güvenliği, veritabanı güvenliği ve genel otomasyon sisteminin güvenliği. Eğitmen, kod tasarımı, bağlantı stringleri, MD5 şifreleme, buffer overflow açığı gibi konuları örneklerle açıklamakta ve güvenlik açıklarının nasıl oluştuğunu göstermektedir. Ayrıca, otomasyon hacking testleri yapılması gerektiği vurgulanmaktadır.

      • youtube.com

    • Microsoft Access Parola Sıfırlama Rehberi

      Bu video, bir eğitim içeriği olup, izleyicilere Microsoft Access programında parola sıfırlama sürecini adım adım göstermektedir. Video, Hawk Recover Password programının yeni sürümünü kullanarak Microsoft Access veritabanındaki parolaları sıfırlama yöntemini anlatmaktadır. İçerikte, veritabanının konumunu bulma, Microsoft Access'te kullanıcı bilgilerini düzenleme, değerleri değiştirme ve yeni parolaları ayarlama adımları gösterilmektedir. Özellikle "admin" kullanıcı adı için yeni parola belirleme işlemi detaylı olarak açıklanmaktadır.

      • youtube.com

    • CPanel Üzerinden Veritabanı Şifresini Değiştirme ve Site Config'e Entegre Etme

      Bu video, bir eğitim içeriği olup, izleyicilere adım adım CPanel üzerinden veritabanı şifresini değiştirme ve bu şifreyi site config ayarlarına entegre etme sürecini göstermektedir. Video, CPanel'e giriş yapma, MySQL veritabanına erişme ve şifre değiştirme adımlarını detaylı şekilde anlatmaktadır. Ardından, site config dosyasına (public.html/ayarlar/php) erişip, veritabanının kullanıcı adı ve şifresini güncelleme işlemi gösterilmektedir. Tüm bu adımlar, kullanıcıların kendi sitelerinde veritabanı güvenliğini artırmalarına yardımcı olacak şekilde açıklanmıştır.

      • youtube.com

    • SQL Server'da Güvenlik ve Denetim Eğitimi

      Bu video, bir eğitmen tarafından sunulan SQL Server'da güvenlik ve denetim konularını anlatan bir eğitim içeriğidir. Video, SQL Server'daki güvenlik mimarisi ve yetki yönetimi hakkında detaylı bilgiler sunmaktadır. İçerikte öncelikle SQL Server'daki rol ve veritabanı rolleri tanıtılmakta, ardından "kartal" adlı bir kullanıcı oluşturulup login ve select yetkileri verilmektedir. Eğitmen, server audit, server audit specification ve database audit specification oluşturma sürecini arayüz üzerinden adım adım göstermektedir. Eğitim, oluşturulan kayıtların Lock Firewall aracılığıyla görüntülenmesi ve Excel'e aktarılması gibi pratik uygulamaları da içermektedir. Bu video, SQL Server'da güvenlik ve denetim yapısını öğrenmek isteyenler için temel bir rehber niteliğindedir.

      • youtube.com

    • PHP'de MD5 Şifreleme Eğitimi

      Bu video, bir eğitim içeriği olup, bir eğitmen tarafından PHP'de MD5 şifreleme yöntemi anlatılmaktadır. Video, MD5 şifreleme yönteminin neden önemli olduğunu açıklayarak başlıyor ve veritabanı güvenliği konusunda örnekler veriyor. Ardından PHP kodunda MD5 şifreleme işleminin nasıl yapılacağını adım adım gösteriyor. Eğitmen, "admin" kullanıcı adı ve "1903-1903" şifresi üzerinden örnek bir giriş ekranı oluşturarak, MD5 şifreleme yönteminin nasıl çalıştığını ve veritabanında şifrelerin nasıl güvenli tutulabileceğini gösteriyor.

