Zmap Nedir? Zmap, en iyi çalışması ve kararlılığı için hayati öneme sahip hataları ve olası hataları belirlemek için ağa tarama yapmamızı sağlayan açık kaynaklı bir araçtır. Bu aracın en büyük avantajlarından biri , tarayıcının 5 dakikadan daha az bir süre içinde hızlı bir şekilde gerçekleştirebilmesidir; bu da yönetici olarak
Devamını Oku
Mysql , İngreslock zafiyetleri için aşağı inmeniz yeterlidir. ftp zafiyeti – vsftpd vsftp ilk konumuz olarak anlattım fakat burda son kısımlarda farklılıklar olucak Shelle düştükten sonra meterpreterimizi açmamız için shellimizden geri çıkıp multi/manage/shell_to_meterpreter komutumuzu giriyoruz daha sonra ayarlamalarımızı yapıp sessions -i 2
Devamını Oku
Tikiwiki web tabanlı çalışan bir içerik yönetim sistemidir. Bizde bu sisteme sızmayı deneyeceğiz. İlk olarak metasploit frameworküne giriş yapıyoruz. Daha sonrasında search tikiwiki diyerek explotimizi seçeceğiz. Ve daha sonrasında gerekli parametreleri girerek shellimize ulaşmış olacağız. msf6 exploit(tikiwiki_graph_formula_exec) > exploit [*] Started reverse
Devamını Oku
Unreal Irc Açığı Nedir ? Unreal IRC , internet üzerinden sohbet edebildiğimiz bir web programı olan IRC nin başka bir versiyonudur. nmap çıktısından bu servisin çalıştığı görülebilir fakat bazı istisnalar olabiliyor . Bu uygulama üzerinden sistemde backdoor açılabilir hemen bakıyoruz .
Devamını Oku
Penetrasyon Testi Nedir ? Penetrasyon testi bir veya birden fazla bilgisayar korsanının sistemlerinize verebileceği zararı ve sistemlerinizin açıkları , zafiyetleri için korsanlardan önce güvenlik önlemi alabilmeniz için yapılan bir test , saldırı simülasyonudur. Penetrasyon testi adımlarına bakacak olursak eğer 1. Kapsam/Hedef Belirleme:
Devamını Oku