Hashcat Nedir ? Hashlenmiş şifreleri çözümlememize yarayan bir şifre kırma aracıdır. Örnek üzerinden anlatacak olursam eğer sızmış olduğumuz makinenin veritabanından çekecek olduğumuz şifrelerde hash değeri karşımıza çıkar. Bu hash değerini de çözümlemek için hashcat kullanılır. hashid ile hangi tür yöntemle şifrelenmiş olma
Bu yazımızda vulnhub makinesi olan metasploitable 2’nin DVWA adlı web pentest ortamının brute force düşük seviyesini inceleyip anlatacağım. Brute Force Nedir ? Brute Force kaba kuvvet saldırısı olarak geçmektedir. Giriş yapmamız gereken yerlere isim ve şifreler şeklinde denemelerle isim ve şifreleri bulmamızı
Zmap Nedir? Zmap, en iyi çalışması ve kararlılığı için hayati öneme sahip hataları ve olası hataları belirlemek için ağa tarama yapmamızı sağlayan açık kaynaklı bir araçtır. Bu aracın en büyük avantajlarından biri , tarayıcının 5 dakikadan daha az bir süre içinde hızlı bir şekilde gerçekleştirebilmesidir; bu da yönetici olarak
Nedir ? Ping’in gelişmiş versiyonudur. “Hping3” ile tıpkı ping programında olduğu gibi hedef “IP adresine” paketler gönderilir. “Hping3” uygulaması, “Linux sistemleri” üzerine kurulabilen bazılarında kurulu olarak gelen bir güvenlik uygulamasıdır. Uygulama genel olarak “IP spoofing” yaparak, hedef sistemi korumak için kullanılan cihazların
Mysql , İngreslock zafiyetleri için aşağı inmeniz yeterlidir. ftp zafiyeti – vsftpd vsftp ilk konumuz olarak anlattım fakat burda son kısımlarda farklılıklar olucak Shelle düştükten sonra meterpreterimizi açmamız için shellimizden geri çıkıp multi/manage/shell_to_meterpreter komutumuzu giriyoruz daha sonra ayarlamalarımızı yapıp sessions -i 2
Tikiwiki web tabanlı çalışan bir içerik yönetim sistemidir. Bizde bu sisteme sızmayı deneyeceğiz. İlk olarak metasploit frameworküne giriş yapıyoruz. Daha sonrasında search tikiwiki diyerek explotimizi seçeceğiz. Ve daha sonrasında gerekli parametreleri girerek shellimize ulaşmış olacağız. msf6 exploit(tikiwiki_graph_formula_exec) > exploit [*] Started reverse
Unreal Irc Açığı Nedir ? Unreal IRC , internet üzerinden sohbet edebildiğimiz bir web programı olan IRC nin başka bir versiyonudur. nmap çıktısından bu servisin çalıştığı görülebilir fakat bazı istisnalar olabiliyor . Bu uygulama üzerinden sistemde backdoor açılabilir hemen bakıyoruz .
Basic Pentesting Nedir ? Basic Pentesting , bir sanal makinadır. Penetrasyon testi yapanlar , güvenlik ile uğraşanlar bu sanal makinaları yani zafiyetli makinaları kullanarak penetrasyon testi yapmaktadırlar. Gelin geçelim bu basic pentesting vulnhub makinamızın nasıl çözüldüğüne. “ifconfig” komutu ile ip adresimizi ve netmask‘ımızı öğreniyoruz. Daha sonra