      • youtube.com

    • SQL'de Row Level Security Uygulaması

      Bu video, bir eğitim içeriği olup, konuşmacı SQL'de row level security (satır seviyesi güvenlik) özelliğini adım adım göstermektedir. Video, "Yenilikler" adlı bir veritabanı üzerinden "Satışlar" tablosu oluşturma ile başlıyor. Ardından "Genç" ve "Mehmet Ali" adlı kullanıcılar oluşturuluyor ve bu kullanıcılara sadece SELECT sorgusu yetkisi veriliyor. Daha sonra row level security için inline table fonksiyonu oluşturuluyor, güvenlik politikası (security policy) oluşturuluyor ve bu politika tabloya uygulanıyor. Son olarak, farklı kullanıcılarla yapılan örnek sorgulamalar gösterilerek row level security'nin nasıl çalıştığı açıklanıyor.

      • youtube.com

    • PostgreSQL Veritabanı ve Kullanıcı Yönetimi Eğitimi

      Bu video, bir eğitmen tarafından sunulan kapsamlı bir eğitim içeriğidir. Eğitmen, PostgreSQL veritabanı kurulumu ve kullanıcı yönetimi konularını adım adım göstermektedir. Video, PostgreSQL'in kurulumu ve PG Admin üzerinden veritabanı yönetimi ile başlayıp, tablo oluşturma, kullanıcı yönetimi, şifre şifreleme ve kimlik doğrulama işlemlerini kapsamaktadır. Daha sonra Node.js ve PHP programlama dilleri ile PostgreSQL veritabanı bağlantısı kurma, kullanıcı ekleme, güncelleme, silme ve tüm kullanıcıları elde etme işlemleri detaylı olarak anlatılmaktadır. Eğitim boyunca SQL komutları, veri tipleri, şifreleme algoritmaları ve veritabanı güvenliği konuları ele alınmaktadır. Ayrıca, Express ve pg paketlerinin kullanımı, router oluşturma ve kullanıcı işlemleri için POST, PUT ve DELETE isteklerinin nasıl gerçekleştirileceği pratik örneklerle gösterilmektedir.

      • youtube.com

    • SQLMap Aracı Tanıtımı ve Kullanımı

      Bu video, bir eğitim içeriği olup, konuşmacı SQLMap adlı Python'da yazılmış bir programı tanıtmaktadır. Video, SQL injection kavramını açıklayarak başlıyor ve ardından SQLMap aracının nasıl kullanılacağını adım adım gösteriyor. Konuşmacı, komut isteminden SQLMap programını çalıştırarak, kötü kodlanmış bir siteye nasıl erişilebileceğini, veritabanlarını nasıl listeleyebileceğimizi, tabloları nasıl görüntüleyebileceğimizi ve tabloların içeriğini nasıl dökebileceğimizi örneklerle anlatıyor. Özellikle admin tablosuna erişim sağlayarak admin ID, username ve password gibi bilgilerin nasıl elde edilebileceği gösteriliyor.

      • youtube.com

    • MySQL Veritabanına Sızma Testi Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere MySQL veritabanına sızma testi yapma sürecini adım adım göstermektedir. Video, hedef sunucudaki port taraması ile başlayıp, MySQL servisinin 3336 portunda çalıştığını göstermektedir. Ardından Metasploit kullanılarak kaba kuvvet saldırısı uygulanarak MySQL veritabanının kullanıcı adı ve şifresi (root ve boş) tespit edilmektedir. Son olarak, MySQL bağlantısı kurularak veritabanına erişilip, "admin" kullanıcı adı ve "password3" şifresi ile veritabanına sızma işlemi tamamlanmaktadır.

      • youtube.com

    • SQL Server ve ERP Sistemi Veritabanı Yönetimi Eğitimi

      Bu video, bir eğitmen tarafından sunulan SQL Server ve ERP sistemi hakkında kapsamlı bir eğitim dersidir. Eğitmen, veritabanı yönetimi, kullanıcı yetkilendirme ve sorgu işlemleri konularında detaylı bilgiler vermektedir. Video, SQL Server Profiler kullanımı, veritabanı yetkilendirme, kullanıcı giriş süreçleri ve veritabanı bağlantılarının yönetimi üzerine odaklanmaktadır. Eğitmen, "nebim v üç master" database'i, SQL Profiler'ın temel kullanımını, filtreleme seçeneklerini, BS Query ve custom sorguları adım adım göstermektedir. Ayrıca, "Erdem Manav" kullanıcı örneği üzerinden ERP sisteminin arka planda nasıl çalıştığını ve veritabanı sorgularının nasıl optimize edildiğini açıklamaktadır. Eğitim içeriğinde veritabanı sürümü uyumluluğu, tablo isimlerinin ön ekleri, kullanıcı yetkilerinin nasıl kontrol edildiği ve programın cacheleme teknikleri gibi teknik detaylar da yer almaktadır. Eğitmen, bir sonraki derste programın sıfırdan kurulumu, genel ayarlar, şirket ayarları ve ofis ayarları hakkında detaylı bilgi vereceğini belirtmektedir.

