Mobil Penetrasyon Testi Nedir ? Mobil penetrasyon testi, normal penetrasyon testine benzemektedir. Ayrı olarak burada bir uygulamanın açığı üzerinden mobil sisteme sızma işlemi gerçekleşebilmektedir.</p> <h2>Adb Nedir ?</h2> <p>Sanal cihazımızla ya da bilgisayarımıza bağlı gerçek cihazımızla iletişim kurulmasını sağlar. Bu sayede bağlanılan cihazı
Şuana kadar keşif ile hedefimiz hakkında bilgi topladık , zafiyet taraması ile zafiyetlerini tespit ettik. Zafiyetleri kullanarak sisteme sızdık. Genel olarak penetrasyon testleri buraya kadardır. Fakat bazı kurumlar daha ne kadar ileri gidebileceğimizi merak ederler veya isterler. Sızma sonrası istenebilecek durumlara gelecek
Hashcat Nedir ? Hashlenmiş şifreleri çözümlememize yarayan bir şifre kırma aracıdır. Örnek üzerinden anlatacak olursam eğer sızmış olduğumuz makinenin veritabanından çekecek olduğumuz şifrelerde hash değeri karşımıza çıkar. Bu hash değerini de çözümlemek için hashcat kullanılır. hashid ile hangi tür yöntemle şifrelenmiş olma
Netcraftın ne olduğuna geçmeden önce netcraft penetrasyon testi için olmazsa olmaz diyebileceğimiz bir adımdır. Penetrasyon testi adımlarından pasif bilgi toplamaya dahildir . Penetrasyon testi için bilgi toplamamız gerekir ve bunun içinde birden fazla site , araç mevcuttur. .Netcraft pasif bilgi toplamalarımız da
Arama Motorları Nedir ? Arama motorları penetrasyon testinin ilk adımı olan pasif bilgi toplama adımlarından birisidir. Pasif bilgi toplamanın arama motorları adımına değinecek olursam eğer arama motorları zafiyet yapacağımız adresin bizim için aktif bilgi toplamaya kıyasla yüzeysel genel bilgilerini bulmamızı sağlar. Google
Zmap Nedir? Zmap, en iyi çalışması ve kararlılığı için hayati öneme sahip hataları ve olası hataları belirlemek için ağa tarama yapmamızı sağlayan açık kaynaklı bir araçtır. Bu aracın en büyük avantajlarından biri , tarayıcının 5 dakikadan daha az bir süre içinde hızlı bir şekilde gerçekleştirebilmesidir; bu da yönetici olarak
Nedir ? Ping’in gelişmiş versiyonudur. “Hping3” ile tıpkı ping programında olduğu gibi hedef “IP adresine” paketler gönderilir. “Hping3” uygulaması, “Linux sistemleri” üzerine kurulabilen bazılarında kurulu olarak gelen bir güvenlik uygulamasıdır. Uygulama genel olarak “IP spoofing” yaparak, hedef sistemi korumak için kullanılan cihazların
Metasploit Nedir Metasploit açık kaynak kodlu bir exploit frameworküdür. Metasploit, Linux, Windows, MacOs Kali ortamlarında çalışabilmektedir. Fakat benim önerim Kali linux da kullanmanızdır. Metasploit ile sadece doğrudan saldırı işlemi yapılmaz. Birçok backdoor barındıran dosyalar oluşturup bunlar ile de hedef sisteme saldırı gerçekleştirilebilmektedir.
Medusa ve Johntheripper şifre saldırı araçlarıdır. Sistemde tutulan parolaların güvenliği için, çeşitli algoritmalar yardımıyla harf, rakam ve karakterler kullanılarak parolanın tanınmayacak, karmaşık ve anlaşılmaz hale getirilir. Parolanın bu karmaşık ve anlaşılmaz değerine hash denir. Johntheripper bu anlaşılmaz değeri yine algoritmalar yardımıyla çözmeye
Nikto aracı, web uygulamalarında bulunan zaafiyetleri tespit etmek amacıyla kullanılan, kullanımı oldukça basit ücretsiz, açık kaynak güvenlik aracıdır. Nikto aracının özellikleri: SSL ve HTTP proxy desteklemektedir. Uygulama sunucusunun güncel olup olmadığını tespit edebilmektedir. Header bilgisinden yazılım bilgisini elde edebilir. Altdomain bilgisini, klasör