Temmuz 06, 2022
11 11 11 ÖÖ
2048 Old Game Privacy Policy
Scan Text – Metin Tarayıcı Terms & Conditions
Scan Text – Metin Tarayıcı Privacy Policy
Calculator – Hesap Makinesi Privacy Policy
Calculator – Hesap Makinesi Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Terms & Conditions
QR Code Reader – Kare Kod Okuyucu Privacy Policy
Show PDF – PDF Görüntüleyici Terms & Conditions
Show PDF – PDF Görüntüleyici Privacy Policy
Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Son Yazılar
2048 Old Game Privacy Policy Scan Text – Metin Tarayıcı Terms & Conditions Scan Text – Metin Tarayıcı Privacy Policy Calculator – Hesap Makinesi Privacy Policy Calculator – Hesap Makinesi Terms & Conditions QR Code Reader – Kare Kod Okuyucu Terms & Conditions QR Code Reader – Kare Kod Okuyucu Privacy Policy Show PDF – PDF Görüntüleyici Terms & Conditions Show PDF – PDF Görüntüleyici Privacy Policy Photo Editor – Resim Düzenleme Uygulaması Terms & Conditions
Haz
2021
27

Stored XSS (Medium Level)

dvwa walkthrough

Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA  adlı web pentest ortamının stored xss orta seviyesini inceleyip anlatacağım. Bu yazımızda bir önceki yazımıza kıyasla medium güvenlik önlemini ilk önce öğrenip sonrasında güvenlik önlemini nasıl atlatacağımı göstermektir. Stored XSS Medium Levelinde güvenlik kodlarına

Haz
2021
27

Stored XSS (Low Level)

dvwa walkthrough

Stored XSS Nedir ? Kısaca anlatacak olursak kullanıcının girdiği veriyi ekrana yansıtan bir kısım var ise bu kısma bakıyor olacağız. Stored XSS in Reflected XSS den farkı sunucuya gitmeden veritabanına gidip veritabanından verimizi göstermesidir. Eğer bu kısımda kısıtlama , filtreleme , blocklama

Haz
2021
26

Hashcat

hashcat

Hashcat Nedir ? Hashlenmiş şifreleri çözümlememize yarayan bir şifre kırma aracıdır. Örnek üzerinden anlatacak olursam eğer sızmış olduğumuz makinenin veritabanından çekecek olduğumuz şifrelerde hash değeri karşımıza çıkar. Bu hash değerini de çözümlemek için hashcat kullanılır. hashid ile hangi tür yöntemle şifrelenmiş olma

Haz
2021
24

File Upload (Medium Level)

dvwa walkthrough

Medium levelinde yeni bir güvenlik önlemi eklenmiştir. Bu güvenlik önlemi sizin upload ettiğiniz yani yüklediğiniz dosyanın type değişkenini kontrol etmektedir. İlk önce if kısmına geçip jpeg,png olup olup olmadığına bakacaktır. Eğer değilse bizi else kısmına atıp yüklediğimiz dosyayı kabul etmeyecektir. Sonuç olarak

Haz
2021
24

File Upload (Low Level)

dvwa walkthrough

File Upload Nedir ? Sisteme yükleyecek , ekleyecek olduğumuz dosyanın içerisine zafiyet içeren kodlar ekleyerek çalıştırma işlemidir. Tabiki low level de üst düzey güvenlik önlemi olmadığı için günümüzde pek karşılaşılmayan bir seviyedir. Gelin hemen nasıl ve ne upload edeceğimize bakalım İlk önce

Haz
2021
14

SQL INJECTION (Medium Level)

dvwa walkthrough

SELECT first_name, last_name FROM users WHERE user_id = ‘$id’;  İlk önce bizim yapmamız gereken medium levelinin neye göre medium olduğudur. Yani güvenlik önlemleri nelerdir. Medium levelin güvenlik kodlarına bakmadan önce low levelin güvenlik kodlarını bilmektir. Low levelde kullanılan fonksiyonda id kısmında ‘id’

Haz
2021
13

Command Injection (Medium Level)

dvwa walkthrough

İlk önce bizim yapmamız gereken medium levelinin neye göre medium olduğudur. Yani güvenlik önlemleri nelerdir. Medium levelin güvenlik kodlarına bakmadan önce low levelin güvenlik kodlarını bilmektir. Low levelin güvenlik önlemi olmadığı için yani low leveldeki kodlara bakacak olursanız açığı açıklamıştık . Medium

Haz
2021
13

Command Injection (Low Level)

dvwa walkthrough

Command Injection nedir ?  Saldırganın zafiyet barındıran bir uygulama üzerinden saldırdığı sistemin üzerinde terminale sızıp kodları çalıştırmasıdır. Command Injection kısaca terminale sızma eylemi denilebilir. ;     Noktalı virgül, enjeksiyon kusurunu test etmek için kullanılan en yaygın metakarakterdir. Kabuk, tüm komutları noktalı virgülle

Haz
2021
12

File Inclusion (Low Level)

dvwa walkthrough

File Inclusion Nedir ?  File inclusion türkçe karşılığı dosya eklemedir . Site sunucusunda bulunan dosyaları görüntülemek ve eklemek için kullanılır . 2 farklı zafiyetimiz mevcuttur . Local File Inclusion (LFI) Remote File Inclusion (RFI) Hemen LFI ile olaya başlayalım. Local File Inclusion

Haz
2021
10

Brute Force (Medium Level)

dvwa walkthrough

Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA  adlı web pentest ortamının brute force orta seviyesini inceleyip anlatacağım. Bu yazımızda amacım bir önceki yazımıza kıyasla medium güvenlik önlemini ilk önce öğrenip sonrasında güvenlik önlemini nasıl atlatacağımı göstermektir. Low level kodumuza bakacak olursak

HAYALİNDEKİ YAZILIM