Blind Sql Injection Nedir ? Blind sql injection bildiğiniz üzere önceki yazılarımda anlattığım sql injectionun çıktısının olmadığı bir saldırı türüdür. Yani hatalarımızın yer almadığı , çıktımızın tırnak işaretiyle gösterilemeyeceği bir injection türüdür. Bunun için körleme sql injection da normal sql injectiondaki gibi
Nedir ? Ping’in gelişmiş versiyonudur. “Hping3” ile tıpkı ping programında olduğu gibi hedef “IP adresine” paketler gönderilir. “Hping3” uygulaması, “Linux sistemleri” üzerine kurulabilen bazılarında kurulu olarak gelen bir güvenlik uygulamasıdır. Uygulama genel olarak “IP spoofing” yaparak, hedef sistemi korumak için kullanılan cihazların
Tikiwiki web tabanlı çalışan bir içerik yönetim sistemidir. Bizde bu sisteme sızmayı deneyeceğiz. İlk olarak metasploit frameworküne giriş yapıyoruz. Daha sonrasında search tikiwiki diyerek explotimizi seçeceğiz. Ve daha sonrasında gerekli parametreleri girerek shellimize ulaşmış olacağız. msf6 exploit(tikiwiki_graph_formula_exec) > exploit [*] Started reverse
Unreal Irc Açığı Nedir ? Unreal IRC , internet üzerinden sohbet edebildiğimiz bir web programı olan IRC nin başka bir versiyonudur. nmap çıktısından bu servisin çalıştığı görülebilir fakat bazı istisnalar olabiliyor . Bu uygulama üzerinden sistemde backdoor açılabilir hemen bakıyoruz .
Meterpreter Nedir ? Meterpreter hedef makineye sızma sonrasında , sistemde kod çalıştırıp yetkisiz işlevleri gerçekleştirecek payload’lar lazımdır. Metasploit’de üst düzey bazı payload’lar bulunur Bunlar arasında, bizim bakacağımız meterpreterdir. Meterpreter , Meta-Interpreter ‘in kısaltılmışıdır. Modül destekli üst düzey bir payload’tır. Meterpreter yeni bir alt
Basic Pentesting Nedir ? Basic Pentesting , bir sanal makinadır. Penetrasyon testi yapanlar , güvenlik ile uğraşanlar bu sanal makinaları yani zafiyetli makinaları kullanarak penetrasyon testi yapmaktadırlar. Gelin geçelim bu basic pentesting vulnhub makinamızın nasıl çözüldüğüne. “ifconfig” komutu ile ip adresimizi ve netmask‘ımızı öğreniyoruz. Daha sonra