Ağustos 17, 2022
11 11 11 ÖÖ
2048 Old Game Privacy Policy
Scan Text – Metin Tarayıcı Terms & Conditions
Scan Text – Metin Tarayıcı Privacy Policy
Calculator – Hesap Makinesi Privacy Policy
Calculator – Hesap Makinesi Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Privacy Policy
Show PDF – PDF Görüntüleyici Terms & Conditions
Show PDF – PDF Görüntüleyici Privacy Policy
Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Son Yazılar
2048 Old Game Privacy Policy Scan Text – Metin Tarayıcı Terms & Conditions Scan Text – Metin Tarayıcı Privacy Policy Calculator – Hesap Makinesi Privacy Policy Calculator – Hesap Makinesi Terms & Conditions QR Code Reader – Kare Kod Okuyucu Terms & Conditions QR Code Reader – Kare Kod Okuyucu Privacy Policy Show PDF – PDF Görüntüleyici Terms & Conditions Show PDF – PDF Görüntüleyici Privacy Policy Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Haz
2021
14

SQL INJECTION (Medium Level)

dvwa walkthrough

SELECT first_name, last_name FROM users WHERE user_id = ‘$id’;  İlk önce bizim yapmamız gereken medium levelinin neye göre medium olduğudur. Yani güvenlik önlemleri nelerdir. Medium levelin güvenlik kodlarına bakmadan önce low levelin güvenlik kodlarını bilmektir. Low levelde kullanılan fonksiyonda id kısmında ‘id’

Haz
2021
13

Command Injection (Medium Level)

dvwa walkthrough

İlk önce bizim yapmamız gereken medium levelinin neye göre medium olduğudur. Yani güvenlik önlemleri nelerdir. Medium levelin güvenlik kodlarına bakmadan önce low levelin güvenlik kodlarını bilmektir. Low levelin güvenlik önlemi olmadığı için yani low leveldeki kodlara bakacak olursanız açığı açıklamıştık . Medium

Haz
2021
13

Command Injection (Low Level)

dvwa walkthrough

Command Injection nedir ?  Saldırganın zafiyet barındıran bir uygulama üzerinden saldırdığı sistemin üzerinde terminale sızıp kodları çalıştırmasıdır. Command Injection kısaca terminale sızma eylemi denilebilir. ;     Noktalı virgül, enjeksiyon kusurunu test etmek için kullanılan en yaygın metakarakterdir. Kabuk, tüm komutları noktalı virgülle

Haz
2021
11

Netcraft – IPlocation Nedir , Nasıl Kullanılır

Netcraftın ne olduğuna geçmeden önce netcraft penetrasyon testi için olmazsa olmaz diyebileceğimiz bir adımdır. Penetrasyon testi adımlarından pasif bilgi toplamaya dahildir  . Penetrasyon testi için bilgi toplamamız gerekir ve bunun içinde birden fazla site , araç mevcuttur. .Netcraft pasif bilgi toplamalarımız da

Haz
2021
10

Brute Force (Medium Level)

dvwa walkthrough

Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA  adlı web pentest ortamının brute force orta seviyesini inceleyip anlatacağım. Bu yazımızda amacım bir önceki yazımıza kıyasla medium güvenlik önlemini ilk önce öğrenip sonrasında güvenlik önlemini nasıl atlatacağımı göstermektir. Low level kodumuza bakacak olursak

May
2021
29

PHP CGI Nedir ?

metasploitable2 exploit

PHP CGI ile kullanıcı ile sunucu arasında etkileşimde kullanılan bir modüldür. Kullanıcı tarafından gönderilen istekler ile sunucu tarafında iş yaptırılır. msf6 > search php cgi Matching Modules Name Disclosure Date Rank Check Description – —- ————— —- —– ———– 0 exploit/unix/webapp/awstats_migrate_exec 2006-05-04

May
2021
27

Ftp , Mysql , İngreslock Zafiyeti Nasıl Sızılır ?

metasploitable2 exploit

Mysql , İngreslock zafiyetleri için aşağı inmeniz yeterlidir. ftp zafiyeti – vsftpd  vsftp ilk konumuz olarak anlattım fakat burda son kısımlarda farklılıklar olucak Shelle düştükten sonra meterpreterimizi açmamız için shellimizden geri çıkıp multi/manage/shell_to_meterpreter komutumuzu giriyoruz daha sonra ayarlamalarımızı yapıp sessions -i 2

May
2021
26

Tikiwiki – Vnc Zafiyeti Nasıl Sızılır ?

metasploitable2 exploit

Tikiwiki web tabanlı çalışan bir içerik yönetim sistemidir. Bizde bu sisteme sızmayı deneyeceğiz. İlk olarak metasploit frameworküne giriş yapıyoruz. Daha sonrasında search tikiwiki diyerek explotimizi seçeceğiz. Ve daha sonrasında gerekli parametreleri girerek shellimize ulaşmış olacağız. msf6 exploit(tikiwiki_graph_formula_exec) > exploit [*] Started reverse

May
2021
26

Unreal Zafiyeti Nedir ?

metasploitable2 exploit

Unreal Irc Açığı Nedir ? Unreal IRC , internet üzerinden sohbet edebildiğimiz bir web programı olan IRC nin başka bir versiyonudur. nmap çıktısından bu servisin çalıştığı görülebilir fakat bazı istisnalar olabiliyor . Bu uygulama üzerinden sistemde backdoor açılabilir hemen bakıyoruz .  

May
2021
23

Penetrasyon Testi

Penetrasyon Testi Nedir ? Penetrasyon testi bir veya birden fazla bilgisayar korsanının sistemlerinize verebileceği zararı ve sistemlerinizin açıkları , zafiyetleri için korsanlardan önce güvenlik önlemi alabilmeniz için yapılan bir test , saldırı simülasyonudur. Penetrasyon testi adımlarına bakacak olursak eğer 1. Kapsam/Hedef Belirleme:

HAYALİNDEKİ YAZILIM