Eylül 26, 2022
11 11 11 ÖÖ
2048 Old Game Privacy Policy
Scan Text – Metin Tarayıcı Terms & Conditions
Scan Text – Metin Tarayıcı Privacy Policy
Calculator – Hesap Makinesi Privacy Policy
Calculator – Hesap Makinesi Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Privacy Policy
Show PDF – PDF Görüntüleyici Terms & Conditions
Show PDF – PDF Görüntüleyici Privacy Policy
Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Son Yazılar
2048 Old Game Privacy Policy Scan Text – Metin Tarayıcı Terms & Conditions Scan Text – Metin Tarayıcı Privacy Policy Calculator – Hesap Makinesi Privacy Policy Calculator – Hesap Makinesi Terms & Conditions QR Code Reader – Kare Kod Okuyucu Terms & Conditions QR Code Reader – Kare Kod Okuyucu Privacy Policy Show PDF – PDF Görüntüleyici Terms & Conditions Show PDF – PDF Görüntüleyici Privacy Policy Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Haz
2021
13

Command Injection (Low Level)

dvwa walkthrough

Command Injection nedir ?  Saldırganın zafiyet barındıran bir uygulama üzerinden saldırdığı sistemin üzerinde terminale sızıp kodları çalıştırmasıdır. Command Injection kısaca terminale sızma eylemi denilebilir. ;     Noktalı virgül, enjeksiyon kusurunu test etmek için kullanılan en yaygın metakarakterdir. Kabuk, tüm komutları noktalı virgülle

Haz
2021
12

File Inclusion (Medium Level)

dvwa walkthrough

İlk önce bizim yapmamız gereken medium levelinin neye göre medium olduğudur. Yani güvenlik önlemleri nelerdir. Medium levelin güvenlik kodlarına bakmadan önce low levelin güvenlik kodlarını bilmektir. Low levelin güvenlik önlemi olmadığı için yani low leveldeki kodlara bakacak olursanız açığı açıklamıştık . Medium

May
2021
30

Zmap Nedir ? Nasıl Kullanılır ?

Zmap Nedir? Zmap, en iyi çalışması ve kararlılığı için hayati öneme sahip hataları ve olası hataları belirlemek için ağa tarama yapmamızı sağlayan açık kaynaklı bir araçtır. Bu aracın en büyük avantajlarından biri , tarayıcının 5 dakikadan daha az bir süre içinde hızlı bir şekilde gerçekleştirebilmesidir; bu da yönetici olarak

May
2021
27

Ftp , Mysql , İngreslock Zafiyeti Nasıl Sızılır ?

metasploitable2 exploit

Mysql , İngreslock zafiyetleri için aşağı inmeniz yeterlidir. ftp zafiyeti – vsftpd  vsftp ilk konumuz olarak anlattım fakat burda son kısımlarda farklılıklar olucak Shelle düştükten sonra meterpreterimizi açmamız için shellimizden geri çıkıp multi/manage/shell_to_meterpreter komutumuzu giriyoruz daha sonra ayarlamalarımızı yapıp sessions -i 2

May
2021
25

Meterpreter

metasploit

Meterpreter Nedir ? Meterpreter hedef makineye sızma sonrasında , sistemde kod çalıştırıp yetkisiz işlevleri gerçekleştirecek payload’lar lazımdır. Metasploit’de üst düzey bazı payload’lar bulunur Bunlar arasında, bizim bakacağımız meterpreterdir. Meterpreter , Meta-Interpreter ‘in kısaltılmışıdır. Modül destekli üst düzey bir payload’tır. Meterpreter yeni bir alt

May
2021
23

Penetrasyon Testi

Penetrasyon Testi Nedir ? Penetrasyon testi bir veya birden fazla bilgisayar korsanının sistemlerinize verebileceği zararı ve sistemlerinizin açıkları , zafiyetleri için korsanlardan önce güvenlik önlemi alabilmeniz için yapılan bir test , saldırı simülasyonudur. Penetrasyon testi adımlarına bakacak olursak eğer 1. Kapsam/Hedef Belirleme:

HAYALİNDEKİ YAZILIM