Aşağıdaki videoda; WhiteHat Security kurucusu Jeremiah Grossman ve WhiteHat Security direktörü Trey Ford tarafından yapılan bir sunumu izleyeceksiniz.
Eğer Web üzerinde sessizce ve hile yollarını kullanarak ciddi paralar kazanmak istiyorsanız, Cross-Site Scripting(XSS) veya SQL Injection atakları yapmanıza gerek yok. Tüm ihtiyacınız olan şey; bir Web tarayıcı, neyi aradığınıza bağlı olarak birkaç ipucu ve biraz da siyah şapkalı hacker hileleri.
Yapılacak olan bu iş, teknik bakımdan illegal değil; yalnızca servis koşullarını ihlâl etmek kapsamına girer. Bu şartlar altında kulağa çok akademik ve iyi niyetli olarak gelebilir; ama bunlar herkesin bildiği eski Web atak tekniklerine benzemez. Çünkü bir sistemle uğraşmak ve para kazanmak bu kadar kolay olmayabilir. Bunların yanında da Plus IDS bu atakları tespit edemeyebilir ve Web uygulamalarının güvenlik duvarları onları bloklayamayabilir. Bu yüzden bu tip atakların tespit edilebilmesi çok da zordur. Artık videoya geçelim ve nelerin mümkün olabileceğini görelim.
Kaynak: http://www.net-security.org/secworld.php?id=7177
Çeviri: Serdar BARAKLI