      • youtube.com

    • SQL Server Güvenlik Eğitimi

      Bu video, Cihan Özhan tarafından sunulan bir SQL Server güvenlik eğitim dersidir. Eğitmen, SQL Server kitabının güvenlik bölümünden örnekler üzerinden konuları anlatmaktadır. Video iki ana bölümden oluşmaktadır. İlk bölümde SQL injection'ın ne olduğu, tehlikeleri ve çeşitli senaryoları (tablo silme, veri ekleme, güncelleme, XP_CMDSHELL_EXTENS prosedürünü aktifleştirme) Adventure Works veritabanı üzerinde gösterilmektedir. İkinci bölümde ise SQL Server'da erişim güvenliği konusu ele alınmakta, login oluşturma, düzenleme, devre dışı bırakma, kilidi kaldırma ve kullanıcı izinleri atama işlemleri adım adım anlatılmaktadır. Eğitimde ayrıca rol atama ve kaldırma işlemleri de sistem store prosedürleri kullanılarak açıklanmakta, store prosedürlerinde doğru ve yanlış kullanım örnekleri de gösterilmektedir.

      • youtube.com

    • PHP'de Veritabanı Güvenliği Eğitimi

      Bu video, bir eğitim içeriği olup, izleyicilere PHP programlama dilinde veritabanı güvenliği konusunu anlatmaktadır. Video, form bilgilerinin nasıl yakalanacağı ve kullanılabileceği konusunu ele alarak başlıyor. Ardından, form içine girilen HTML ve PHP kodlarının sayfaya zarar vermesini engellemek için gerekli önlemler gösteriliyor. PHP My Admin uygulaması üzerinden örnekler verilerek, tek tırnak, çift tırnak ve ters slash gibi özel karakterlerin nasıl işleneceği anlatılıyor. Ayrıca, PHP sürüm kontrolü yaparak eski sürümlerde MySQL real escape string fonksiyonunun nasıl kullanılacağı ve metin editörü ile nesne oluşturma konuları da ele alınıyor.

      • youtube.com

    • DataSunrise Veritabanı Güvenlik Uygulaması Eğitim Webinarı

      Bu video, Serdar Silin tarafından sunulan DataSunrise veritabanı güvenlik uygulaması hakkında kapsamlı bir webinar eğitim içeriğidir. Sunucu, uygulamanın teknik özelliklerini ve kullanım alanlarını detaylı şekilde anlatmaktadır. Webinar, DataSunrise uygulamasının 31 farklı veritabanı üzerinde çalışabilen bir güvenlik çözümü olduğunu açıklayarak başlıyor ve ardından uygulamanın temel özellikleri (veritabanı oditing, firewall, veri maskeleme ve veri keşfi) hakkında bilgi veriyor. Video, uygulamanın kurulumu, kullanıcı arayüzü, dashboard özellikleri, veritabanı ekleme, kullanıcı tanımlama ve güvenlik kuralları oluşturma süreçlerini adım adım göstermektedir. Eğitim içeriği ayrıca dinamik ve statik maskeleme teknikleri, veri silme/ima etme imkanları, SQL injection tespiti, session eventleri ve query grupları gibi audit özellikleri ile KVKK, ISO 27001 gibi güvenlik standartlarına uyum sağlama konularını da kapsamaktadır. Türkiye'ye özel bilgi tipleri ve lexiconlar (şehirler, kısaltmalar, para birimleri gibi) içeren veri setleri de uygulamada nasıl kullanılabileceği anlatılmaktadır.

      • youtube.com
  • Yazeka sinir ağı makaleleri veya videoları özetliyor