Ekim 19, 2021
11 11 11 ÖÖ
TCP nedir ? Aktarım Katmanı 2
Aktarım Katmanı Tcp Nedir
Yönlendirme Nedir 2 ?
Yönlendirme Nedir ?
Ağ Katmanı Nedir 2 ?
Ağ Katmanı Nedir ?
Veri Bağı Katmanı Nedir 2 ?
Android Studio Nasıl Kurulur ?
Veri Bağı Katmanı Nedir ?
Fiziksel Katman Nedir ?
Son Yazılar
TCP nedir ? Aktarım Katmanı 2 Aktarım Katmanı Tcp Nedir Yönlendirme Nedir 2 ? Yönlendirme Nedir ? Ağ Katmanı Nedir 2 ? Ağ Katmanı Nedir ? Veri Bağı Katmanı Nedir 2 ? Android Studio Nasıl Kurulur ? Veri Bağı Katmanı Nedir ? Fiziksel Katman Nedir ?
May
2021
30

Zmap Nedir ? Nasıl Kullanılır ?

Zmap Nedir? Zmap, en iyi çalışması ve kararlılığı için hayati öneme sahip hataları ve olası hataları belirlemek için ağa tarama yapmamızı sağlayan açık kaynaklı bir araçtır. Bu aracın en büyük avantajlarından biri , tarayıcının 5 dakikadan daha az bir süre içinde hızlı bir şekilde gerçekleştirebilmesidir; bu da yönetici olarak

May
2021
30

hping3 Nedir ?

Nedir ? Ping’in gelişmiş versiyonudur. “Hping3” ile tıpkı ping programında olduğu gibi hedef “IP adresine” paketler gönderilir. “Hping3” uygulaması, “Linux sistemleri” üzerine kurulabilen bazılarında kurulu olarak gelen bir güvenlik uygulamasıdır. Uygulama genel olarak “IP spoofing” yaparak, hedef sistemi korumak için kullanılan cihazların

May
2021
29

Distcc – Samba Zafiyet Nasıl Yapılır ?

metasploitable2 exploit

Distcc Nedir ? Distcc yani Distributed c compiler bir ağ ortamının derleme işlemini yapar fakat bu işlemi bir çok cihaza dağıtır. Bu sayede compiler işlemi hızlanır. distcc ile ağ üzerinde başka bir bilgisayara derlemesi için kod gönderilip çalıştırılabilir. Böylece işlemci gücü başka

May
2021
29

PHP CGI Nedir ?

metasploitable2 exploit

PHP CGI ile kullanıcı ile sunucu arasında etkileşimde kullanılan bir modüldür. Kullanıcı tarafından gönderilen istekler ile sunucu tarafında iş yaptırılır. msf6 > search php cgi Matching Modules Name Disclosure Date Rank Check Description – —- ————— —- —– ———– 0 exploit/unix/webapp/awstats_migrate_exec 2006-05-04

May
2021
29

Java RMI Registry Exploit Nedir ?

metasploitable2 exploit

Java_rmi Java RMI  (Remote Method Invocation – Uzak Metod Çağrısı)ile bir makina üzerinde çalışan bir java nesnesinin, başka bir makina üzerinde çalışan diğer bir java nesnesinin metodunun çağırmasını sağlanır.nmapte 1099 portunda çalıştığı görülebilir. 1099/tcp open  java-rmi         Java RMI

May
2021
27

Ftp , Mysql , İngreslock Zafiyeti Nasıl Sızılır ?

metasploitable2 exploit

Mysql , İngreslock zafiyetleri için aşağı inmeniz yeterlidir. ftp zafiyeti – vsftpd  vsftp ilk konumuz olarak anlattım fakat burda son kısımlarda farklılıklar olucak Shelle düştükten sonra meterpreterimizi açmamız için shellimizden geri çıkıp multi/manage/shell_to_meterpreter komutumuzu giriyoruz daha sonra ayarlamalarımızı yapıp sessions -i 2

May
2021
26

Tikiwiki – Vnc Zafiyeti Nasıl Sızılır ?

metasploitable2 exploit

Tikiwiki web tabanlı çalışan bir içerik yönetim sistemidir. Bizde bu sisteme sızmayı deneyeceğiz. İlk olarak metasploit frameworküne giriş yapıyoruz. Daha sonrasında search tikiwiki diyerek explotimizi seçeceğiz. Ve daha sonrasında gerekli parametreleri girerek shellimize ulaşmış olacağız. msf6 exploit(tikiwiki_graph_formula_exec) > exploit [*] Started reverse

May
2021
26

Unreal Zafiyeti Nedir ?

metasploitable2 exploit

Unreal Irc Açığı Nedir ? Unreal IRC , internet üzerinden sohbet edebildiğimiz bir web programı olan IRC nin başka bir versiyonudur. nmap çıktısından bu servisin çalıştığı görülebilir fakat bazı istisnalar olabiliyor . Bu uygulama üzerinden sistemde backdoor açılabilir hemen bakıyoruz .  

May
2021
26

Metasploit

metasploit

Metasploit Nedir Metasploit açık kaynak kodlu bir exploit frameworküdür. Metasploit, Linux, Windows, MacOs  Kali ortamlarında çalışabilmektedir. Fakat benim önerim Kali linux da kullanmanızdır. Metasploit ile sadece doğrudan saldırı işlemi yapılmaz. Birçok backdoor barındıran dosyalar oluşturup bunlar ile de hedef sisteme saldırı gerçekleştirilebilmektedir.

May
2021
25

Meterpreter

metasploit

Meterpreter Nedir ? Meterpreter hedef makineye sızma sonrasında , sistemde kod çalıştırıp yetkisiz işlevleri gerçekleştirecek payload’lar lazımdır. Metasploit’de üst düzey bazı payload’lar bulunur Bunlar arasında, bizim bakacağımız meterpreterdir. Meterpreter , Meta-Interpreter ‘in kısaltılmışıdır. Modül destekli üst düzey bir payload’tır. Meterpreter yeni bir alt

HAYALİNDEKİ YAZILIM